¿Qué son los controles biométricos activos y pasivos?

Una foto de una mujer con una máscara y realizando una autenticación facial usando su teléfono

Durante las últimas dos décadas, la lucha global contra los delitos financieros y el financiamiento del terrorismo ha llevado a un régimen regulatorio mejorado para Conozca a su cliente (KYC) y Diligencia debida del cliente (CDD), y la mayoría de las organizaciones adoptan estos controles para verificar la identidad de sus clientes. .

Sin embargo, vivimos en una era enloquecida por Internet dominada por avances tecnológicos masivos que han aumentado las actividades de lavado de dinero a través del robo de identidad. De acuerdo a PwC, EE. UU. perdió $42 mil millones por fraude en 2020. En Europa, la situación es un poco mejor, mientras que las tasas de fraude en África y Asia son mucho más altas.

Además, la pandemia de COVID-19 ha obligado a muchas organizaciones a pasar a un modelo comercial en línea primero, donde el cliente no está físicamente presente para permitir verificaciones KYC en persona. Por otro lado, los estafadores han desarrollado tácticas para eludir algunos de los controles convencionales existentes.

Este nuevo entorno empresarial ha hecho que la comprobación y el aseguramiento remotos de la identidad sean imprescindibles. Aquí es donde entran en juego los controles de actividad. Por lo general, los controles de actividad utilizan software de inteligencia artificial/aprendizaje automático (AI/ML) para aumentar la eficiencia en la verificación digital de las identidades de los usuarios. Hay dos tipos de controles de vida, activo y pasivo controles biométricos.

Comprobaciones biométricas activas

Los controles activos de vitalidad requieren que el usuario realice ciertas acciones frente a la cámara para demostrar su identidad. Tales acciones incluyen parpadear, girar la cabeza, seguir un punto en la pantalla con los ojos, sonreír, etc.

En este caso, si un estafador está utilizando los documentos de alguien, tendrá miedo de pasar por el cheque activo, o el cheque descubrirá que está falsificando su identidad.

Y aunque la biometría activa puede parecer una solución ideal contra el lavado de dinero (AML), a veces se enfrenta a desafíos como la suplantación de identidad por parte de estafadores a través de ataques de presentación.

Aquí, un mal actor puede engañar al sistema mediante diferentes tácticas; por ejemplo, si el cheque requiere que el usuario parpadee, el imitador puede usar un recorte impreso de la persona a la que está suplantando y luego usar el recorte del ojo para parpadear cuando sea necesario.

Además, algunos estafadores utilizan tácticas más sofisticadas, como repeticiones de video, deepfakes y otro software de animación.

Generalmente, la vida activa exige más tiempo y esfuerzo por parte del usuario, lo que puede hacer que los usuarios impacientes se retiren. Sin embargo, los clientes que desean un alto nivel de garantía con respecto a la seguridad de sus cuentas pueden ver esto como un método de verificación ideal.

Comprobaciones biométricas pasivas

A diferencia de la biometría activa, las comprobaciones biométricas pasivas no requieren que el usuario realice ninguna acción. Aquí, el software AI / ML se ejecuta en segundo plano realizando las comprobaciones necesarias sin que el usuario se dé cuenta.

Con los controles pasivos de actividad, los usuarios y los posibles estafadores a menudo no se dan cuenta de que se está realizando una verificación de identidad, lo que reduce la interferencia del usuario, lo que hace que el control sea más a prueba de falsificaciones.

La biometría pasiva tiene una mayor capacidad para detectar rastros de ataques de presentación como la textura de la piel, los bordes y la profundidad que diferencian el rostro de una persona viva de un rostro falsificado o inanimado.

Además, los controles pasivos señalan con eficacia máscaras, deepfakes y software que imitan sonrisas, parpadeos y otras expresiones faciales. Debido a su robustez de la parodia, la biometría pasiva dificulta el paso de los estafadores, pero no del todo.

En comparación con la vida activa, la vida pasiva requiere muy poco tiempo de los usuarios, y todo el proceso es mucho más fluido porque no se requiere que el usuario realice múltiples acciones frente a una cámara.

Biometría activa vs. pasiva

En pocas palabras, ambos tipos de controles de vida contribuyen en gran medida a ayudar a las organizaciones a detectar y detener actividades fraudulentas y de lavado de dinero. Sin embargo, ninguno de estos controles cuenta con la superioridad definitiva porque ambos ofrecen protección contra el fraude según las necesidades de la organización en cuestión.

Tipos de biometría: solución biométrica activa frente a pasiva para la detección de vida - ComplyCube.jpg. Verificación biométrica activa y pasiva
Detección de vida activa frente a pasiva

Entonces, la elección entre biometría activa y pasiva se reduce a la enfoque basado en el riesgo. Debe optar por uno que satisfaga las necesidades de verificación de usuario de su empresa y, al mismo tiempo, cree una experiencia de usuario positiva y lo mantenga a la vanguardia.

Por favor entra tocar si desea obtener más información sobre los controles de vida y cómo detección de vitalidad certificada la tecnología puede adaptarse a su caso de uso.

Más publicaciones

CryptoCubed: el boletín de noticias sobre criptomonedas de septiembre

Boletín informativo de CryptoCubed: edición de diciembre

Las noticias sobre criptomonedas de este mes son una clase magistral sobre cómo convertir la nada en millones combinando tendencias de Internet, especulación y un total desprecio por el valor fundamental. Abróchese el cinturón para el caos de las criptomonedas, ¡bienvenido de nuevo a CryptoCubed!
Verificación de eID con el monedero EUDI bajo eIDAS 2.0.

Una Europa digital: presentación de la cartera EUDI

Los sistemas de identificación electrónica (eID) se han convertido en una parte fundamental de la transformación digital de Europa, creando un ecosistema interoperable para la verificación de la identidad. Con eIDAS 2.0, la billetera electrónica EUDI transformará la Europa digital.
DIATF del Reino Unido, certificado por diatf, certificado por diatf del Reino Unido, marco de identidad y atributos digitales del Reino Unido,

Guía completa del marco DIATF del Reino Unido

En un momento en que el fraude en línea ha alcanzado su nivel más alto, las organizaciones deben brindarles a sus clientes seguridad y protección dentro de los límites digitales de sus plataformas. Lea nuestra última guía sobre KYC para la fidelización de clientes para obtener información clave.