Economía, Empresas / 9 de Agosto de 2017

Llega la banca virtual sin contraseña y por reconocimiento facial

ICBC lanzó una aplicación para celulares y tablets que facilita el acceso del usuario.

Por

Hay algo peor que tener que acordarse infinidad de contraseñas? Sí: que nos exijan números y letras, signos extraños, mayúsculas y minúsculas… y cambiarla cada determinado tiempo por una que nunca hayamos usado antes. El banco ICBC implementó en su app un sistema de ingreso mediante reconocimiento facial.

¿Cómo funciona? Bastante simple: en vez de ingresar nuestro usuario y contraseña, solamente enfocamos la cámara frontal del teléfono a nuestra cara y en pocos segundos ya podremos manejar nuestra cuenta. Suena complicado, pero no lo es: en las pruebas que realizamos funciona muy bien y el ingreso se logra en segundos.
“Lo que hace el sistema es reconocer una serie de puntos que las personas tenemos en nuestro rostro y que son característicos de cada uno de nosotros. Lo mínimo son 200, pero los algoritmos pueden tomar más de 1.000 puntos de la cara. Esos puntos tienen que ver con la distancia de los ojos, la forma de la nariz… todas estas características combinadas generan un patrón único”, explica Gonzalo Díaz Solá, director de Banca Electrónica de ICBC.

Claves del sistema de reconocimiento

Primera clave: no importa si nos operamos la nariz, si nos lastimamos y tenemos una curita en la cara, una cicatriz nueva o nos afeitamos una barba tupida.
El sistema reconoce tantos puntos que deberíamos cambiar completamente el rostro para que no nos reconozca. Pero tiene otra ventaja: cada vez que lo usamos realiza microactualizaciones de nuestra cara, para poder tener la versión más reciente de los puntos característicos del usuario.

Segunda clave del sistema, usar la cámara y no un lector de huellas: (casi) todos los teléfonos inteligentes tienen una cámara de fotos frontal, pero no son tantos los que incluyen un lector biométrico. “Elegimos la cámara y la detección facial porque estaría cubriendo a la mayor parte de los celulares inteligentes del mercado, incluyendo a los de gama baja”, explica Díaz Solá.

Y hay otra contra con la huella digital, un poco más técnica. El registro dactilar queda asociado al equipo, y no a la aplicación del banco. “Lo que hace la aplicación es preguntarle al teléfono si hay una huella válida para entrar, pero no sabe si es la tuya. Nosotros, en cambio, no guardamos los datos de los clientes en el teléfono.”

El peligro de los hackers informáticos

Las contraseñas buscan ser complicadas para evitar al pirata informático casual que intenta ingresar a nuestras cuentas con datos sencillos como cumpleaños o números de teléfono. ¿Y el rostro? ¿No se puede usar una foto para engañar a la aplicación? La respuesta corta: sí.

Para los más fóbicos, no está de más registrar también el iris, que requerirá pestañear una vez delante de la cámara para ingresar al home banking.

“Es un método de seguridad anti foto”, explica Diaz Solá. “No ocultamos que con una foto de alta resolución se puede ingresar a la app. La cámara no puede distinguir entre una imagen de muy buena calidad, colaborativa. Pero no se va a poder ingresar con una foto casual. Con el parpadeo se logra evitar que se entre con una foto”. En las pruebas que realizó el banco solamente lograron engañar al sistema con imágenes “colaborativas”. ¿Qué quiere decir esto? Alguien posó y se sacó fotos en altísima calidad con el objetivo de burlar al sistema. Con fotos casuales, o tomadas de redes sociales, no se puede acceder.

Pero todavía queda un detalle fundamental para brindar más seguridad: el rostro queda asociado a ese teléfono.
Aunque puedan obtener una foto o video en alta calidad, deberían también robarnos el teléfono, tener nuestra huella o código de seguridad para abrirlo, y recién ahí usar esas imágenes para engañar al banco y pensar que somos nosotros accediendo.

Parece una misión Imposible… y no mucho más compleja que obtener la clave del home banking y evitar todos estos pasos.
De todas formas, la detección de rostro puede fallar. El principal problema lo suele tener la gente que intenta acceder en lugares con poca luz.

Después de tres intentos, habrá que volver al método antiguo: usuario y contraseña. Y a los que no les gusta este sistema, no teman: es optativo.

Si prefieren, pueden seguir en el siglo pasado, escribiendo números, letras y símbolos en vez de dejar que la tecnología trabaje para ustedes.

Sistemas operativos

La novedad ya está disponible para los sistemas operativos iOS y Android.
En esta primera etapa el reconocimiento de rostro sólo estará disponible para los clientes particulares. En etapas de desarrollo posterior se implementará también para las empresas cliente.
En poco más de dos semanas de implementación, 14.000 usuarios de ICBC Mobile Banking, la app de la compañía, registraron su rostro y están usando esta plataforma.

La tasa de aceptación es del 80%. Ocho de cada 10 personas que ven esta opción de registro la están aprovechando.
Aproximadamente, un 30% de los usuarios de home banking usan también la app para acceder al banco. El 50% de los clientes del banco usa algún tipo de plataforma digital para acceder a sus cuentas.

Un caso de éxito

Se está usando en 12 países de Latinoamérica. También en España, país de origen de FacePhi, la empresa especializada en biometría facial para el sector bancario con la que está trabajando ICBC.
La eligieron porque todas las implementaciones que realizaron con este sistema fueron exitosas. Es un sistema centralizado, con posibilidad de expansión: el registro de rostro se podría usar para otras plataformas, como por ejemplo en un cajero. Pasamos la tarjeta, y en vez de ingresar un PIN, una cámara se fija si, efectivamente, somos nosotros.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *