La implementación de un sistema de control de acceso multipropósito cobra mucha más relevancia en el contexto digital actual.
por Ricardo Vernizzi*
Las entidades financieras deben estar a la vanguardia tecnológica y listas para afrontar los retos en un mundo donde lo digital adquiere cada vez mayor relevancia y en el que desafíos como proteger la integridad de los datos, combatir las amenazas cibernéticas y ofrecer soluciones seguras y convenientes a los usuarios, son necesidades de primer orden.
En ese sentido, una de las posibilidades que ofrece la tecnología actual es permitir que los sistemas de control de acceso que eran exclusivos para autenticar al personal y proteger los espacios de los bancos, hoy puedan ser utilizados en funciones más allá de la seguridad, con el objetivo de mejorar los servicios y ofrecer una mejor experiencia tanto para los empledos, como para los clientes.
Con la misma combinación de soluciones como lectores, controladores y credenciales móviles, es posible gestionar el acceso e identificar la presencia de empleados y clientes, obteniendo así una gran cantidad de beneficios.
La implementación de un sistema de control de acceso multipropósito cobra mucha más relevancia en el contexto digital actual, del cual el sistema financiero no es ajeno, trayendo consigo información y datos valiosos para las entidades.
Además, el perfil del cliente está en constante evolución y cada vez adquiere mayor práctica en el uso de aplicativos móviles para hacer de su experiencia una más similar a los canales digitales de frecuente uso.
Al mismo tiempo, como resultado de la pandemia, las sucursales físicas se redujeron en número o implementaron la modalidad de trabajo híbrido. A manera de ejemplo, Citibank activó como regla esta característica de trabajo, poniendo en práctica tres días por semana de labores con presencia física dentro de sus oficinas.
Asimismo, las sucursales de algunos bancos están ofreciendo servicios adicionales como los “Work Café”, en el caso del Banco Santander, o espacios de co-working en general. En perspectiva futura, algunas entidades ya piesan en servicios de estadía por noche para el público millennial, lo que era impensado tan solo algunos años atrás.
El universo “Phygital”
El mercado actual está en la capacidad de ofrecer lectores multipropósito, tecnología que— a pesar de ser nativa digital— permite también el uso de credenciales físicas.
El término “Phygital” hace referencia a la conexión de estos dos entornos: el online y el offline, es decir, combina la experiencia digital de los clientes y empleados con espacios físicos.
Esta característica posibilita distintas integraciones con el dispositivo móvil para ser utilizadas por los usuarios y garantizar mayores niveles de seguridad, por ejemplo, la autenticación para acceder a sucursales fuera del horario bancario y utilizar sus cajeros automáticos.
Gracias a tecnologías como la Beacon que traen algunos lectores de control de acceso, se puede detectar la presencia del usuario. Esta característica puede traducirse en muchos beneficios, no solo para los bancos, quienes ahora pueden saber con exactitud quién está en sus locaciones, sino también para los clientes, quienes pueden agilizar trámites como el check in automático o la asignación de citas.
Los lectores aprovechan las ventajas que ofrece la geolocalización de los dispositivos móviles para advertir la presencia de un usuario dentro de una sucursal, es importante aclarar que el protocolo de reconocimiento se activa solo cuando está cerca del lector, además usa los mismos permisos y requisitos a los que los usuarios se acogen cuando utilizan su ubicación para buscar la sucursal más cercana.
Asimismo, el cliente puede ingresar a las instalaciones físicas sin ser mediado por personal de seguridad —gracias a esta combinación de experiencia— y tiene la oportunidad de gestionar o acceder a nuevos servicios por medio del teléfono móvil de una forma fluida y sin interrupciones, interactuando a través de su App, la cual se comunica con el sistema de control de acceso y este a su vez está integrado con los sistemas del banco y sus reglas de negocio.
En el caso de los empleados, esta combinación de tecnología puede usarse para el control de acceso a ciertas áreas del banco, previniendo el ingreso en zonas restringidas. Trae también una serie de ventajas para las entidades, en cuanto al manejo de sus flujos de trabajo con los empleados y colaboradores, adicional a que pueden organizar mejor los horarios de trabajo y medir la disponibilidad de sus espacios a propósito del tema de trabajo híbrido y la disminución de sedes físicas.
Biometría: mejor experiencia y mayor seguridad
Cualquier aumento de la comodidad y experiencia de usuario exige a la vez un aumento de la seguridad, por lo que la biometría está presente en estos nuevos procesos, puesto que es un método confiable para establecer la autenticación de las identidades verdaderas.
Así, los estándares de seguridad con esta tecnología al alcance de todos aumenta al utilizar mínimo dos factores de identificación: PIN, reconocimiento facial, escaneo dactilar, etc., evitando la suplantación, lo que puede facilitarse con una credencial física al ser prestada a otra persona.
Hoy en día, la mayoría de los teléfonos inteligentes están habilitados biométricamente: una persona puede hacer un escaneo facial y vincular esa imagen para habilitar el desbloqueo del teléfono.
Existen procesos confiables para verificar digitalmente la identidad y la dirección del cliente: el KYC (por sus siglas en inglés, Electronic Know Your Customer). Para anclar la confianza de forma remota, por ejemplo, el usuario simplemente podría usar su teléfono inteligente para tomar una foto de su identificación emitida por el gobierno y un escaneo facial (selfie).
El software de lectura de documentos comprueba la identificación, mientras que la comparación biométrica compara la selfie con la imagen fotográfica del documento.
Los clientes del banco pueden utilizar su rostro para validar la transacción y la identidad y el toque de un dedo para validar la intención de firmar, por ejemplo.
Datos seguros bajo regulación legal
Existen regulaciones legales que protegen la privacidad de los datos de las personas: dichas normativas están enfocadas en la protección de los usuarios de los sistemas financieros y son de estricto cumplimiento.
En ese sentido, el cliente otorga o no el permiso a los bancos en el momento de instalar la aplicación. Según datos del sector, el 90 % de los clientes lo aceptan porque requieren seguridad en el momento en que se efectúa una transacción desde un lugar que no es habitual, etc.
Además, el fabricante nunca interactúa con la información otorgada por los usuarios o clientes, se utiliza un código cambiante para realizar transacciones seguras en los canales digitales.
Las normas son claras: por ejemplo, en Estados Unidos, la reciente Ley de privacidad de la información biométrica de Illinois, o BIPA, define el alcance ético y el uso adecuado de esta tecnología, por los que los usuarios pueden tener un parte de tranquilidad.
En Europa, el GDPR que engloba la protección y privacidad de los datos de las personas y el Open Banking , es decir, la apertura de la información, bajo autorización previa del usuario, con otras entidades, para agilizar procesos de préstamos o financiación, entre otros beneficios, y PSD2, regulaciones enfocadas en la protección y seguridad del consumidor en el mercado de pagos, son consideradas los estándares para la privacidad y protección de datos.
Para preservar la confianza del cliente, las instituciones financieras deben estar preparadas para las necesidades futuras, con el fin de combatir las amenazas cibernéticas, proteger la integridad de los datos y al mismo tiempo crear un entorno de trabajo seguro para los empleados y los clientes.
Es así como al implementar esta tecnología que se conecta con las inversiones que hacen los bancos en cuanto a Inteligencia artificial, Big DATA, IoT y biometría, las áreas de tecnología IT y seguridad ya pueden invertir juntos.
Así garantizan que cada una de las transacciones móviles, en línea y las que se realizan en sucursales físicas, sean confiables, estén al alcance de todos y a la vanguardia con los más altos estándares de seguridad.
* Ricardo Vernizzi, director de desarrollo de negocio de HID Global para el sector financiero.