Seguridad Digital

Inteligencia artificial y biometría son factores clave para evitar fraudes y elevar pagos digitales

El vicepresidente de Innovación y Seguridad Digital de Mastercard para Latinoamérica, Jorge Arbesú, estuvo en Chile para compartir su experiencia con la ciberseguridad aplicada a los medios de pago.

En este contexto, el panameño destaca el continuo auge de los pagos electrónicos. Menciona que, según estimaciones de la empresa, cerca del 50% de las transacciones serán digitales de aquí a tres o cuatro años. Más aún, asegura que “Latinoamérica es la región con mayor crecimiento del e-commerce del mundo. Y Chile es uno de los países que más crece en la región”.

Además, destaca el fuerte avance de los nuevos medios de pago, ya que asegura que mientras “el mundo de pagos digital está creciendo en Latinoamérica a 2,5 veces el ritmo de crecimiento del pago presencial, en Chile aumenta a 10 veces el ritmo” del mecanismo tradicional.

Además, el ejecutivo explica que los objetivos de Mastercard en términos de transacciones digitales se resumen en tres pilares. Estos son el reducir la “fricción”, es decir, los factores que hacen más lentas o engorrosas las transacciones -como claves adicionales y preguntas secretas-, junto con aumentar las tasas de conversión -que cada vez más consumidores hagan transacciones digitales- y también eliminar el fraude.

Biometría pasiva y/o activa como herramientas efectivas

Y para fomentar aquellos tres pilares, Arbesú recurre a lo que denomina gestión de riesgos con reglas inteligentes. Explica que se trata de que al tener lugar una transacción, el sistema utiliza una gran cantidad de datos para autentificar a quien intenta realizar el pago, sobre la base de inteligencia artificial.

Usando el estándar EMV 3DS, común en la industria de pagos electrónicos -y que llama una de “las mejores prácticas internacionales en términos de autenticación”-, Arbesú explica que en la compañía usan biometría pasiva y, en algunos casos en que sea necesario, la biometría activa.

La primera consiste en “más de 100 puntos de datos”, señala el vicepresidente de Innovación de Mastercard, incluyendo el número de identificación del celular en que se realiza la transacción, su modelo, su geolocalización y el historial de compra del cliente. Incluso, cuenta que se mide la velocidad de quien hace la transacción y que se desplaza dentro de la página de pago, para saber si es un humano o un bot, ya que según explica el ejecutivo, un malware realiza los pasos de forma casi instantánea, mientras que una persona se demora más en ejecutar la transacción, ya que recorre y lee las páginas.

Todos esos datos nutren, finalmente, una inteligencia artificial que define operaciones sospechosas. Y si se detectan datos poco comunes para una transacción real, Arbesú indica que se solicitan datos de biometría activa: huella digital o scanner de reconocimiento facial.

La idea es limitar la incidencia de, por ejemplo, ataques del tipo man in the middle , esto es, cuando un actor se infiltra en la comunicación entre dos partes. ¿Se les solicita consentimiento a las personas para usar este tipo de autenticación biométrica pasiva o activa? Arbesú responde que “lo importante es que no compartimos información de las personas de manera insegura, la encriptamos”.

El ejecutivo lo resume con un ejemplo: “Cuando tu teléfono valida tu reconocimiento facial, no es que la aplicación sepa cuáles son las características de tu cara. Estas están almacenadas localmente en tu teléfono, el que con un mensaje encriptado le indica a la aplicación ‘ valide que es la persona que dice ser, de manera biométrica’. No es que se transfiriera la información biométrica”. Además, añade el ejecutivo, “(la autorización el usuario la da) cuando empieza a usar el teléfono. Nosotros nos levantamos sobre las autorizaciones que el consumidor ya ha hecho en el teléfono”.

Tokenización de red

Otro desafío de seguridad digital que destaca Arbesú es el caso de los pagos a través de transacciones card – on – file , esto es, cuando las personas entregan los datos de su tarjeta y la autorización de usarlos, a un servicio que hace cargos periódicos o cada vez que se requiera, a sus tarjetas de crédito, como Uber o Netflix. Agrega que en América Latina, un 63% de los pagos del comercio electrónico son hoy card – on – file .

La forma en que lo resuelven, explica el panameño, es con la tokenización de red: crear un token exclusivo para cada comercio, que “enmascara” los números de la tarjeta del cliente. “Si un hacker toma ese token y quiere usarlo en otro comercio, no sirve de nada”, explica el ejecutivo de la multinacional de tarjetas financieras. Otra ventaja de estos mecanismos es que son estandarizados y se pueden usar para realizar transacciones en todo el mundo, agrega.

SIGA LEYENDO: https://digital.elmercurio.com/2019/10/21/B/393MT7K5#zoom=page-width

Déjanos tu comentario

*Campos requeridos