Biometría de Comportamientos y Evolución de la Identidad Digital - en la era de blockchain

Danilo OCHOA – Director Digital Banking & Payment

Gustavo Paissan – Marketing Manager – Gemalto

Biometría de Comportamientos y Evolución de la Identidad Digital - en la era de blockchain

2017Q1 – Q4

2,600,968,280RECORDS EXPOSED

Brechas de Seguridad y Robo de Identidad

Gemalto Confidencial3

2018 Q1 Cybercrime Report - Hallazgos

4

Gemalto Confidencial

Vectores de Ataque – Suplantación de Identidad Q1 2018

• 210 M Intentos de

Fraude

• +62% vs 2017

• Identity Spoofing

sube 1 punto

porcentual año tras

año

Device Spoofing

Identity Spoofing

IP Spoofing MitB o BOTs

Fuente: ThreatMetrix 2018 Q1 Cybercrime Report

5Gemalto Confidencial

Onboarding process

Mecanismos de Validación de DNI, PASAPORTE u otro

(OCR + white, IR, UV light, microtexto, Holograma, etc)

Comprobantes de Ingresos, Domicilio,

etc.OCR y llenado de

Formatos y Contratos Automático

Validación RENIEC+

Buró de CréditoListas Negras, Policía,

+Revisón Cruzada

Captura Biométrica,Registro/Verificación

Facial vs Doc Oficial+ Prueba de Vida (Opción de Video

Conferencia)Huella Dactilar

Autógrafa Digitalizada

Archivo de Cliente y

Certificado Digital + “Time

Stamping”

Captura de ID &

Validación

Recopilación de

Documentos y Formatos

Revisiones / Validaciones Adicionales

Comprobación

de Identidad Rasgos

Biométricos

Firma Autógrafa y/o Digital

Definición de Riesgo y

Nivel de Confianza

Politicas y Decisión Basadas en Riesgo

+Validación Contextual

(Behavior, GeoLoc, Device Reputation,

otros datos)

Identidad en el Mundo Físico...

6Gemalto Confidencial

Identificaciónde Usuario (KYC)

Reputaciónde Dispositivo

> Authentication

> Authorization

> Accountability

> Identification

Identificación:Colección de Atributos que Confirman

que el usuario es quien dice ser

7

Identidad en el Mundo Digital…

Gemalto Confidencial

Presionamos sobre la pantalla de modo diferente

BANK

APP

BANK

APP

BANK

APP

8

Gemalto Confidencial

Tenemos diferente cadencia de escritura sobre el teclado

9

Gemalto Confidencial

BANK

APP

Tenemos distintos modos de sostener el móvil

John Doe

****

LOGIN

GYROSCOPE WHEN TYPING A 4-DIGIT PIN

10

Gemalto Confidencial

Biometría del comportamiento – Foco en la interacción física

Excelente experiencia para el usuario

Seguridad

Bajo costo y fácil gestión

11 Gemalto Confidencial

Multi – Autenticación Biométrica

Algo que Tengo Algo que sé

Dispositivo asociado PIN o clave

Lo que soy

Pin o Clave(servidor)

HuellaVoz

Asoaciación criptográficaentre el dispositivo y el

usuario

Capas de seguridad para el PIN en el móvil

Factores de validación Soporte de reconocimiento facial y

dactilar en el móvil

Integración con otrassoluciones de validacióin

de identidad

…Cara

12 Gemalto Confidencial

13

4to Factor - Comportamiento

Evaluación de aseguramiento, basado en

biometría de comportamiento,

identidades digitales y otras tecnologías.

Decisión step-up basado en el nivel de aseguramiento, perfildel cliente, preferencias y tipo

de transacción

Step-up usando losmétodos de autenticacióndisponibles para el cliente

AssuranceEngine

Authentication Policy Manager

ClientAuthenticators

Gemalto Confidencial

Assurance Engine

Captura y Registra distintas señalesen base a varias capas de

aseguramiento

Evalua el nivel de seguridad

Device assessment

Device profiling

Geo Loca-tion

IP Intelli-gence

Beha-vioralbio-

metrics

14

Enfoque en Assurance Engine

Gemalto Confidencial

4to Factor en acción

15

Step-up Con huella

Step-up Con reconocimiento

facial

Usuario LegítimoSecurity-relaxed

Usuario LegítimoSecurity-worried

Defraudador

No step-up requerido

Evaluación de autenticación silenciosa entre bastidores

Device Assessment

Behavioral Biometrics

Device Profiling IP Intelligence

Geo-location Transaction Risk Profile

Device Assessment

Behavioral Biometrics

Device Profiling IP Intelligence

Geo-location Transaction Risk Profile

High Assurance

Score

Low Assurance

Score

Device Assessment

Behavioral Biometrics

Device Profiling IP Intelligence

Geo-location Transaction Risk Profile

High Assurance

Score

Gemalto Confidencial

4to. Factor Protección a todos los canales digitales

16

Key Logging

Phishing

Skimming

Vishing

Man-In-The-Browser

Man-In-The-Middle

Pharming

Shoulder surfing

17

Atributos Verificaciónde identidad

Creación de Identidad

Issuance of Credentials

Gestión de Identidad – Experiencia Digital del Cliente

IDENTIFICACION AUTENTICACION AUTORIZACIÓN

Creación de la Identidad Confirma Identidad Ejerce su Identidad

Storage

Identity Data Silo

Identity Data Silo

Silo de Identidad

Identidad en el Mundo Digital…

IDENTIFICACION

Creación de la Identidad

Emisiión de Credenciales

Gemalto Confidencial

La Evolución de las Identidades

18

t+x

Modo SilosIdentidad Federada

“Self-Sovereign”

Gemalto Confidencial

Strong authentication Mobile security ID Document verificationUX

19

ID #1

ID #3

ID #2

Data Network

ID Wallet

ID Attestation

ID Attestation

ID Attestation

ID Attestation

ID Attestation

ID Attestation

Un esquema distribuido y simplificado de verificación de ID

• Indentidades Auto-Soberanas (Self-sovereign)

• Atributos del ID Digital federados disponibles en web de manera descentralizada

• Experiencia de Usuario Uniforme – No hay necesidad de alguna clase de interacción con la plataforma Blockchain

Una Red de Datos Distribuida y Segura

• Declaración de ID Verificada y almacenada en una Bitácora Distribuida

• Sin almacenamiento de datos Personales Sensibles en Blockchain

• Cifrado de Datos de Punto-a-Punto

Trust ID Network – Identidad bajo Dominio del Usuario

Gemalto Confidencial

20

ID #1

ID #3

ID #2

Data Network

ID Wallet

Nodos Certificadores

Nodos Verificadores

Record ID attestations

Get access to attestations

ID claim verification Wallet App ID Digital

Request access to ID proofs

Consorcio

Ecosistema para la Gestión de Identidad Digital

ID Attestation

ID Attestation

ID Attestation

ID Attestation

SAT

CentralBank

Bank A

…

Gemalto Confidencial

21

Gestión y Acceso

• Acceso a Datos y Selección de Certificadores

• Autorización de Verificación de ID por un tercero

Tres Pilares Principales

• KYC compartido

• Gestión de ID Digital por parte del usuario

• Gestión de Riesgo

Ecosistema para la Gestión de Identidad Digital

Gemalto Confidencial

KYC Compartido- Mutualización de Verificación de IDS y Costos del proceso

- Experiencia de usuario unificada e incremento del nivel de confianza

- Una Red descentralizada basada en Blockchain para verificaciones de Identidad

ID Digital portable (Wallet)- Gestión y resguardo seguro de los atributos de Identificación Digital

- Interfaz para la Gestión de Autorización y Consentimiento para el uso de su ID

- Puede estar combinado con otros datos Bancarios o empresariales

Gestión de Riesgo- Apalancado en Blockchain para establecer un vínculo confiable entre los atributos de ID

- Incrementa la seguridad para transacciones de alto riesgo

- Gestión y visualización de la consola de Blockchain de manera amigable y confiable

22

Ecosistema para la Gestión de Identidad Digital – Resumen

Gemalto Confidencial

23

¿Qué hacer con las claves?

Gemalto Confidencial

24

Agradecido por la atención

Gemalto Confidencial