Aunque la biometría es una tecnología que se lleva utilizando desde hace décadas, lo cierto es que se había centrado en usos industriales y corporativos debido a sus limitaciones técnicas.
No ha sido hasta la implementación de sensores más avanzados, componentes más miniaturizados y, al mismo tiempo, sofisticados algoritmos de reconocimiento mucho más rápidos y robustos, que la biometría se ha convertido en algo común, que llevamos en nuestro bolsillo (en smartphones y wearables) y que utilizamos cada día.
Seguridad y usabilidad: las grandes ventajas de la biometría
Las ventajas de la implementación de la biometría están claras: usabilidad y seguridad. Y su éxito radica precisamente en el equilibrio entre ellas dos.
Una vez la tecnología ha permitido que este sistema de autenticación pueda ser incorporado en los smartphones, su uso se ha disparado, ya que en comparación con el uso de pins y contraseñas es mucho más cómodo y sencillo de usar. Un gesto tan habitual como desbloquear el teléfono (que según Internet Trends hacemos una media de 150 veces al día) se puede hacer de manera mucho más rápida, con una mejor experiencia de usuario y sin comprometer la seguridad.
Precisamente respecto a la seguridad, está claro que unos parámetros basados en nuestra fisiología y comportamientos que son únicos para cada persona son mucho más difíciles de falsificar, robar y olvidar que una contraseña.
Y aunque no es necesario ni recomendable abandonar del todo el uso de las contraseñas, lo cierto es que el uso de la biometría en sistemas de autenticación de doble o triple factor aumenta considerablemente el nivel de seguridad.
Seguridad y confianza: claves para su implementación en el sector bancario
El hecho de que los sistemas de autenticación biométrica sean más difíciles de vulnerar y comprometer resulta especialmente relevante en el ámbito bancario. Implementarlo reduce los fraudes, y al mismo tiempo los trámites pueden ser más rápidos. Todo ello repercute en la confianza y la satisfacción de los usuarios. Según Payment Innovation Hub, más del 60% de los españoles se muestra dispuesto a pagar mediante herramientas biométricas.
Además, su uso en Europa se ha visto reforzado con la reciente recomendación de la Autoridad Bancaria Europea: hay que apostar por la biometría para poder cumplir con la nueva normativa de servicios de pago PSD2, que exige por lo menos dos elementos de autenticación reforzada
Algunos ejemplos del uso de biometría en la banca española
Uno de los bancos pioneros en el uso de la biometría es el BBVA, que utiliza esa tecnología desde 2017. Además, según sus propias estadísticas, en 2020 el 33% de sus clientes ya accedía a su app mediante este tipo de autenticación. La apuesta por esta tecnología de este banco también se ha traducido en la alianza con Das-Nana para crear Veridas, una compañía especializada en biometría.
Otro banco que ha innovado en la aplicación de la biometría es CaixaBank, que tiene una de las mayores redes de cajeros con reconocimiento facial. Gracias a esta tecnología, sus clientes pueden retirar dinero en efectivo sin necesidad de introducir ningún pin.
Finalmente, destaca la apuesta del Banco Santander por la biometría de voz, una tecnología especialmente útil para su implementación en el colectivo de usuarios de mayor edad.
Principales aplicaciones bancarias de la biometría
Estas son algunas de los principales usos de la biometría en el ámbito bancario:
Pago seguro
Poder pagar con nuestro smartphone o smartwatch sin necesidad de recordar ningún pin ni llevar la tarjeta encima es, seguramente, una de las utilidades de la biometría más utilizadas. Su alto nivel de seguridad ha permitido que este método de pago no sólo sea autorizado por la mayoría de organismos bancarios mundiales, sino que se esté convirtiendo en uno de los más utilizados.
Además, a raíz de la pandemia del coronavirus, y con el objetivo de evitar el contacto que implica el pago en efectivo, la combinación de la tecnología contactless con NFC y la biometría ha empezado a imponerse. También destaca el acuerdo de la banca española para aumentar temporalmente la cantidad límite para pagar sin necesidad de introducir el pin de 20 a 50 €.
En países como España, con un alto porcentaje de TPV adaptados al contactless, esto ha sido incluso más fácil. Según datos del Banco Central Europeo, nuestro país es ya el cuarto país de la eurozona con más pagos de este tipo.
Tarjetas y otras gestiones bancarias
Recordar el código CCV de la tarjeta, y activarla o anularla, son otras de las acciones que ya pueden realizarse con las aplicaciones de los bancos gracias al extra de seguridad que aporta la biometría.
De hecho, el imparable proceso de digitalización que están liderando los bancos ha comportado que muchos incorporen la biometría en sus apps y que cada vez se puedan realizar más operativas, especialmente, los que están regulados por la normativa europea PSD2 (transferencias, pagos de tributos, etc.), incorporando esta tecnología como uno de los dos o tres pasos imprescindibles de la autenticación.
Alta bancaria con biometría
¿Te imaginas darte de alta en un banco y abrir una cuenta a partir de un selfie o un vídeo de ti mismo? Esto es ya posible gracias a la biometría, que facilita el reconocimiento del potencial cliente con mucha más rapidez y seguridad.
Un ejemplo: desde que el BBVA implementó esta modalidad de acceso, lo han utilizado más de 700.000 clientes.
Dudas razonables sobre la biometría en el sector bancario
¿Dónde se almacena la plantilla biométrica?
Si cuando hablamos de datos es fundamental saber dónde se almacenan y con qué nivel de seguridad, esto es más importante aún cuando hablamos de información biométrica. Hablamos de datos muy personales, casi íntimos, y el cliente de un banco debe saber dónde se almacena la plantilla biométrica si decide utilizar este método de autenticación.
La mayoría de las entidades bancarias lo especifican en su política de privacidad o condiciones legales. CaixaBank, por ejemplo, deja claro que al utilizar la biometría autorizamos el banco a guardar esos datos en sus ficheros de manera cifrada y hasta que finalice la relación contractual con el cliente.
En cambio, otras entidades informan de que la plantilla biométrica no sale del dispositivo, y por lo tanto ellos no almacenan esa información. Esto es relevante, ya que en este caso la seguridad depende del fabricante.
¿Disponen todos los dispositivos del mismo nivel de seguridad biométrica?
Esta pregunta es pertinente a colación del párrafo anterior. Si los datos biométricos se almacenan, por lo general, únicamente en el dispositivo, ¿qué nivel de garantías tenemos de que esa información está a salvo?
La repuesta no es fácil, ya que los fabricantes de smartphones no acostumbran a detallar el nivel de seguridad biométrica de sus dispositivos.
¿Es recomendable depender exclusivamente de la biometría?
El hecho de desconocer el verdadero nivel de seguridad de la biometría en nuestros dispositivos sugiere que no es recomendable una dependencia excesiva de estos aparatos o un uso exclusivo. Así, aunque la biometría asociada a un dispositivo personal aporta mucha seguridad, son recomendables acciones en paralelo como utilizar un sistema de autentificación múltiple (para que no se vea comprometida la seguridad en caso de pérdida o robo del dispositivo), llevar igualmente las tarjetas bancarias físicas, y revisar periódicamente los movimientos para detectar algo sospechoso.
¿Puede mi banco exigirme el uso de autenticación biométrica?
Aunque es muy recomendable su uso, en España las entidades bancarias no pueden exigir a los clientes el uso de datos biométricos.
Esta es una de las conclusiones a las que ha llegado la Agencia Española de Protección de Datos (AEPD) en un informe publicado este mismo año.
La innovación en biometría
Resulta evidente que la biometría ha llegado al sector bancario para quedarse. Pero no hay que detener la innovación, y es esperable que estas tecnologías avancen aún más en los próximos años, afinando aún más los niveles de seguridad y usabilidad, para que los clientes dispongan de mejores soluciones a su alcance.
