la biometría, a través de canales ... - amazon web...
TRANSCRIPT
![Page 1: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/1.jpg)
Por: José Ponce, PCI QSA, C|CISO, CRISC, CGEIT, MBA
Director para Latinoamérica
Labiometría,atravésdecanalesnopresenciales,comoherramientadeautenticación
![Page 2: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/2.jpg)
q Control de acceso: Autenticación
q Introducción a la Biometría
q Biometría: Modalidades
q Biometría: Análisis comparativo
q Biometría: Factores claves de implementación
q Biometría: Casos de éxito
q Pronósticos de la Biometría en los servicios financieros
Agenda
![Page 3: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/3.jpg)
Controldeacceso:Autenticación
ISO/IEC 27001: Preservación de la Confidencialidad, Integridady Disponibilidad de la Información.
AccesoNOautorizado
Usuario:§ Velocidad§ Seguridad§ No-repudio
![Page 4: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/4.jpg)
Marzo2016
Ataques en laBancaMovil
TROYANO BANCARIO PARA ANDROID PRETENDE SER FLASH PLAYER Y EVADE DOBLE AUTENTICACIÓN
Losusuariosactivosdebancamóvildebensaberquehayunanuevacampañade
malwaredirigidaalosbancosmásimportantesenAustralia,NuevaZelandayTurquía.EltroyanobancarioparaAndroid
robalascredencialesdeiniciodesesiónde20aplicacionesdebancamóvil.
GraciasasucapacidaddeinterceptarlascomunicacionesSMS,elmalwaretambiénescapazdeeludirlaautenticaciónendos
fasesbasadaenSMShttp://www.welivesecurity.com/la-es/2016/03/09/troyano-bancario-para-android-flash-player/
![Page 5: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/5.jpg)
Abril,2016
AtaquesenlaAutenticación:IOSyAndroid
How Google killed Two-Factor Authentication
LasincronizaciónentrelasaplicacionesdediferentessistemasoperativoseselTalóndeAquilesdeestesistemadeverificacióndelaidentidad.
Comoresultado,tenemoslaposibilidaddeutilizariTunesolaGooglePlayStoreparaenviaraplicacionesmaliciosasadispositivosiOSyAndroidrespectivamentesinqueelusuariopuedahacernada,ylomásimportante,sinlanecesidaddeunaautenticaciónendospasos.
MitB toMitMohttps://www.youtube.com/watch?v=7WiE0cpsxv4
![Page 6: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/6.jpg)
5Mayo2016
MasivorobodecuentasdeGmail,HotmailyYahoo
Cientosdemillonesdenombresdeusuariosy contraseñas decorreoselectrónicosyotrossitiossonofrecidosporun hacker acriminalesenforosdeInternetenRusia.
272,3millonesdecuentasrobadasincluyenunamayoríadeusuariosdeMail.ru,elserviciode correoelectrónico máspopulardeRusia.
LascuentasdeYahoo Maileranunas40millones,mientrasque33millonespertenecíanausuariosdeMicrosoftHotmail,ycasi24millones,erandeGmail,segúnHolden,queagregóquesehallaronmilesdecuentasdeproveedoresdecorreoelectrónicosalemanesychinos.
http://www.cromo.com.uy/masivo-robo-cuentas-gmail-hotmail-y-yahoo-n906345
![Page 7: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/7.jpg)
18Mayo2016
Roban167millonesdecontraseñasdeLinkedIn
Elquepodríaser elmayorrobodecontraseñasdelahistoria tuvolugaren2012.Entoncessólounreducidonúmerodeellassalióalaluz,porloque elverdaderotamañodel hackeodecontraseñasdeLinkedIn quedó
oculto.
Todosestosdatospersonaleshackeados hansidopuestosala
ventaalmejorpostor.
ElhackerautordelrobosellamaasímismoPeace
http://computerhoy.com/noticias/internet/roban-167-millones-contrasenas-linkedin-45176
![Page 8: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/8.jpg)
MétodosdeAutenticaciónvulneradosconMITM
![Page 9: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/9.jpg)
FactoresdeAutenticación
Informaciónutilizadaparaverificarlaidentidaddeunapersona.
ü Algoqueelusuarioconoce(Password,PIN)
ü Algoqueelusuarioposee(Tarjeta,Token)
ü Algoqueelusuarioes(característicasbiométricas:fisiológicoycomportamiento)
![Page 10: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/10.jpg)
QueeslaBiometría?
ü Comocaracterística:Esunacaracterísticabiológica(anatómicayfisiológica)ydecomportamientomedible quesepuedeutilizarparaelreconocimientoautomatizado.
ü Comoproceso:Esunmétodoautomatizadodereconocimientodeunindividuobasándoseenlascaracterísticasbiológicas(estática)ydecomportamiento(dinámica)medibles.
National Science &Technology Council(NSTC)SubcommitteeonBiometricsandIdentityManagement
Labiometríaesuntérminogeneralutilizadoalternativamenteparadescribirunacaracterísticaounproceso.
![Page 11: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/11.jpg)
SolucionesBiométricas
Característicabiológica/física Característicadecomportamiento
ROSTRO
OJO(retina,iris)
MANO (geometría,huellas)
ESTRUCTURADELAOREJA
VOZ
FIRMA
MOVIMIENTOCORPORAL
DINAMICADEESCRITURA
BiometríaMultimodalCombinacióndemedidas,tantofísicascomodecomportamiento
Biometríaestática BiometríaDinámica
![Page 12: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/12.jpg)
ü Universal:todaslaspersonasloposeen.ü Singular:permitedistinguiraunapersonadeotra.ü Estable:alolargodeltiempoyencondicionesambientalesdiversas.ü Cuantificable:tienequesermediblecuantitativamente.ü Aceptable:porpartedelosusuariosparaserconsideradacomo
partedeunsistemadeidentificaciónbiométrico.ü Rendimiento:elniveldeexactitudelevado.ü Usurpación:capazderesistiratécnicasfraudulentas.
Biometría:característicasbásicas
![Page 13: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/13.jpg)
ü EstándarANSIX.9.84:definelascondicionesdelossistemasbiométricosparalaindustriadeserviciosfinancieroshaciendoreferenciaalatransmisiónyalmacenamientosegurodeinformaciónbiométrica,yalaseguridaddelhardwareasociado.
ü EstándarNISTIR6529:proponeunformatoestandarizado(estructuralógicadearchivosdedatos)paraelintercambiodeinformaciónbiométrica.
ü EstándarANSI378:establececriteriospararepresentareintercambiarlainformacióndelashuellasdactilaresatravésdelusodeminucias.
ü EstándarPIV-071006:estableceloscriteriosdecalidaddeimagenquedebencumplirloslectoresdehuellasdactilaresparapoderserusadosenprocesosdeverificacióndeidentidadenagenciasfederales(USA).
Biometría:EstándaresdelaIndustria
![Page 14: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/14.jpg)
300Bancos:36%Token Físico,28%Token Móvil,22%Tarjeta,14%Biometría
“InvestigaciónMétodosdeAutenticación”,NewControl,Junio2016
Bancos:FactoresdeAutenticación
![Page 15: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/15.jpg)
BiometríaencanalesNOpresencialesInternet,Call Center,IVR,Móvil
ROSTRO VOZ
OJO(retina,iris) KEYSTROKES
![Page 16: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/16.jpg)
Biometría:IRISü Ventajas:
o Nohaynecesidaddetomarcontactoo Órganoprotegidoconmenorpreponderanciaalesioneso Tieneunaaltaestabilidadalolargodeltiempo
ü Desventajas:o Lacapturaenalgunosindividuosesmuydifícilo Selapuedeocultarfácilmenteconpestañas,parpados,
lentesyreflejosdelacórneao Lacapturadelirisrequiereunmayorentrenamientoy
unamayoratenciónquelosotrossistemasbiométricoso Ausenciadeinformaciónquedesalientalaposibilidadde
utilizarlocomoantecedenteo Losescánerdelirissonrelativamentecaroso Losescánerpuedenserengañadosporimagendealta
calidado Requierelacooperacióndelosusuarios
National Science &Technology Council(NSTC)SubcommitteeonBiometricsInternationalJournalofAdvancedResearchinComputerScienceandSoftwareEngineering,Abril2014
![Page 17: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/17.jpg)
Biometría:KEYSTROKES
ü Ventajas:o Exceptoelteclado,noserequierehardware
adicionalo Fácildeimplementaro Noserequiereformacióndelosusuarios
finaleso Económico
ü Desventajas:o Loscambiosdinámicosen“timing pattern”o Lesiónenlasmanoso Loscambiosenelhardwaredelteclado
(Móvil,PC)InternationalJournalofAdvancedResearchinComputerScienceandSoftwareEngineering
Abril2014
Eslaformaenqueunapersonaescribeenelteclado.Incluyevelocidad,cómosepresionaysueltalasteclas.
![Page 18: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/18.jpg)
Biometría:ROSTROü Ventajas:
o Norequierecontactoo Sensoresdisponiblesfácilmente(cámaras)o Grandescantidadesdedatosexistentespara
permitirchequeosdeantecedenteso Chequeofácilporpartedeloshumanospara
verificarresultados
ü Desventajas:o Elrostropuedeserobstruidoporelpelo,
anteojos,sombreros,pañuelos,etc.o Sensiblealoscambiosenlaluz,laexpresiónyla
poseo Losrostrossemodificanconformepasael
tiempoo Losusuariossonpropensosacapturarimágenes
debajacalidadaunesperandoresultadosdebuenaprecisión
National Science &Technology Council(NSTC)SubcommitteeonBiometrics
![Page 19: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/19.jpg)
Biometría:VOZü Ventajas:
o Aceptaciónpúblicao Sinnecesidaddecontactoo Sensoresdisponibleshabitualmente(teléfonos,
micrófonos)o Confiableybaratoo Fácildeusarynorequiereinstruccionesespeciales
ü Desventajas:o Dificultadparacontrolarlasvariacionesdesensoresyde
canalesqueimpactansignificativamentelascapacidadeso Insuficientementedistintivoparalaidentificaciónen
basesdedatosgrandeso Afectadaporelambienteruidosoo Requieregrandesbasededatoso Cambiosencasodepersonasquesufrenderesfríoo Dependerádelestadoemocionaldelaspersonas
National Science &Technology Council(NSTC)SubcommitteeonBiometricsInternationalJournalofAdvancedResearchinComputerScienceandSoftwareEngineering,Abril2014
![Page 20: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/20.jpg)
Biometría:AnálisiscomparativoBasadoensuscaracterísticasbásicas
InternationalJournalofAdvancedResearchinComputerScienceandSoftwareEngineering,2014
H =HighM =MediumL =Low
![Page 21: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/21.jpg)
Biometría:AnálisiscomparativoBasadodesdeunpuntodevistasocial
InternationalJournalofAdvancedResearchinComputerScienceandSoftwareEngineering,2014
H =HighM =MediumL =Low
![Page 22: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/22.jpg)
Biometría:AnálisiscomparativoBasadoenevaluacionestécnicas
InternationalJournalofAdvancedResearchinComputerScienceandSoftwareEngineering,2014
H =HighM =MediumL =Low
CER
CuantomásbajoeselCER,seconsideraqueelsistemaesmásexacto
![Page 23: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/23.jpg)
The TABULA RASA project brings together 12 research and industry partners from 5 EU Member States, from Switzerland and from China. It is led by the Idiap Research Institute (Switzerland) and also involves the University of Southampton (UK), Universityof Cagliari (Italy), University of Oulu (Finland), Universidad Autonoma de Madrid (Spain), EURECOM (France), Morpho (France), Starlab Barcelona (Spain), the Chinese Academy of Sciences (China), KeyLemon (Switzerland), BIOMETRY (Switzerland) and theCentre for Science, Society and Citizenship (Italy).
Trusted Biometrics under Spoofing Attacks(TABULARASA)
Esteproyectoes financiado por “EuropeanUnion’sSeventhFrameworkProgramme”paralainvestigación,desarrollotecnológicoydemostración.
![Page 24: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/24.jpg)
Mobile World Congress, una empresachina mostró que es posibledesbloquear un iPhone usandoplastilina infantil.
En el vídeo, Jason Chaikin, presidentede la firma de seguridad móvilVkansee, muestra que es posibledesbloquear uno de los últimosiPhones de Apple que utilizan unamasa de plastilina.
Febrero2016
iPhone’sTouchIDhackedwithPlay-Doh
http://www.iphonehacks.com/2016/02/iphone-touch-id-hacked-with-play-doh.html
![Page 25: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/25.jpg)
VOZ + ROSTRO
EL ENFOQUE MULTIMODAL REDUCE DRÁSTICAMENTE LA TASA CER
§ CER es menor a 0.5% para la verificación multimodal
§ FA es de 0.01% siendo FR menos de 2%
CanalNOpresencial:BiometríaMultimodal
§ La combinación es más precisa que un solo rasgo biométrico de cualquier otro tipo
§ Son fáciles de combinar
![Page 26: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/26.jpg)
Proveedor ModalidadBiométrica
Detecciónde
Vitalidad
CANAL
TELEFONO(solo voz)
MOVIL WEB PCVOZ ROSTRO
STC
Nuance
Sensory
Daon
BioID
Mobbeel
Biometría:AnálisiscomparativoBasadoenlaofertadeproveedores
![Page 27: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/27.jpg)
Biometría:Factoresclavesdeimplementación
Laefectividaddeunatecnologíabiométricadependedecómoydóndeselautiliza.
ü Ubicación
ü Riesgosdeseguridad
ü Tarea(identificaciónoverificación)
ü Numeroesperadodeusuarios
ü Condicionesdelusuario
ü Datosexistentes National Science &Technology Council(NSTC)SubcommitteeonBiometricsandIdentityManagement
![Page 28: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/28.jpg)
RiesgosenlasoluciónbiométricaRequerimientosadicionalesdeseguridad
ü Prevenirlacapturadedatosbiométricosquepuedanserreintroducidosdenuevoenelsistemadeformafraudulenta.
ü Asegurarquelosdatosbiométricosseanintroducidossolamenteatravésdeinterfacesautorizadas.
ü Considerarmecanismosdeprotecciónparadetectarelfraudemedianteelusodedatosbiométricos“falsos”.
ü Establecermecanismosdeprotecciónparaprevenirlaexposiciónopérdidadedatosbiométricos.
ü Establecermecanismosdeprotecciónparaasegurarqueelprocedimientodealta(enrolamiento)nopermitalainscripcióndefalsasidentidades
![Page 29: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/29.jpg)
Atom Bank,elbancodeaccesoexclusivamentemóvil, empiezaaoperarenReinoUnido.
Atravésdesuaplicaciónmóvil,elbancoofreceráafinalesde2016unaampliagamadeproductosbancarioscomo cuentascorrientes,hipotecasytarjetasdecrédito.
Atom Bankincluyenovedadescomo:
![Page 30: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/30.jpg)
vEl primer banco en México para desplegar una solución biométrica de voz.
vReducción de tiempo en la identificación y verificación del cliente: de 72 segundos a 30 segundos.
vAhorro: se ha logrado un ahorro anual de $ 1 millón.
q Cant.deoperadoresdeCall Center:
4200(endossedes)
q Cant.declientes:+10MMenMéxico
q Cant. dellamadaspormes:
+3MM(55%IVR/45%operadores)
![Page 31: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/31.jpg)
HISTORIADEÉXITOImplementación Piloto
Verificación de los clientesactuales durante el registroinicial:
� eliminar el fraude
� eliminar registrosduplicados
Itaú es es unbancointernacional deBrasil querealiza operaciones en América delNorteyAméricadelSur,EuropayAsia,brindando servicios en un
amplio abanico desegmentos deactividad
![Page 32: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/32.jpg)
ü PrimerainstituciónfinancieradeEstadosUnidosqueofrecereconocimientofacialydevozparalaautenticaciónenunaaplicaciónmóvil.
ü Labiometríaderostroydevozsecapturadurantelainscripciónutilizandoeldispositivomóvilpropiodelcliente.
ü Paraelreconocimientodevoz,losusuariosleenunafrasecorta.
ü LosclientesdeUSAAquehanaceptadohastaahoralabiometría,prefierenelreconocimientofacialporencimadelavoz.
http://www.idnoticias.com/news-item/la-biometria-asegura-la-proxima-generacion-de-la-banca-movil/#sthash.Cl6YdSvZ.dpuf
![Page 33: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/33.jpg)
vQue los clientes ingresaran largas contraseñas, había creado muchos inconvenientes y algunas otras tecnologías no eran fáciles de usar.
v La compañía eligió la biometría de voz para el login en la aplicación móvil
vEl 2% del total de las sesiones fueron “falsos rechazos” y no hubo ningún caso de aceptación falsa.
vUn 88% de las sesiones fueron autenticadas en el primer o segundo intento. http://www.idnoticias.com/news-item/la-biometria-asegura-la-proxima-generacion-de-la-banca-movil/#sthash.Cl6YdSvZ.dpuf
![Page 34: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/34.jpg)
Por undécimo año consecutivo, es reconocido como el líder de servicio al cliente en Ipsos Best Banking de Canadá, con seis premios en las siguientes categorías:
• Recommend to Friends or Family• Interest Rates & Service Charges• Products & Services Excellence• Online Banking Excellence• Mobile Banking Excellence• Value for Money
http://www.newswire.ca/news-releases/tangerine-first-bank-in-canada-to-launch-eyeverify-vocalpassword-and-in-app-secure-chat-577123761.htmlhttp://www.idnoticias.com/news-item/la-biometria-asegura-la-proxima-generacion-de-la-banca-movil/#sthash.Cl6YdSvZ.dpuf
�Primer banco en Canadá en brindar una aplicación móvil controlada por voz desde el 2014.
�Desde el primer trimestre del 2016 suapp móvil incluye el primer chat seguro en el que el cliente se comunica con un representante del banco.
Después de la voz, se incluyo la Huella digital (IOS y Android) y recientemente la autenticación del Iris
![Page 35: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/35.jpg)
FÁCILYSEGUROACCESOBIOMÉTRICOVÍAMÓVIL
Inicie la aplicación
Mire a la cámara
Lea la contraseña
Exitosa implementación en WellsFargo
� Banco Wells Fargo es TOP-5 en EEUU
� La combinación de voz y rostro se usapara la autorización de acceso de losclientes al sistema de banca móvil
� La prueba piloto presento una tasa de rechazo menor del 1%
� Descartaron la huella digital, porque los escáneres en dispositivos móviles solo dan un sí o no como respuesta, y no dan una calificación.
http://www.idnoticias.com/news-item/la-biometria-asegura-la-proxima-generacion-de-la-banca-movil/#sthash.Cl6YdSvZ.dpuf
Deteccióndevitalidad
![Page 36: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/36.jpg)
ü El 68%, ya sea pagando desde su casa o en la tienda, quiere usar la biometría como método de autenticación de pago.
ü El 31% no se anima a comprar en comercios online porque consideran insuficientes las medidas de seguridad existentes en la actualidad.
ü El 81% de los consumidores ve el sistema de huellas digitales como el método más seguro, seguido de la exploración del iris ocular (76%).
ü El 51% afirma que la autenticación biométrica para pagos puede crear una experiencia de pagos más ágil y fácil que los métodos tradicionales.
http://www.pcworldenespanol.com/2016/08/29/la-biometria-metodo-pago-impulsan-europeos/
Labiometríacomométododepagoimpulsaneuropeos
Visa encargóa Populus laelaboracióndeesteestudiodepagosbiométricos,cuyamuestratotalascendióa14.236encuestados.Eltrabajoserealizóentreel22deabrily6demayode2016ensietepaíseseuropeos:ReinoUnido,Suecia,España,Francia,Alemania,ItaliayPolonia.
Reporte2016
![Page 37: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/37.jpg)
TendenciasdeusodelaBiometríaenlosserviciosfinancieros
Goode Intelligence identificacincotendenciassobrelaadopciónbiométricaendiversasáreasdeserviciosfinancieros:
1.LabiometríareemplazarálosPINdeseguridaddelATMencualquieradeestosescenarios:v Cardless utilizandounsensorbiométricointegradoenelATM.v Cardless usandobiometríabasadaenmóvilescomoidentificadorpara
retirarefectivo.v Elusodeunatarjetabiométricaplástica,con:§ Sensorbiométricointegradoenlatarjetaparaefectuarmatch-on-card.§ LosdatosbiométricosalmacenadosenlatarjetaparaqueelclientelopresentealsensorintegradodelATMyefectuarmatch-on-card.
2.lospagosmóvilessincontactoofrecidosporApple,Google,Samsung,PayPal,Alipay ylosproveedoresdeesquemastradicionalesdepago,promoveránlabiometría.
GoodeIntelligence,“BiometricsforFinancialServicesanalystreportseries”
Febrero 2016
![Page 38: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/38.jpg)
3.Elaumentodelfraudecontarjetanopresente(CNP)seráenfrentadomediantelaautenticaciónbiométricadelmóvildelusuarioylaverificacióndelastransaccionesconelapoyodeEMVCoy3DSecure 2.0.
4.Usodepagosparasoportarmodalidadesbiométricasqueseajustanaldispositivo,incluyendolasderitmocardiaco(ECG)ydeconducta.
5.Laautenticaciónbiométricamultimodalseconvertirápordefectoenlasaplicacionesbancariasmóviles.
GoodeIntelligence,“BiometricsforFinancialServicesanalystreportseries”,Febrero 2016
TendenciasdeusodelaBiometríaenlosserviciosfinancieros
![Page 39: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/39.jpg)
ü Paraelaño2020,habrámásde622millonesdedescargasdeaplicacionesdebancamóvilqueutilizaranlabiometríaparalaautenticacióndelclienteyverificacióndelastransacciones.
ü Casi160millonesdedispositivosportátilessoportaranbiometríaparalabancaen2020.
ü En2020,labiometríaprotegerámásde$5.6billonesdepagos.
ü 350millonesdeclientesutilizaronlabiometríaparalaseguridaddesuspagoduranteelaño2015.
üMilmillonesdeusuariosdebiometríamóvilparaserviciosfinancierosenel2020.
2020:PronósticosdelaBiometríaenlosserviciosfinancieros
GoodeIntelligence,Febrero 2016BiometricsforBanking;MarketandTechnologyAnalysis,AdoptionStrategiesandForecasts2015-2020BiometricsforPayments;PaymentSecurityGetsPersonal;MarketandTechnologyAnalysis,AdoptionStrategiesandForecasts2015-2020MobileBiometricsforFinancialServices;MarketandTechnologyAnalysis,AdoptionStrategiesandForecasts2015-2020
![Page 40: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/40.jpg)
BIOMETRÍAMULTIMODAL:TENDENCIASDELMERCADO
Análisis del mercadoUna tendencia firme del mercado es labiometría multimodal, por lo cual laproducción se orienta hacia el mercadocomercial, incluyendo los usuariosfinales.
ü Se estima que hacia el año 2020 el volumen del mercado mundial de la biometría llegará hasta 16,6 mil millones de dólares, de los cuales 1,8 mil millones de dólares corresponderán a la biometría móvil.
ü En la figura está representada la dinámica estimada del mercado de la biometría móvil y la distribución de ventas por regiones hacia el 2020.
*FingerprintRecognition,VoiceRecognition,FacialRecognition,andOtherBiometricModalitiesforIdentificationandAuthenticationApplications:GlobalMarketAnalysisandForecasts.https://www.tractica.com/research/biometrics-for-mobile-devices/
![Page 41: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/41.jpg)
Biometría en SmartCards
Hay una tendencia hacia la integración devalidaciones Match-on-Card con Biometría,con las siguientes ventajas:
ü Desempeño, disponibilidad y conveniencia
ü Flexibilidad y Escalabilidad
Ejemplo: Biometría multi-modal MoC, actualización de parámetros
http://findbiometrics.com/fido-emvco-collaborate-307131/
http://businesstech.co.za/news/banking/131500/fingerprint-technology-coming-to-sa-bank-cards/
Jul-2016: Visa, MasterCard y PASA (Asociación de Pagos de Sudáfrica) Estándar de Biometríasobre chips EMV, como medio formal de autenticación
Jul-2016: FIDO Alliance junto a EMVCo Incorporan métodos Biométricos en el estándar EMV
![Page 42: La biometría, a través de canales ... - Amazon Web Servicesfelaban.s3-website-us-west-2.amazonaws.com/memorias/archivo... · Ataques en la Autenticación: IOS y Android How Google](https://reader036.vdocuments.pub/reader036/viewer/2022062919/5edf4d25ad6a402d666aa6d2/html5/thumbnails/42.jpg)
Por: José Ponce, PCI QSA, C|CISO, CRISC, CGEIT, MBA
Director para Latinoamérica
Labiometría,atravésdecanalesnopresenciales,comoherramientadeautenticación