Diferencias entre identificación, verificación y autenticación, salvando a empresas y usuarios
Cada hora, aproximadamente, se cometen en México 463 fraudes cibernéticos en operaciones por comercio electrónico y banca móvil (Condusef).
Las personas pasan a diario por la identificación, la verificación o la autenticación, ya sea para abrir una cuenta bancaria, realizar transacciones en línea o crear un nuevo perfil en las redes sociales. Puede ser difícil distinguir las diferencias entre estos tres procesos al principio, pero no entenderlos puede generar problemas a las empresas. Para mantener las empresas seguras y en cumplimiento, en este artículo, Sumsub, plataforma de verificación todo en uno que asegura cada paso del viaje del cliente, aclara estas diferencias sutiles pero importantes.
¿Qué es la identificación?
Es el proceso de reconocer la pretensión de ser una persona en particular. Las regulaciones obligan a las empresas financieras a identificar a sus clientes, las cuales, a menudo requieren de cierta información:
- Nombre completo
- Dirección residencial
- Fecha de nacimiento
Para transacciones en persona, los clientes pueden identificarse simplemente indicando su nombre. Un proceso de identificación similar ocurre durante las transacciones en línea, en donde los clientes brindan su correo electrónico además de su nombre completo.
Cuando las transacciones ocasionales no superan una cierta cantidad (por ejemplo, mil dólares), las empresas pueden permitir que sus clientes las completen inmediatamente después del proceso de identificación.
¿Qué es la verificación?
Es el proceso de garantizar que la información proporcionada por los clientes, durante la identificación, es auténtica. Esto es necesario para evitar el fraude, el robo de identidad y otras actividades ilegales.
Identificar vs verificar
Hay una diferencia funcional entre verificación e identificación. Si el proceso de identificación simplemente pregunta a los clientes quiénes son, el proceso de verificación les pide que realmente prueben su identidad y proporcionen documentos que lo comprueben. La etapa de verificación de identidad es crucial ya que los estafadores pueden acceder fácilmente a los datos de identificación.
“El proceso de verificación de identidad suele tener lugar en escenarios de incorporación de mayor riesgo, como la banca en línea o las apuestas. En estos casos, es especialmente importante conocer verdaderamente al cliente antes de establecer la relación comercial”, comenta Guilherme Terrengui, director de Desarrollo de Negocio para América Latina e Iberia de Sumsub.
Verificación de documentos
Debe basarse en fuentes confiables que sean independientes del cliente. En otras palabras, los clientes deben presentar documentos legítimos para demostrar que son quienes dicen ser. Para garantizar un alto nivel de confianza, estos documentos normalmente deben ser emitidos por un departamento o dependencia gubernamental.
El proceso de verificación se lleva a cabo mediante la presentación de uno de los siguientes documentos emitidos por instituciones gubernamentales en el país:
- Credencial de elector (INE)
- Pasaporte mexicano
- Cartilla del servicio militar nacional
- Cédula profesional
- Tarjeta de afiliación al INAPAM
En los casos en que un documento no incluya una fotografía, se requiere un documento de respaldo. Los documentos sin fotografía incluyen:
- Acta de nacimiento
Dichos documentos se examinan utilizando dos métodos:
- La verificación de identidad compara la información personal de los documentos electrónicos proporcionados con lo que se provee durante el proceso de identificación.
- La verificación de identidad analiza los documentos proporcionados para la presencia de marcas de agua, sellos, fuentes y hologramas específicos.
Los exámenes se realizan de forma manual o a través de tecnologías informáticas. “Las empresas deben decidir cuál enfoque es el adecuado en función de su modelo de negocio. Para las empresas con un gran flujo de clientes, el proceso de verificación requerirá muchos recursos, especialmente para los servicios no presenciales. Por lo tanto, dichas empresas tienden a utilizar herramientas y servicios especiales para la identificación y verificación remotas”, afirma Guilherme Terrengui.
¿Qué es la autenticación?
Si la verificación es un proceso único que tiene lugar durante el proceso de incorporación, la autenticación de documentos es un procedimiento recurrente que garantiza que las cuentas existentes no se hayan visto comprometidas. Los tres tipos comunes de autenticación incluyen:
- Algo que el usuario sabe: preguntas secretas
- Algo que tiene el usuario: un teléfono móvil
- Algo que el usuario es: datos biométricos
La forma más común de autenticación es pedir la contraseña del usuario. Sin embargo, esta información puede ser fácilmente robada por estafadores. Por lo tanto, cuantos más tipos de autenticación utilice una empresa, mayores serán las posibilidades de que el estafador no tenga acceso a las cuentas de los usuarios. Los datos biométricos y los controles de vida pueden tener los niveles más altos de seguridad de la información, ya que son los más difíciles de falsificar.
Autenticación vs Autorización
Autenticación a menudo se confunde con otro término llamado «autorización». Sin embargo, la diferencia entre los términos es significativa. La autenticación tiene como objetivo reconocer a los usuarios, mientras que la autorización especifica las características a las que pueden acceder los usuarios. Por ejemplo, si una persona está suscrita a un determinado servicio de streaming, la autenticación de documentos en línea reconocerá al suscriptor, mientras que la autorización determina cuáles funciones están disponibles según el tipo de suscripción.
¿Cómo proteger el negocio?
El propósito principal de la identificación, verificación y autenticación es conocer a los clientes, proteger el negocio de los estafadores y cumplir con las regulaciones. Y la mejor forma de lograr estas metas es llevar estos tres procesos simultáneamente y combinar los métodos de verificación y autenticación.
“Es así como en Sumsub ofrecemos no solo la verificación de la identidad, sino una solución de orquestación de extremo a extremo que cubre cada paso del ciclo de vida del cliente, incluyendo la incorporación, la autenticación, la confirmación de las acciones de riesgo y la supervisión de las transacciones”, finaliza Guilherme Terrengui.