Hace unos días ya, la empresa Xelios Biometrics anunció un producto nuevo para agregar seguridad en los cajeros automáticos (ATM).
El concepto a usar es el de un lector de huellas, tecnología basada en biometría.
La empresa lo presentó en Madrid y el objetivo es maximizar la seguridad en los cajeros de los bancos locales.
El método común de la tarjeta, normalmente suele ser problemático ya que uno no puede demostrar de una forma segura que una transacción fue efectuada por un tercero sin autorización, dado que con solo tener la tarjeta, el cajero admite que es una persona autorizada (más el PIN, claro).
El Lector de Huellas, entonces, pasaría a ser el adicional que brinde más seguridad al cerciorar puntualmente que el usuario es en cuestión el dueño de la tarjeta.
Sin ir más lejos, veo varios problemas con este asunto, a nivel personal:
- La autentificación biométrica por medio de huellas dactilares aún no se ha comprobado como 100% fiable. El hecho de que muchas empresas adoptaron este método en el pasado, fue por sensación de seguridad, y al ser ampliamente distribuido, muchas personas creyeron que en realidad compraban seguridad.
- Las huellas dactilares pueden ser duplicadas. Y no hacen falta muchos materiales para lograrlo. Peor aún, en Internet hay varios sitios que ofrecen métodos caseros para duplicar huellas. Si bien esto implica un extra de trabajo de investigación por el delincuente, lo único que provocará es perfeccionarlos más y no tardarán mucho en hacer la duplicación de huellas una tarea rutinaria.
- Las tarjetas son usadas normalmente por sus dueños, pero a veces sus dueños otorgan la tarjeta a terceros autorizados por voluntad (familiares, amigos íntimos) a fines de extraer dinero o consultar saldo, y en este caso, esa posibilidad se borra. Es decir, aumentamos la seguridad, restamos beneficios del servicio.
- La practicidad del uso de este sistema es interesante. Muchas personas deberían recurrir a un banco a registrar su huella, y por ende, perder tiempo en este aspecto. Esto tendría un costo operativo, y una molestia para muchos clientes que quizás no quieran ser ocupados por cuestiones tales.
- Esto seguramente tendrá un costo adicional para el cliente, esto es sabido... nuevo servicio, precio superior.
- La autentificación por huellas ganará una batalla ficticia más haciendole creer a la gente que está en una posición segura... hasta que alguien cometa el primer delito.
Y seguramente pedirán una solución a esto. En muchos lugares he leído sobre los códigos de emergencia (es más, algunos bancos lo implementan, la idea es marcar el PIN al revés y el ATM llama a Seguridad). Otro método es poner límites propios en cada cuenta de banco, es decir que si un cliente quiere que se retiren máximo 1000 por día, entonces... tendrá un riesgo máximo de 1000 pesos al momento de que le roben la tarjeta si es que lo descubre en las 24 horas pasadas del robo. Y la solución más costosa para los bancos, al momento de hacer la operación, que la(s) cámara(s) graben al sujeto que hace la operación en cuestión, durante todo el transcurso de la misma, de modo que luego uno tendría pruebas de quien fue el que realizó dicho movimiento. Esto debería venir aparejado de que los ATMs estuvieran puestos en posiciones estratégicas de seguridad, y que los bancos ofrezcan mejores soluciones (menos burocráticas, y más rápidas) a la hora de responder en caso de robo en carne propia, pérdida de tarjeta, o robo de tarjeta. Piensen, además, que todos estos métodos... si son comprobados como buenos, luego pasarán a ser parte de la gama de productos para instalar en nuestras propias PCs a fines de realizar transacciones online seguras, factor que actualmente limita bastante este mercado a nivel mundial.