La tecnologia ha avançat molt durant els últims anys i encara que això, en general, suposa un benefici, també suposa l’aparició de riscos digitals. No són pocs els casos de persones conegudes i no tan conegudes que han vist com se suplantava la seva identitat en les xarxes socials o com es creaven vídeos falsos en què feien declaracions que mai havien realitzat. Això és el que es coneix com a Deepfake. En aquest post t’expliquem quins riscos poden aparèixer en els processos d’identificació de persones o clients per a la teva empresa i com es poden solucionar.
Els riscos dels processos d’identificació de persones
Totes les empreses necessiten identificar als seus clients per a la venda de productes o serveis, però, hi ha sectors especialment sensibles com el bancari, per exemple, o el de les telecomunicacions. La identificació de persones o el procés de KYC (Know Your Customer) són fonamentals per a qualsevol organització i tenen una sèrie de riscos que són els següents:
- La informació que s’examina pot ser escassa, de manera que, per exemple, es pot identificar correctament a la persona, però no es determina el seu grau de solvència.
- No s’actualitza la informació del consumidor al llarg de la relació amb l’empresa, i per això poden sorgir riscos que inicialment no existien.
- La protecció de les dades personals dels clients és una necessitat en tot moment pel qual és fonamental tenir sempre la seva autorització i, d’aquesta manera, complir amb la llei.
- Els avenços de la tecnologia poden ajudar a un delinqüent a suplantar la identitat d’una altra persona i realitzar contractació de serveis i compra de productes de forma fraudulenta.
La identificació de les persones, en general, s’ha realitzat durant molt de temps mitjançant la presentació de la persona amb el seu DNI físicament a les oficines del proveïdor de productes o serveis. Amb l’aparició de la pandèmia i l’evolució de les relacions client-empresa a distància les identificacions han evolucionat i s’han convertit en identificacions a distància mitjançant l’ús de la tecnologia. No obstant això, alguns dels riscos que hem detallat segueixen existint i poden suposar una experiència de client deficient i una mala reputació per a la companyia.
Com es poden millorar els processos d’identificació de persones amb la tecnologia?
Els processos d’identificació de persones o KYC a les empreses s’han vist afavorits amb l’aparició de diverses tecnologies:
- RPA. La tecnologia RPA ha permès dur a terme tasques repetitives de forma automàtica i sense errors. Per exemple, pot recollir dades de diverses fonts fiables i estalviar temps en la creació de perfils de risc de clients. La combinació de RPA i Intel·ligència artificial pot ser utilitzada per realitzar controls dinàmics i en temps real en lloc d’avaluacions periòdiques del risc d’un client.
- Machine learning. És una tecnologia que ajuda a identificar els falsos positius en la identificació, per exemple, quan un client és identificat correctament, però hi ha un error en el risc que suposa.
- eKYC. És una forma senzilla d’identificar els clients en segons. Per exemple, l’eKYC Vídeo de Lleida.net permet verificar que la persona que està a la pantalla és qui diu ser. El que fa és combinar dues tecnologies: intel·ligència artificial i biometria. Amb aquests dos sistemes es comparen paràmetres de vídeo en temps real i de la fotografia del document d’identitat i es grava tot el procés en vídeo. El gran avantatge és que l’aplicació s’integra per API en les eines de la teva empresa. El sistema pot treballar de forma autònoma sense ser controlat per una persona, excepte en cas que apareguin identificacions dubtoses. A més, es guardarà tota la informació del procés:
- Resultat de la validació (positiva o negativa).
- Anvers i revers del document d’identitat que s’ha fotografiat durant el procés.
- Selfie de la persona.
- Hora d’inici i fi de la sessió.
- Geolocalització de la persona autoritzada.
- Detalls tècnics de la validació.
Tots aquests detalls aporten una gran seguretat al procés d’identificació de persones de manera que és molt difícil que es produeixi un frau. La intel·ligència artificial fa diverses comprovacions, per exemple, comprova que el vídeo que es veu no és gravat, sinó que es fa en temps real i també verifica que el fons que es veu al vídeo no és una imatge estàtica inserida.
Juntament amb tot l’anterior, algunes empreses apliquen, a més, el doble factor d’autenticació, és a dir, pot utilitzar-se un OTP (One Time Password) que es rep a través d’SMS o correu electrònic.
En definitiva, el procés d’identificació de persones digitalment és cada vegada més segur i limita les possibilitats que una persona suplanti la identitat d’una altra o s’utilitzin documents d’identitat falsos.