¿Recuerda la última vez que abrió una cuenta bancaria? Es probable que haya entrado en una sucursal de un banco local y haya hablado con un representante que le pidió su licencia de conducir y su tarjeta de seguro social para verificar su identidad. Ahora imagina que quieres crear una cuenta bancaria en línea. Es probable que el proceso sea similar: ingrese su número de seguro social, tome una fotografía de su licencia de conducir y envíe ambos al banco a través de su página web. Parece sencillo, ¿verdad? Crédito: Shutterstock La verificación de identidad es importante: nos protege del robo de identidad y reduce el riesgo de fraude y acceso no autorizado para organizaciones como el banco. Cuando presenta un pasaporte para abordar un avión, una licencia de conducir para acceder a servicios gubernamentales o su tarjeta de seguro social al comenzar un trabajo con un nuevo empleador, le está dando a la persona u organización con la que está trabajando la seguridad de que eres quien dices ser. Este proceso les permite confiar en usted y seguir adelante con la transacción. Sin embargo, al realizar una transacción en línea, las cosas se complican más. Es posible que en noticias recientes haya visto titulares sobre fraude en línea, robo de identidad, inteligencia artificial, falsificaciones profundas y otros desafíos que enfrentamos en el mundo digital. A medida que un número creciente de servicios y transacciones se mueven en línea, nos enfrentamos a un panorama de riesgos cambiante que hace que sea más difícil proteger a las personas y organizaciones de los malos actores. Por ejemplo, los medios tradicionales de verificación de identidad en los que se presenta una identificación, como una licencia de conducir, para una inspección física, no funcionan para las transacciones en línea. Las mejores prácticas actuales para la verificación de identidad en línea piden a los usuarios que tomen una fotografía de su licencia de conducir con un teléfono inteligente y respondan preguntas basadas en conocimientos. La eficacia de estos métodos se está viendo erosionada por las nuevas tecnologías, como las imágenes de permisos de conducir generadas por inteligencia artificial, que son tan precisas que las herramientas de escaneo de documentos creen que son reales, lo que se ve agravado por la capacidad de los malos actores de hacerse con la información necesaria para responder. preguntas basadas en el conocimiento. Sin embargo, los avances en la tecnología y la ubicuidad de los teléfonos inteligentes están cambiando la forma en que pensamos y presentamos nuestras identidades tanto en persona como en línea. Entre estas innovaciones se encuentra la aparición de la licencia de conducir móvil (mDL). Las mDL funcionan de manera muy similar a una licencia de conducir tradicional y contienen información como nombre, fecha de nacimiento y dirección, pero en un formato digital accesible a través de una aplicación móvil dedicada, a menudo denominada billetera digital. Los gobiernos de todo el mundo están explorando cómo se pueden utilizar credenciales digitales como las mDL para reemplazar las formas físicas de identificación. En Europa, la Comisión Europea ha aprobado un reglamento que ordena a los estados miembros implementar una Cartera de Identidad Digital Europea. En EE. UU., varios estados ya han implementado mDL que pueden usarse para comprar alcohol o presentarse ante la Administración de Seguridad del Transporte (TSA) al abordar un avión. Verificación de identidad en el mundo digital Las mDL ofrecen varios beneficios potenciales. A diferencia de una licencia de conducir física, las mDL le ofrecen la comodidad de almacenar sus credenciales digitalmente en su teléfono inteligente. Para casos de uso como controles de seguridad física o verificación de edad, estos procesos podrían llevar menos tiempo y al mismo tiempo minimizar los datos que necesita exponer. Pero quizás el mayor beneficio de los mDL es la posibilidad de utilizarlos sin problemas para transacciones digitales y en línea. Recuerde el ejemplo anterior de creación de una cuenta bancaria en línea. Incluso si sigue todos los pasos que solicita el banco, es posible que aún no se pueda completar la verificación remota y deba visitar una sucursal local para la verificación en persona. La realidad es que las licencias de conducir físicas no fueron diseñadas para nuestro mundo en línea. Los elementos de seguridad, como hologramas, funciones táctiles y microimpresiones, están diseñados para ser examinados físicamente en persona para garantizar que su licencia de conducir sea legítima. Estas mismas características brindan menos garantías cuando toma una fotografía de su licencia de conducir para examinarla mediante un software en línea. Sin embargo, los mDL están diseñados teniendo en cuenta las transacciones digitales y en línea. Están respaldados por criptografía de clave pública y funcionan con autenticación biométrica que brinda garantías de la validez de su licencia y de que usted es la persona que la utiliza, lo que ayuda a reducir el robo de identidad y el fraude. Pueden funcionar de forma nativa entre dos aplicaciones móviles en su teléfono inteligente, pero también en flujos entre dispositivos entre aplicaciones móviles y el navegador web de su computadora portátil o tableta. También ofrecen la posibilidad de divulgación selectiva, lo que le permitiría elegir qué información de su licencia de conducir desea compartir con terceros. Su capacidad para usarse en línea también podría ayudar a aliviar los desafíos de accesibilidad y equidad, como los de las personas con discapacidades físicas o limitaciones geográficas. Las transacciones en instituciones financieras, proveedores de atención médica, servicios gubernamentales y muchas otras organizaciones podrían beneficiarse de experiencias mejoradas para los clientes, una verificación de identidad más precisa y una reducción del fraude si admitieran mDL. Abordar los desafíos para lograr la adopción Como ocurre con cualquier tecnología nueva, el avance de los mDL plantea cuestiones importantes en torno a la seguridad, la privacidad, la usabilidad, la equidad, la accesibilidad y la interoperabilidad. Para aprovechar todo el valor de los mDL, se necesita colaboración para desarrollar estándares, mejores prácticas y protocolos que protejan los datos de los usuarios y al mismo tiempo promuevan la adopción de los mDL. Es por eso que el Centro Nacional de Excelencia en Ciberseguridad (NCCoE) está reuniendo a las partes interesadas de todo el mDL. ecosistema para construir una implementación de referencia para promover estándares y mejores prácticas para implementaciones de mDL y abordar los desafíos de adopción de mDL. El primer caso de uso de NCCoE se centrará en ayudar a los consumidores a crear cuentas financieras e instituciones financieras para cumplir con los requisitos del Programa de identificación de clientes/Conozca a su cliente (CIP/KYC) utilizando mDL. La arquitectura de referencia para este proyecto explorará múltiples capacidades de mDL para incluir: Prueba de identidad remota: presentación remota de mDL como evidencia de identidad con atributos de usuario verificables como parte de un proceso de prueba de identidad para establecer la identidad central y cumplir con los requisitos de CIP. Autenticación: autenticación de usuario después verificación de identidad y emisión de cuentas. Esto puede incluir el uso del mDL como autenticador o puede aprovechar la vinculación de un autenticador multifactor resistente al phishing. Verificación intensificada: después de la autenticación del usuario, se utiliza el mDL como verificación intensificada para transacciones de alto riesgo o cuando se comete fraude. se sospecha. El proyecto NCCoE trabajará en colaboración con proveedores de tecnología, reguladores, organismos de normalización, agencias gubernamentales y organizaciones que buscan adoptar mDL. Actualmente, el NCCoE está buscando la colaboración de instituciones financieras para nuestro primer caso de uso. Específicamente, necesitamos comentarios sobre las arquitecturas tecnológicas centrales y de front-end para que podamos comprender mejor cómo se pueden integrar los mDL en las pilas de tecnología actuales de las instituciones financieras. También necesitamos detalles sobre la apertura y el uso de cuentas financieras en línea para obtener claridad sobre cómo los mDL aumentan estos procesos comerciales. Por último, necesitamos comprender mejor cómo las instituciones financieras consideran el valor que los mDL pueden aportar a la prevención del fraude y al cumplimiento de las expectativas de los reguladores en cuanto a los requisitos CIP/CYK. Si desea participar en este esfuerzo, solicite una carta de interés de mdl-nccoe. [at] nist.gov (mdl-nccoe[at]nist[dot]gov).Si desea mantenerse actualizado sobre este proyecto, únase a nuestra comunidad de interés mDL. Esperamos trabajar con usted para aprovechar el potencial de los mDL.