Mastercard ya es capaz de verificar la identidad del usuario de un e-commerce solo con sus patrones de comportamiento. Para ello, cuenta con su solución tecnológica NuDetect, que presentó en el Mastercard Innovation Forum, celebrado recientemente en Madrid.Esta herramienta analiza cómo el internauta se mueve por los menús de la web, cómo sujeta el móvil, cómo mueve el ratón o lo rápido que teclea el programa y, de esta forma, detecta si quien está efectuando la compra es el titular de la tarjeta de crédito. Para ello, el sistema tiene que monitorizarlo durante una serie de sesiones.
A estos datos de biometría del comportamiento se suman otras cuestiones como el navegador desde el que el usuario accede a la tienda online, la geolocalización, la IP del ordenador o el tipo de dispositivo que usa. Con todos estos datos la tienda -que previamente ha instalado la solución de Mastercard- obtiene un ‘scoring’, que determina en qué porcentaje puede estar seguro de que no se está produciendo un fraude en la transacción. Si no cumple los requisitos salta la alarma y la web reclama un factor de verificación extra.
Alberto López, responsable de ciberseguridad y soluciones digitales de Mastercard, explica que lo que la compañía busca es «que todas las transacciones sean seguras, fáciles y sencillas». En este sentido, destaca los esfuerzos de la empresa por mejorar la experiencia de compra del usuario. «En el caso de la biometría del comportamiento lo único que se pide al usuario es que actúe como él es. No hay dos personas que lo hagan igual», ha apostillado.
Este tipo de herramientas abren el debate entre la comodidad y la seguridad en los pagos electrónicos. La Unión Europea exige que se produzca un ‘doble factor de autenticación’ para poder realizar una compra online. Aquí entran soluciones muy variadas para intentar que el proceso sea lo más sencillo posible sin asumir demasiados riesgos: desde los registros con usuario en las webs a los famosos mensajes de SMS con la clave para ejecutar la compra, pasando por las pasarelas de pago que dirigen directamente a la app del banco.
La Autoridad Bancaria Europea (EBA, por sus siglas en inglés) ha incluido el comportamiento como uno de los posibles factores de autenticación dentro de la biometría. La única condición es que haya una interacción directa del usuario. Mastercard ha innovado en esta área y asegura que su solución ya es totalmente operativa, capaz de detectar si otra persona está suplantando la identidad del cliente o, incluso, si se trata de un ‘bot’. La herramienta está siendo probada por varias entidades, aunque no han dado más detalles al respecto.
Asimismo, López explica que los usos de esta biometría del comportamiento trascienden las compras online y tienen importantes usos en materia de ciberseguridad a todos los niveles. En concreto, explica cómo en el pasado MWC de Barcelona pusieron un ordenador con unas claves de acceso para que cualquiera intentase acceder y que nadie fue capaz de sortear esta prueba de verificación, que a modo de ‘grafólogo 2.0’ analiza la escritura sobre el teclado de posibles impostores.
Fuente: 20 minutos