Un caso de estudio de Barclays Bank y Hitachi.
En 2014 el Barclays Bank se encontró ante el desafío de clientes corporativos de banca usando su canal digital de banca. Fiándose solo del acceso por PIN para hacer transacciones, los clientes los perdían o compartían con frecuencia y no podía saberse con seguridad si la persona que autorizaba y hacía los pagos, era la que estaba autorizada para ello. Al mismo tiempo hubo también un aumento de fraude basado en malware a usuarios del canal digital corporativo. Este malware permitía a los estafadores capturar PINs y palabras clave registrando pulsaciones de teclas o accediendo a la pantalla del usuario. Fue necesaria una solución para eliminar estos inconvenientes: la biometría.
En palabras de Ravi Ahluwalia, Gerente General de Seguridad de Grupo empresarial Hitachi Europa de EMEA, “El objetivo estaba claro, había que asegurarse que la persona que estuviera haciendo la transacción fuese la que había sido autorizada para ello”.
Conseguir al colaborador más adecuado para implementar una solución era crucial y se seleccionó a Hitachi por un buen número de razones. Ray Hockley, Gerente Senior de Soluciones Pre-Venta del Grupo empresarial Hitachi EMEA Europa explica: “Tenemos una tecnología muy potente, dominamos este campo y estamos muy abiertos de cara a colaboraciones en el desarrollo de proyectos con socios y grandes clientes. Pudimos probarlo ante Barclays con los niveles de éxito de testeo dando de alta con un lector vascular. La combinación de tecnología vascular con PKI y tecnología smartcard es muy poderosa y la primera de su clase. Esta innovación demostró ser muy efectiva y mucho mejor que lo que se había visto en Barclays con otras muestras de biometría.”
Después de comprobar el uso y fiabilidad del lector vascular Hitachi, en Barclays se implementó el uso de estos aparatos en gran número de sus clientes. Los resultados fueron espectaculares. Además de conseguir el objetivo de asegurar que las transacciones fueran hechas por las personas autorizadas, una encuesta realizada entre este grupo mostró un índice de 100% de satisfacción. No sólo se hacían los pagos correctamente y de un modo seguro, sino que también se mejoró significativamente la comodidad de los usuarios al eliminar la necesidad de memorizar un nuevo PIN en un mundo donde todo el mundo debe recordar tantas contraseñas y palabras clave.
“La introducción de esta tecnología biométrica fue muy importante, especialmente en un momento en que los ataques fraudulentos y los intentos de usurpación de cuentas bancarias estaban en aumento” nos explica Shameet Shah, jefe de la seguridad del cliente digital de Barclays Banca Corporativa. “La solución vascular nos proporcionó el balance perfecto entre seguridad y usabilidad. Sin PINs o palabras clave que recordar, ni que pudieran ser compartidos o robados, combinado con la posibilidad de realizar transacciones de gran valor usando sólo un dedo.”
¿Así pues, que necesitan tener en cuenta las empresas cuando implementan tecnología biométrica?
Ray comparte sus conocimientos: “La fiabilidad y el historial del proveedor son clave – la solución debe funcionar. Recientemente experimentamos un caso con un cliente de Rusia a quien el uso de la solución original sin más, sencillamente no le sirvió. Así que nos pidieron utilizar la solución con que nuestros clientes obtuvieron un 100% de satisfacción. Desde el punto de vista de la seguridad es también esencial mirar cómo se registra y almacena el patrón biométrico -uno de nuestros fuertes especialmente para banca corporativa. También recomiendo fijarse en la habilidad del proveedor para implementar su propia tecnología de diferentes maneras, como por ejemplo trabajando como co-creador.”
El futuro
Con Barclays enfocado en implementar el uso de tecnología vascular entre sus clientes, incluyendo una nueva versión para móvil en progreso, Hitachi acaba de lanzar su último producto usando tecnología de reconocimiento de gestos de la mano, que permite a los usuarios autenticar con un simple movimiento.