Hablando de la biometría en medios de pago

Hace un tiempo leía en el blog de Julián Inza, un artículo acerca de la incorporación de la biometría como método de identificación y autorización en los medios de pago referida a la captura biométrica de la firma manuscrita.

La biometría se basa en la aplicación de técnicas matemáticas y estadísticas sobre rasgos físicos o de conducta de un individuo. Existen diversas técnicas de identificación humana que tienen en cuenta diferentes rasgos biométricos. Entre estas técnicas, aparte de la captura biométrica de la firma manuscrita, las utilizadas con más frecuencia son el reconocimiento ocular, el reconocimiento de huellas dactilares, el reconocimiento de voz y el reconocimiento facial. Por otra parte las técnicas más recientes, como la captura de imágenes del patrón del flujo sanguíneo o la termografía facial, se encuentran todavía en una fase de experimentación.

La firma electrónica ofrece un conjunto de medidas en cuanto a autenticación de documentos electrónicos equiparables o incluso superiores a la firma manuscrita, aunque también padece una serie de defectos que perjudican su adopción masiva por parte de los ciudadanos. Uno de los problemas que presenta la utilización de certificados como el DNI electrónico es que no podemos estar seguros de que la firma se ha realizado sin coacción, intimidación o robo. En la firma tradicional, gracias al peritaje caligráfico se puede llegar a atribuir a quién pertenece dicha firma y bajo qué condiciones anímicas se realizó. Por este motivo, parece conveniente reforzar la seguridad de la firma electrónica incluyendo medidas más robustas en cuanto a la comprobación de la identidad de los sujetos autores de este tipo de firma.

Para alcanzar un elevado nivel de seguridad en este tipo de procesos resulta necesario combinar ambas tecnologías, la biometría y la firma electrónica. Un ejemplo de utilización para este tipo de propuesta podría ser:

  • Biometría de voz. Realización de una llamada telefónica al usuario para que recite un OTP que aparece en pantalla, realización del proceso de reconocimiento biométrico y almacenamiento de la evidencia electrónica de la llamada y de la grabación de voz
  • Firma electrónica. Uso de un certificado digital custodiado en un HSM y de acceso exclusivo mediante reconocimiento biométrico para custodiar las evidencias electrónicas

Este proceso, cómodo en su utilización por parte del usuario, permite aunar las garantías de la biometría y de la firma electrónica en un único acto. Y posibilita la adopción de nuevos métodos de identificación para la autorización de transacciones electrónicas sin suponer un cambio radical en los métodos tradicionales de aceptación.

Lo cierto es que la biometría se ha convertido en la próxima propuesta de la industria informática y, aunque ya estamos comenzando a ver su aplicación en diferentes servicios, parece que en unos años pasará a formar parte de nuestro uso cotidiano de la tecnología.

2 comentarios en “Hablando de la biometría en medios de pago

  1. A lo mejor el uso biometrico con baja interacción del usuario (escaner ocular o digital) como medida de reconocimiento para el acceso al certificado, puede ser una opción. Sin embargo todavia queda mucho camino por recorrer en el tema del DNIe para simplificar o estandarizar su uso, salvando además problemas cotidianos fuera de alcance: al que no se le ha roto el chip, no recuerda la clave, no tiene lector de tarjetas, …. Me refiero a la configuración del lector y el navegador para que confien en los certificados de policia.

    En mi caso por ejemplo (y soy informático), la configuración del keystore y el lector me costo un cierto tiempo de investigación, y todo para hacerlo funcionar en un solo navegador, no fue una cosa trivial aunque realmente solo hay que adivinar la dll correcta. Pero en mi caso la instalación no funcionó, y ya no hablamos de que sea PnP. Y eso que el lector era distribuido por el MAP especificamente para el DNIe, esto me hizo reflexionar si una persona que no fuese informática llega a utilizar el servicio o lo tira directamente con sensación de impotencia y de que no sirve para nada.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s