En México, uno de los más grandes problemas de inseguridad es el robo de identidad. Según datos del Banco de México, en 2016 ocupamos el octavo lugar a nivel mundial en este delito. En 2017 se reportaron 18,116 casos de suplantación de identidad, debido a la apertura de cuentas no solicitadas, tarjetas bancarias no solicitadas y solicitudes de crédito no reconocidos.[1]
Frente a este problema, se han implementado nuevas soluciones tecnológicas alrededor del mundo y México no ha sido la excepción. Una de estas nuevas tecnologías que ha surgido es la biometría, que ha servido para el tema de identificación y autenticación de una persona física de una forma más eficaz, rápida y segura.
Identidad y Biometría
La identidad de una persona se constituye por sus datos personales. En México, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), define los datos personales como “cualquier información concerniente a una persona identificada o identificable”,[2] estos datos pueden ser: nombre, teléfono, domicilio, cuentas bancarias, características físicas, entre otros, siempre que sean atribuibles a una persona.
Hablando sólo de datos biométricos, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) emitió una Guía para el Tratamiento de Datos Biométricos, con el fin de velar y proteger los principios de: licitud, información, consentimiento, finalidad, proporcionalidad, calidad y responsabilidad, así como para cumplir con la adecuada protección de dichos principios.
El INAI define los datos biométricos como “las propiedades físicas, fisiológicas, de comportamiento o rasgos de la personalidad, atribuibles a una sola persona”,[3] estos datos son universales, únicos, permanentes y medibles.
Podemos mencionar algunos ejemplos de dato biométrico, como la huella dactilar, el rosto, retina, iris, el ADN, la voz, entre otros. Sin embargo, como concepto, podemos concluir que la biometría es el conjunto de las características físicas de una persona física, las cuales pueden ser morfológicas, biológicas y del comportamiento: las morfológicas se refieren a los rasgos físicos de una persona, los biológicos, al ADN de una persona y los del comportamiento, al reconocimiento de firma o escritura. Gracias a estas características es posible realizar un proceso de reconocimiento de la persona, identificándola y autenticándola, mediante sus datos biométricos:
- La identificación biométrica permite capturar de una persona física un elemento biométrico y compararlo con un registro previo de datos biométricos de varias personas, con la finalidad de encontrar una coincidencia.
- La autenticación o verificación biométrica permite comparar el dato biométrico de una persona física que se encuentra en una base datos contra información de esa misma persona previamente registrada y validada en otra base de datos. Este proceso permite saber si la persona, es quien realmente dice ser.
Actualmente, existen diversas formas de identificar a una persona:
Cuando hablamos de datos biométricos, nos referimos a datos que no se pueden falsificar, robar, ni olvidar, por lo que son datos más confiables y seguros, ya que conforme a lo que hemos comentado a lo largo de este artículo, la biometría de una persona es relativamente imposible de duplicar, pues no son datos idénticos entre una persona y otra.
“La autenticación o verificación biométrica permite comparar el dato biométrico de una persona física que se encuentra en una base datos contra información de esa misma persona previamente registrada y validada en otra base de datos.”
En consecuencia, los datos biométricos que se utilizan a través de estos sistemas y permiten la autenticación o verificación de las personas, son catalogados como datos personales,[4] ya que reúnen las características para identificar a una persona física, al ser rasgos atribuibles y medibles. La protección de datos personales de las personas, en especial la de los datos biométricos, es esencial, ya que las instituciones del sector financiero estarán obligadas a observar de forma constante que no se vulneren dichos datos de sus clientes y usuarios. Es fundamental que existan técnicas correctas para el resguardo de los datos biométricos, ya que ayudará a prevenir el robo de identidad, el cual se da principalmente cuando una persona obtiene de forma no autorizada los datos personales de otra persona con la finalidad de realizar compras, obtener créditos, documentos o cualquier otro beneficio financiero.[5]
Regulación e Implementación de Datos Biométricos
Debido a la gran cantidad de casos de robo de identidad en nuestro país, la Comisión Nacional Bancaria y de Valores (CNBV) modificó la Circular Única de Bancos (CUB) en septiembre de 2017, para crear nuevos procedimientos y mecanismos para que las instituciones financieras identifiquen a sus clientes y usuarios al momento de contratar productos o servicios financieros. Esta iniciativa surge con la finalidad de prevenir, mitigar o detectar alguna conducta ilícita anticipadamente dentro de las mismas instituciones, así como fomentar, implementar y regular el uso de datos biométricos asegurando la autenticación de los usuarios. Por dicha razón, se contempla la obligación de las instituciones financieras de validar con el INE la huella digital de los usuarios, así como corroborar la Clave Única de Registro de Población (CURP) con el Registro Nacional de Población, y certificar que los datos proporcionados por el cliente coincidan con los registrados previamente para realizar operaciones en ventanilla o para la contratación de productos y/o servicios.
“Es fundamental que existan técnicas correctas para el resguardo de los datos biométricos, ya que ayudará a prevenir el robo de identidad, el cual se da principalmente cuando una persona obtiene de forma no autorizada los datos personales de otra persona con la finalidad de realizar compras, obtener créditos, documentos o cualquier otro beneficio financiero.”
Esta obligación prevé las especificaciones para resguardar los datos de los clientes y usuarios, así como los estándares de seguridad con los que las instituciones deben cumplir, y la tecnología necesaria para la correcta administración de los datos que resguarden en las bases de datos, las cuales incluyen información como huellas dactilares, geometría de la mano, patrones de iris o retina, reconocimiento facial, entre otras.
Actualmente las instituciones están obligadas a implementar todos estos mecanismos, o bien, solicitar la autorización de la CNBV para el resguardo de datos biométricos de sus clientes y usuarios, en marzo de este mismo año. Estos mecanismos que la CUB establece son específicamente para autenticar a los usuarios de las instituciones, mediante la huella dactilar que se debe obtener directa y únicamente de la persona física, misma que debe coincidir al menos en un 98 por ciento con los registros del INE, y en la primera captura considerar seis dedos de la persona física a enrolar.
Las instituciones deben cumplir en todo momento con los requisitos técnicos que contempla dicha Circular, con los lectores de huellas dactilares adecuados que eviten el registro de huellas de una persona viva, evitando el registro de huellas provenientes de impresiones de algún material que simule la huella de otra persona, así como cumplir con todos los requisitos que se establecen en su Anexo 71, el cual considera la resolución del escáner, los niveles de grises, los pixeles de la imagen, entre otros.
No debemos perder de vista que el uso de estos nuevos mecanismos y medios de autenticación o cualquier otro que establece la Circular Única de Bancos, que sustituya el uso de la firma autógrafa y conforme a nuestra regulación, producirá los mismos efectos que las leyes otorgan a los documentos correspondientes y por lo tanto, tendrán el mismo valor probatorio.
Seguridad de los Datos
Como primer proyecto del uso de datos biométricos, se consideraba validar únicamente la huella dactilar para la contratación de nuevos productos y servicios, y la implementación de una base de datos por institución. Sin embargo, se ha considerado la opción de crear una base única de datos en la que participen todas las instituciones y pueda consultar la información que tenga resguardada cada una de ellas, incluyendo huellas dactilares, iris, voz, facial, entre otros.
Existen dos temas relevantes para que realmente se logre lo anterior, principalmente la seguridad de los datos y la protección de la identidad de los clientes y usuarios, al compartir esta información con otras instituciones, ya que al hablar de datos biométricos o cualquier otro dato personal, debemos tomar en cuenta que todos estos datos son única y exclusivamente propiedad de la persona y sólo la persona debe tener el control total de ellos, por lo que se busca que las instituciones cuenten con los medios necesarios para la transmisión y resguardo de la información, garantizando en todo momento su integridad, la correcta lectura de los datos que tengan a su resguardo, así como su correcta conservación y disponibilidad, cumpliendo en todo momento con el correcto tratamiento de estos datos.
Un tema trascendente para la seguridad de los datos, en es la posibilidad que se le otorga a las instituciones para integrar una base de datos biométrica de sus clientes distinta a la establecida por la autoridad, siempre y cuando acrediten ante la CNBV los mecanismos de la tecnología que utilizarán, acrediten la fiabilidad para identificar a la persona e incluyan un elemento de identificación que permita validarse con los registros de alguna autoridad mexicana.
Esta autenticación que las instituciones deben realizar ante el INE de sus usuarios y clientes, incluye un mecanismo de seguridad al incluir el resguardo de los datos biométricos tanto de colaboradores, directivos, usuarios y clientes, lo cual permite cuidar el proceso y en cierta medida, generar un registro de calidad que marcan los estándares. Esto, con la finalidad de evitar que, al realizar operaciones en ventanilla, se incurra en algún hecho ilícito que perjudique la integridad de los clientes.
Conclusiones
“Uno de los grandes retos que no debemos perder de vista a futuro es la incorporación de otros datos biométricos como la voz o el iris para contratar algún producto o servicio financiero, sin perder de vista los factores de autenticación de la persona.”
Estamos en un momento de innovación en el sector financiero en el que ya existen nuevas formas de mitigar riesgos y abrir la puerta a la bancarización asegurando a sus usuarios el correcto manejo de sus datos, mayor confianza, seguridad y sobre todo, reducción de operaciones ilícitas al realizar alguna operación financiera. Si bien, la implementación de estos nuevos mecanismos en el sector financiero, no logrará erradicar por completo el problema de robo de identidad en México, si ayudará a disminuirlo de forma considerable. Hoy, gracias a la implementación de este nuevo mecanismo, las instituciones financieras contarán con mayores herramientas para confirmar que una persona es realmente quien dice ser, disminuyendo la entrega de documentación al solicitar sólo la huella de sus clientes o cualquier otro dato biométrico, asegurando a través de la autenticación con diversas instituciones a esa persona.
Uno de los grandes retos que no debemos perder de vista a futuro es la incorporación de otros datos biométricos como la voz o el iris para contratar algún producto o servicio financiero, sin perder de vista los factores de autenticación de la persona, ya que no es sólo un tema de seguridad que se le otorga al cliente, al momento de realizar operaciones bancarias, sino también es un tema que ayudará al sector financiero a conocer a sus clientes y usuarios en su totalidad y de esta forma, ser más eficaz y sencilla la detección pronta de hechos ilícitos dentro de la propia institución. Además de fortalecer las bases de datos con más información que permita a las instituciones validar también la información a través de la Secretaría de Relaciones Exteriores o del Instituto Nacional de Migración, con el objetivo de brindar mayor seguridad al verificar que una persona sea realmente quien dice ser e integrar al sector, a extranjeros, o bien, personas que no cuenten con su identificación oficial emitida por el INE, con el fin de permitir el acceso a productos y servicios financieros a personas que aún no han sido bancarizadas.
Sin duda, el tema de la innovación en el sector financiero ha ido creciendo, la regulación ha permitido que los servicios financieros empiecen a evolucionar. Lo cual abrirá la puerta a muchas otras posibles soluciones que permitirán sustituir la firma autógrafa, la firma electrónica, creando nuevas experiencias al usuario con una forma más fácil, rápida y segura para usar los servicios financieros que cualquier institución dentro del sector quiera brindar.
[1] CNBV. Reporte Nacional de Inclusión Financiera 2019. Disponible en: https://www.cnbv.gob.mx/Inclusi%C3%B3n/Documents/Reportes%20de%20IF/Reporte%20de%20Inclusion%20Financiera%209.pdf
[2] Diario Oficial de la Federación. Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).
[3] INAI. Guía para el tratamiento de datos biométricos. Disponible en: http://inicio.ifai.org.mx/DocumentosdeInteres/GuiaDatosBiometricos_Web_Links.pdf
[4] INAI. Guía para el tratamiento de datos biométricos. Disponible en: http://inicio.ifai.org.mx/DocumentosdeInteres/GuiaDatosBiometricos_Web_Links.pdf
[5] Condusef. Robo de Identidad, un delito en aumento. Disponible en: https://www.condusef.gob.mx/Revista/PDF-s/2015/186/robo.pdf
