Cuando Axton Betz-Hamilton tenía 19 años, intentó alquilar su primer departamento. Resultó muy difícil porque su calificación crediticia era extremadamente baja. Eso fue extraño, ya que como adolescente, ella apenas tenía historial de crédito. Luego se supo que alguien había robado su identidad y la había usado para acumular USD 500,000 en deudas de tarjetas de crédito.

Pero aquí está la parte extraña: cuando la identidad de Betz-Hamilton fue robada ,ella tenía 11 años.¿Y el ladrón?Su madre, que había llevado a cabo el fraude usando el certificado de nacimiento de su hija para asumir su identidad.

El caso data de 1993. En aquel entonces, el robo de identidad era relativamente raro, especialmente cuando se trataba de niños. Hoy es más fácil. No es necesario ser un pariente consanguíneo con acceso a documentos únicos en papel para robar la identidad de alguien. Los documentos se han vuelto digitales. Están en Internet, junto con otras pruebas que nos ayudan a demostrar que somos quien decimos ser: direcciones postales, historial de empleo, apellido de soltera de la madre. Todo está en algún lado, y los delincuentes lo saben.

Es por eso que el robo de identidad va en aumento. Según Javelin Strategy & Research, 15.4 millones de consumidores fueron víctimas de robo de identidad o fraude en los EE.UU. en 2016. Eso es un 16% más que en 2015, y la cifra más alta registrada desde que la firma comenzó a rastrear casos de fraude en 2004.

El robo de identidad es un delito que es perjudicial de forma gradual y sutil, posiblemente más que el fraude con tarjetas de crédito, por ejemplo. Si un delincuente roba los datos de su tarjeta, puede detectarlo temprano. Puede cancelar la tarjeta y, con suerte, el daño financiero será limitado. Es horrible e incómodo, pero en última instancia, es algo de lo que la mayoría de la gente se recupera.

Las consecuencias del robo de identidad tienen un mayor alcance. Cuando un delincuente roba su identidad, puede usarla para inscribirse en una gran cantidad de servicios: tarjetas de crédito, pasaportes, procedimientos médicos, contratación de servicios de asistencia, préstamos... la lista continúa. Algunos casos de uso pueden estar asociados con la economía en negro o el crimen.

Y reclamar la identidad es un desafío. ¿Cómo hace una empresa que ha creído que otra persona era usted para estar segura ahora de su identidad? Es extremadamente difícil resolver ese tipo de casos.

UNA BENDICIÓN Y UNA MALDICIÓN

Lamentablemente, los delincuentes van a seguir tratando de robar identidades, sobretodo porque el fraude de pagos se está volviendo más difícil. Los sistemas de procesamiento actuales (como las máquinas de punto de venta, los teléfonos móviles y el software de comercio electrónico) almacenan y envían cada vez más "tokens" de tarjetas, en lugar de las credenciales completas. Si un estafador roba o intercepta el token, le será inútil.

Los expertos creen que las tecnologías como la tokenización están empujando a los delincuentes hacia el robo de identidad. "Creo que el fraude se alejará de los pagos", dice Dave Birch, Director de Innovación del especialista en pagos Consult Hyperion. "Inevitablemente se va a trasladar a la identidad. Vamos a ver más ejemplos de cosas como el robo de procedimientos médicos. Después de todo, ¿por qué alguien robaría USD 2,000 cuando puede robar una operación que podría costar USD 30,000?

Entonces, ¿quése puede hacer? Muchos creen que los mismos elementos que hacen que la identidad en línea sea un desafío (inicio de sesión remoto, documentos múltiples) también pueden hacerla más segura.

En el mundo fuera de línea, cuando una empresa quiere hacer una verificación KYC o "conozca a su cliente", generalmente invita al individuo a una reunión y le pide que traigan un documento físico: pasaporte, certificado de nacimiento, tarjeta de identidad, etc. Luego,una gente comprueba que el documento no sea falsoy lo compara con una base de datos existente, como el padrón electoral.

En el mundo en línea, las cosas son diferentes. Existen más herramientas para permitir que las personas inicien sesión sin una visita física. Pueden escanear documentos usando un teléfono o una cámara web, por ejemplo.

Mientras tanto, hay muchas más pruebas de identidad disponibles: el número de teléfono móvil, el historial de redes sociales, etc. Esto es, a la vez, una bendición y una maldición. Más activos significa más información que los delincuentes pueden robar. Pero también dificulta que los estafadores construyan una identidad completamente falsa. Esa es la razón por la que muchas compañías creen que pueden proteger la identidad en línea con la creación de "plataformas" de identidad que agregan estos marcadores.

La start-up británica HooYu es una de ellas. Su sistema pide a los clientes que se tomen una selfie y escaneen un documento de identidad. A continuación, realiza un control facial biométrico y autentica el documento de identidad. Si se necesitan más pruebas, se pide a los usuarios que compartan su información de las redes sociales. Luego estudia la presencia digital para comprobar que haya una persona real detrás de la aplicación en línea. Finalmente, HooYu hace una referencia cruzada de todos los atributos y da un puntaje de confianza de identidad. La empresa que usa el sistema obtiene un informe de confirmación, que puede usar para informar si se procede o no con la solicitud del cliente.

David Pope, Director de Marketing de HooYu, dice que la gama amplia de marcadores hace que sea más difícil perpetrar el fraude de identidad dentro de un solo documento de identidad. "Los estafadores pueden ir a la internet oscura (dark web)y comprarcorreos electrónicos y direcciones. Pueden pedir una licencia de conducir falsa con bastante facilidad.

Pero es muy difícil falsificar una presencia digital convincente. Como ponemos más obstáculos en el camino de los estafadores, se dan por vencidos y se van a otro lado.Eso significa que las empresaspueden recibir nuevos clientes con confianza".

HooYu ya ganó clientes como Fonmoney y BCRemit en el ámbito de las transferencias de dinero. Funciona especialmente bien cuando los usuarios finales son inmigrantes. Oliver Calma, Director General de BCRemit, dice: "El sistema nos ayuda a incorporar a las personas que son nuevas en el país y no tienen una presencia crediticia suficiente. También atrapa a los estafadores que ya han cometido un robo de identidad y conoce el nombre y la dirección de la persona por la que se hacen pasar".

HooYu está abordando la identidad en línea junto con otros participantes más conocidos, como Gemalto. Su sistema de verificación de ID permite al usuario final (o agente de la compañía) tomar una fotografía de un documento y verificarlo, comparándolo con una base de datos de más de 4,000 tipos de documentos de casi 200 países.

"En base a este panorama, el sistema realiza más de 50 controles forenses", dice Naomi Lurie, Directora de Marketing de Gemalto. "Solo lleva unos segundos, pero la tecnología en realidad está haciendo mucho. Examina la microimpresión y los hilos de seguridad, el papel y la tinta especiales, los sellos y los hologramas, los patrones y las configuraciones geométricas, y la consistencia de los datos".

Esto tiene el doble beneficio de eliminar a los estafadores y acelerar los registros. Esos dos beneficios convencieron al Departamento de Vehículos Motorizados de California (DMV) de que debía probar el sistema.

Históricamente, los agentes del DMV solicitaban a las personas que suministraran documentos físicos como pasaportes, documentos de identidad y las licencias de conducir existentes. Sus agentes estaban entrenados para detectar fraudes, pero lo hacían manualmente, un proceso que consumía mucho tiempo y era propenso a errores humanos. En 2015, el DMV de California incorporó 200 de sus oficinas a la plataforma de Gemalto. Entonces los agentes pudieron acelerar el proceso y hacerlo más confiable, mediante laverificación de documentos, comparándolos con la base de datos de Gemalto."Antes de usar el sistema de Gemalto, nuestros empleados no tenían un método consistente y automatizado para verificar la autenticidad de los documentos", dice un vocero del DMV de California. "El nuevo sistema proporciona esa consistencia para algunos tipos de documentos. Proporciona un tic si el documento está OK, o una X si el documento no se puede verificar, lo que facilita el trabajo del empleado del DMV ".

ID DE AUTOSERVICIO

La identidad en línea también funciona en un escenario de autoservicio. Aquí, los clientes no necesitan presentarse en persona, si no que escanean documentos desde un teléfono, una PC o un kiosco.

Según Nathalie Murat, Directora de Desarrollo de Negocios KYC de Gemalto, la plataforma es especialmente útil para empresas como bancos, que tienen canales físicos y digitales sólidos. "Los bancos tienen un desafío omnicanal", dice Nathalie. "Quieren adquirir clientes en sucursales y en línea, por lo que necesitan una inteligencia central que tenga en cuenta esta diversidad de plataformas, y tiene que ofrecer el mismo resultado independientemente del canal".

Por supuesto, algunos bancos han estado interesados en la identidad en línea y de autoservicio desde su creación. Son la nueva generación de bancos solo digitales que no tienen sucursales, como Monzo, Atom y Starling.

Ahora los legisladores también están abordando la identidad digital. Están introduciendo legislación como la AML4 de la Unión Europea (Directiva 4 contra el lavado de dinero, véase el panel, página 11), que exige controles digitales que detecten a los delincuentes y también reduzcan los riesgos dentro de las organizaciones.

Lurie dice: "La verificación automática de la identidad se extrae directamente del documento de identidad, por lo que esconde la información que los empleados no deben ver. También elimina los formularios de papel, que podrían explotarse fácilmente para cometer fraude. En cuanto al cumplimiento y las auditorías, es una bendición. Todas las medidas que se tomen para seguir el proceso KYC se capturan digitalmente".

La AML4 ya está teniendo efecto. Por ejemplo, recientemente, Monzo eliminó sus verificaciones de identidad estándar, y las reemplazó con la "verificación de identidad mejorada", que obliga a los clientes a escanear documentos y tomar un video selfie de cinco segundos.

De hecho, lasselfiesse están estableciendo rápidamente como algo crucial para la identificación y la autenticación en línea. En 2016, Mastercard lanzó 'Identity Check Mobile', que utiliza selfies(y huellas dactilares y la voz) para verificar la identidad de un tarjetahabiente. Al igual que cualquier método de autenticación, el sistema no es completamente infalible, pero Mastercard confía en que va a disuadir a los estafadores. "Con el robo del dispositivo del usuario y a través de un esfuerzo considerable para falsificar la biometría de un usuario, un hackerindividual podría encontrar la manera de entrar", dice Michaël Sass, Vicepresidente de Soluciones de Seguridad de Mastercard. "Sin embargo, lo que cuenta es el tipo de negocio. Los delincuentes quieren acceder a múltiples cuentas, no a una sola a la vez".

El sistema de Mastercard es para autenticar cuentas existentes, no para crear cuentas nuevas, y hay una gran diferencia (vea el panel, página12). Y aunque podría, en teoría, crear una plataforma de identidad de Mastercard, Sass dice que ese no es el foco.

NUEVAS OPORTUNIDADES
Pero para otros, podría ser. De hecho, muchos creen que el esfuerzo realizado para verificar a los clientes podría incluso conducir a una nueva oportunidad comercial para algunas compañías, como curadores de identidad.

En su libro Identity Is The New Money, Dave Birch de Consult Hyperion sostiene que la sociedad necesita especialistas en identidad para proteger a los ciudadanos y a los proveedores de servicios. En su opinión, los sitios web no deberían necesitar solicitar y almacenar la información completa de una persona. En su lugar, deberían obtener un token pseudónimo (también conocido como token de mejora de la privacidad o PET, por sus siglas en inglés) del proveedor de identidad. Ese token probaría algo sobre la persona: que tiene más de 18 años o que es residente de Alemania o que posee una licencia de conducir válida, y así sucesivamente. Pero no revelaría nada más.

Birch considera que los bancos tienen una oportunidad aquí. "Me parece que un camino bastante obvio va a ser que los bancos emitan tokens de identidad a losclientes. Eso significaría que yo podría ir a un servicio en línea e iniciar sesión con el nombre PET que he registrado en el banco. Si ese servicio es hackeado, los hackers podrán encontrar mi token, pero no podrán usarlo para descubrir quién soy".

Algunas organizaciones ya están explorando esta oportunidad. La oficina de correos de Noruega, PostenNorge, utiliza actualmente el sistema de verificación de identidad de Gemalto para asegurarse de que solo los destinatarios legítimos recojan sus paquetes. Sin embargo, dice que, a largo plazo, apunta a posicionarse como el principal proveedor de verificación de documentos de Noruega.

John Eckhoff, Director de Prensa de PostenNorge, dice que el sistema"representa una solución fácil de implementar y fácil de operar, que puede ayudara llevar a cabo la visión futura de PostenNorge". Los operadores de redes móviles (MNO) también podrían tener una oportunidad aquí. Ya poseen muchos marcadores de identidad de sus clientes: edad, dirección, información de la tarjeta,etc.

También realizan controles de identidad en línea para inscribir a nuevos clientes (principalmente para combatir el fraude de intercambio de SIM por el que los estafadores intentan tomar el control de la SIM de otra persona y vaciar su cuenta bancaria).

Esta información se suma a una sólida base de identidad. Pero los MNO tienen más. También conocen el movimiento físico de sus suscriptores. Están comenzando a explotar el valor de este recurso con cuatro bancos del Reino Unido."Esta información solía verse como un producto de desecho", dice Glyn Povah, Director de Desarrollo de Nuevos Negocios de Telefónica Digital. "Pero ahora podemos usarla para impulsar beneficios comerciales para múltiples sectores. Los bancos ya la están usando para combatir el fraude. Pueden obtener la ubicación de una persona y compararla con la ubicación de su teléfono en tiempo real. Esto es realmente poderoso, ya que se puede obtener una coincidencia muy precisas incompartir datos reales".

¿Todavia no te asociaste a AMBA?