Las formas de comprar están cambiando y las empresas tienen que ir adaptándose a esta nueva realidad. En la era del cahsless (sistemas de pago sin dinero) y de los comercios online, la sociedad empieza a dejar de lado el dinero en efectivo y hasta la tarjeta de crédito se ha virtualizado, pudiendo pagar con dispositivos conectados o mediante herramientas biométricas.
En este contexto, Mastercard quiere ir un paso más allá y ya es capaz de verificar la identidad del usuario de un e-commerce solo con sus patrones de comportamiento. Para ello, cuenta con su solución tecnológica NuDetect, que presentó en el Mastercard Innovation Forum, celebrado recientemente en Madrid.
Esta herramienta analiza cómo el internauta se mueve por los menús de la web, cómo sostiene el teléfono, cómo mueve el mouse o lo rápido que teclea el programa y, de esta forma, detecta si quien está efectuando la compra es el titular de la tarjeta de crédito. Para ello, el sistema tiene que monitorizarlo durante una serie de sesiones.
Boom de la factura electrónica: creció más de 3 veces el volumen negociado y ahora lanzarán la operatoria online
A estos datos de biometría del comportamiento se suman otras cuestiones como el navegador desde el que el usuario accede a la tienda online, la geolocalización, la IP del ordenador o el tipo de dispositivo que usa. Con todos estos datos la tienda -que previamente ha instalado la solución de Mastercard- obtiene un scoring, que determina en qué porcentaje puede estar seguro de que no se está produciendo un fraude en la transacción. Si no cumple los requisitos salta la alarma y la web reclama un factor de verificación extra.
En declaraciones a Europa Press, Alberto López, responsable de ciberseguridad y soluciones digitales de Mastercard, explica que lo que la compañía busca es "que todas las transacciones sean seguras, fáciles y sencillas". En este sentido, destaca los esfuerzos de la empresa por mejorar la experiencia de compra del usuario. "En el caso de la biometría del comportamiento lo único que se pide al usuario es que actúe como él es. No hay dos personas que lo hagan igual", agrega.
Ajustado a la legislación
Fondos comunes: qué inversión cuadruplicó su participación en un negocio que busca "reperfilarse"
Este tipo de herramientas abren el debate entre la comodidad y la seguridad en los pagos electrónicos. La Unión Europea exige que se produzca un "doble factor de autenticación" para poder realizar una compra online. Aquí entran soluciones muy variadas para intentar que el proceso sea lo más sencillo posible sin asumir demasiados riesgos: desde los registros con usuario en las webs a los famosos mensajes de SMS con la clave para ejecutar la compra, pasando por las pasarelas de pago que dirigen directamente a la app del banco.
La Autoridad Bancaria Europea (EBA, por sus siglas en inglés) ha incluido el comportamiento como uno de los posibles factores de autenticación dentro de la biometría. La única condición es que haya una interacción directa del usuario. Mastercard ha innovado en esta área y asegura que su solución ya es totalmente operativa, capaz de detectar si otra persona está suplantando la identidad del cliente o, incluso, si se trata de un bot. La herramienta está siendo probada por varias entidades, aunque no han dado más detalles al respecto.
Asimismo, López explica que los usos de esta biometría del comportamiento trascienden las compras online y tienen importantes usos en materia de ciberseguridad a todos los niveles. En concreto, explica cómo en el pasado MWC de Barcelona pusieron una computadora con unas claves de acceso para que cualquiera intentase acceder y que nadie fue capaz de sortear esta prueba de verificación, que a modo de "grafólogo 2.0" analiza la escritura sobre el teclado de posibles impostores.