USAA implementa aplicación biométrica móvil para autenticación de usuario
21 January, 2015
category: Huellas digitales
USAA, una compañía de servicios financieros que atiende a miembros de las fuerzas armadas estadounidenses, está ofreciendo reconocimiento facial y de voz mediante una aplicación móvil para autenticación y prevención de fraude. USAA brinda servicios a 10.6 millones de militares en activo y desmovilizados, y a sus familias. Los clientes utilizan USAA para seguros, banca y servicios de jubilación. La autenticación mejorada debe estar disponible en marzo para sus miembros en los 50 estados. No está disponible aún en ultramar.
“Actualmente la primera línea de defensa para sus miembros es utilizar su identidad de usuario y contraseña como credenciales para el inicio de sesión, lo que consideramos como la forma mínima de autenticación”, explica Gary McAlum, jefe de seguridad de USAA. “La biometría eleva significativamente el nivel de seguridad más allá de la identidad de usuario y contraseña, pero eso no implica necesariamente que resulte más lento para los clientes. El proceso de inicio de sesión es más o menos el mismo, si no más rápido”.
La aplicación gratuita funciona en iOS y Android. “Estamos pensando en movernos en algún momento hacia otros canales”, dice McAlum. “Nos enfocamos en primer lugar hacia la aplicación móvil porque es actualmente nuestro canal prominente de interacción con los miembros”. Aquí puede ver el sitio.
La biometría para el reconocimiento facial y de voz se captura durante la implementación. El reconocimiento facial se ha convertido en la biometría predominante para los usuarios. USAA también piensa brindar más adelante en este propio año una opción de reconocimiento de huellas digitales.
Después de la implementación, se habilitan los datos biométricos para el acceso. Para el reconocimiento facial, los usuarios miran a la pantalla y parpadean cuando se les pide, y con el reconocimiento de voz los usuarios leen una frase breve y se les da acceso.
Los usuarios que deciden que no les agrada utilizar el inicio de sesión biométrico pueden revocar su suscripción, y a los 30 días sus datos son eliminados del sistema. “En el ambiente actual tan amenazado no consideramos que la contraseña común sea viable a largo plazo”, plantea McAlum. “El robo de identidad, el hackeo de tarjetas, el fraude – todas esas cosas están más presentes y hacen que el entorno de Internet resulte más hostil desde un punto de vista de seguridad. Así es que naturalmente nuestro pensamiento ha evolucionado en cuestionarnos cómo incrementar la seguridad sin afectar la experiencia de nuestros miembros.