DINERO

Después de geolocalización, bancos van por tus datos biométricos

Los bancos estarán obligadas a solicitar tus datos biométricos para realizar diversas operaciones y para prevenir el robo de identidad

  • REDACCIÓN
  • 22/03/2021
  • 19:58 hrs
  • Escuchar
Después de geolocalización, bancos van por tus datos biométricos

Un día casi a la media noche le llegó a Andrés un mensaje de texto notificando un cargo a su tarjeta de crédito por 10,000 pesos por la compra de unos vuelos. Una noche antes había intentado hacer la compra, pero no se pudo concretar.

No hay plazo que no se cumpla, y a finales de este mes se cumple el de los bancos del país para que cumplan los registros biométricos de los cuentahabientes.

La finalidad de estos sistemas es garantizar la seguridad de los usuarios y prevenir el robo de identidad para fraudes financieros.

Cada banco debe tener registro de las huellas dactilares, voz, rostro o iris de las personas y con estos datos conformar una base de datos.

En marzo del 2020, venció la primera prórroga que dio la Comisión Nacional Bancaria y de Valores para implementar esta tecnología en el sistema financiero, pero debido a la pandemia por el coronavirus, se otorgó un segundo plazo que venció en noviembre pasado y ahora será hasta finales del primer trimestre de 2021 cuando todos los bancos tendrán que usar estas funciones.

La medida fue lanzada en el 2018; sin embargo, la CNBV dio plazo a las instituciones para cumplir.

La meta del Servicio Nacional de Identificación Personal es que pueda tenerse información biométrica de más de 120 millones de mexicanos en 2023 y se minimicen los riesgos de suplantación de identidad, ya sea por fraude o por errores administrativos.

Hiram Alejandro Camarillo, co fundador y director de InfoSec en Seekutiry comentó a La Silla Rota, "como medida de autenticación como para ingresar a tu cuenta bancaria, es más seguro que los métodos tradicionales como un usuario y contraseña, por que al ser datos únicos e irrepetibles, nadie más podría acceder a tu cuenta bancaria por ejemplo. Pero también depende de que tipo de datos biométricos y cuántos se utilicen para hacer la validación. Por ejemplo el reconocimiento facial si no está bien implementado, en algunos casos es muy fácil saltarse esa validación solo presentando una foto de la persona frente a la cámara".

Coru.com, plataforma financiera, dio como referencia datos del Banco de México en cuanto a que el país ocupa el octavo lugar a nivel mundial en robo de identidad; la mayoría de los casos se dan por pérdida de documentos, robo de carteras y portafolios y por información robada directamente de la tarjeta bancaria.

“Dar de alta nuestros datos biométricos en el banco podría ser uno de los mecanismos más sencillos, gratuitos y seguros para blindar las transacciones y asegurar que cada movimiento sea realizado exclusivamente por el titular de la cuenta”, dijo Luis Madrigar, director de Coru.com

De acuerdo con datos de la Condusef, en 2019 los mexicanos reportaron más de 40,000 robos de identidad cibernéticos y tradicionales en los que reclamaron un total de 2,216 millones de pesos.

Con el objetivo de frenar el robo de identidad y movilizar las operaciones, los cuentahabientes deberán identificarse con huella dactilar para poder lograr retiros o transferencias de más de 9,000 pesos.

De acuerdo con el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (IFAI), los datos biométricos se componen de propiedades físicas, fisiológicas, de comportamiento o rasgos de la personalidad.

¿Qué son los datos biométricos?

Se trata de un rasgo de propiedad física o fisiológica (como huellas o marca ocular), de comportamiento o elemento de personalidad (como firma o escritura) que corresponde a una persona, que no puede alterarse, además de que puede ser medido y verificado.

A diferencia de una contraseña que puede ser cambiada por otra, la información biométrica (por ejemplo, las huellas, la fisonomía del rostro o el timbre de voz) no puede cambiarse y da acceso a la identidad exclusiva de una persona, por ello garantiza mejor seguridad, pero también mayor responsabilidad en su utilización.

¿Cuáles son los datos biométricos que te pedirá el banco?

Todas las personas que soliciten una cuenta o un crédito, deberán registrar su huella dactilar; y más adelante se prevé la captura del iris ocular, rostro y voz.

Además, con previo aviso y consentimiento del usuario, el banco verificará estos registros con la base de datos del Instituto Nacional Electoral (INE) para cotejar la identidad de quien solicite abrir una cuenta o una línea de crédito.

Para el cliente, el proceso es muy sencillo, gratuito y debe tomar menos de 10 minutos. Solo se requiere estar presente en la sucursal, identificarse con la credencial del INE o pasaporte. Se toman las huellas digitales que se comparan con las almacenadas en el INE y se registra la huella facial.

¿Es seguro dar los datos biométricos?

La autenticación con datos biométricos eleva las medidas de seguridad para evitar el robo de identidad, pero aún podrían presentarse hackeos para cometer delitos. Un aspecto muy importante es que al entregar estos datos, el usuario será informado de quién tendrá este almacenamiento y la facultad para solicitar que se borre su registro cuando decida dejar de ser cliente de la institución financiera.

La información biométrica está considerada como dato personal y protegida por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO).

¿Cómo se deberían usar los datos biométricos?

Una vez que estén registrados los biométricos, éstos se usarán cuando el cliente haga una operación presencial, como consulta de saldo en escritorio, retiro por más cierto monto con tarjeta de débito o desee abrir una cuenta. La identificación del cliente se comparará con los registros previamente obtenidos, lo que permitirá detectar cualquier intento de suplantación de identidad.

De acuerdo con Coru.com, los principales datos biométricos que se tomarán son:

1) Huella de voz

Uno de los métodos cada vez más comunes en bancos como Santander y Citibanamex. Con la huella de voz se verifica la frecuencia, velocidad y acento para que coincidan con las del cliente enrolado. Este método de contraseña fija tarda menos de 2 segundos en autenticar.

Algunos inconvenientes de este sistema es el alto costo que implica para las instituciones, así como el permiso que deben tener los bancos por parte de los clientes antes de grabar registros de voz.

2) Huella dactilar

Valida que las características sean iguales a los registrados en el INE. Bancos como Banorte, Banco Azteca y Citibanamex, entre otros ya hacen obligatorio el uso de la huella dactilar en sucursal cuando los clientes solicitan apertura de cuenta, créditos de consumo, en caso de contrato o cancelación de banca digital, solicitud o entrega de tarjeta de crédito o débito, asignación de clave de atención telefónica o modificación de datos generales.

3) Reconocimiento facial

En este caso se identifican los rasgos del rostro capturado y que éstos tengan la misma distancia entre las pupilas, posición de la nariz y dimensiones contra las características registradas por la persona. Las app de BBVA y Banorte ya cuentan con un esquema de este tipo gracias a la autenticación por medio de selfies.