Contenido
La empresa especializada en seguridad de identidad y prevención del fraude, Incode Technologies, Inc., obtuvo la validación de Nivel 3 de iBeta conforme a la norma ISO/IEC 30107-3 tanto para iOS como para Android.
Con una tasa de error del 0 % en las pruebas de detección de ataques de presentación (PAD), la empresa es la primera en obtener la validación pública internacional más exigente que evalúa la capacidad de un sistema para detectar y bloquear intentos de suplantación mediante fotografías, vídeos, máscaras 3D u otros ataques de presentación.
Suscríbete a Mundo Ejecutivo para leer contenido exclusivo y disfrutar de ventajas
Bloqueos por suplantación de identidad
Los resultados fueron contundentes: una tasa de error de clasificación de ataques de presentación (APCER) del 0 % —no se aceptó ningún intento de suplantación— y una tasa de error de clasificación de presentaciones legítimas (BPCER) del 0 % —no se rechazó a ningún usuario legítimo—.
Ricardo Amper, fundador y director ejecutivo de Incode, señaló que la obtención de esta certificación demuestra que la empresa cumple con los más altos estándares de verificación de identidad sin sacrificar una experiencia de registro rápida y sencilla, incluso en entornos regulados y de alto riesgo.
«Somos la primera empresa en obtener de forma independiente la certificación de nivel 3 de iBeta en iOS y Android, sin errores y sin complicaciones para los usuarios».
Descarga la nueva revista de Mundo Ejecutivo del mes de febrero, con Gonzalo Araújo en la portada
Tecnología de señal de vida
La tecnología de verificación de la vitalidad facial (liveness) se utiliza en el proceso de registro digital y en la autenticación para confirmar que una persona real aparece en la captura de un selfi, en lugar de una fotografía impresa, una reproducción de vídeo, máscaras u otros intentos de suplantación. Protege contra la apropiación de cuentas, el fraude de identidad sintética y la suplantación.
Este nivel de seguridad cobra aún más relevancia en entornos de gran volumen, en los que las decisiones relacionadas con la identidad influyen en la conversión, las pérdidas por fraude y la confianza de los clientes de millones de usuarios.
Cabe destacar que Incode ofrece soluciones de confianza a 8 de los 10 principales bancos de Estados Unidos; a 8 de las 9 principales empresas de telecomunicaciones, a los 3 principales neobancos globales y a 4 de los 5 mayores mercados online del mundo. Hasta la fecha, Incode ha procesado más de 7100 millones de verificaciones de confianza.
Altos estándares de seguridad
En 2019, Incode lanzó un modelo de prueba de vitalidad pasivapara detectar ataques de presentación 2D habituales, incluidos los ataques con fotografías impresas y la reproducción de vídeos. Ese lanzamiento convirtió a la empresa en el primer proveedor en obtener la certificación de Nivel 1 de iBeta con un enfoque de vitalidad pasiva.
Incode amplió sus defensas en 2022 para hacer frente a ataques avanzados con máscaras 3D, al tiempo que reforzaba la detección 2D. Estas mejoras le permitieron superar las pruebas iBeta PAD de Nivel 2 a principios de 2023.
En 2026 alcanzó el Nivel 3 de iBeta PAD tanto en Android como en iOS con una puntuación perfecta.
Validación independiente al nivel PAD más alto
En este contexto, Evan Call, director de desarrollo empresarial y director de ventas y marketing de biometría en iBeta Quality Assurance, explicó que el Nivel 3 de iBeta está diseñado para simular a atacantes con amplios recursos que utilizan máscaras hiperrealistas y técnicas de fabricación especializadas para poner a prueba los sistemas biométricos modernos.
«Los resultados de Incode muestran conformidad con el Nivel 3 tanto en iOS como en Android, con tasas de error del 0 % en APCER y BPCER durante la evaluación».
El APCER (tasa de error de clasificación de ataques de suplantación de identidad) evalúa si se aceptan intentos de suplantación, mientras que el BPCER (tasa de error de clasificación de usuarios legítimos) mide si se rechaza a usuarios legítimos. Incode registró un 0 % en ambas métricas: no se aceptaron ataques de suplantación de identidad y no se rechazó a ningún usuario legítimo durante la evaluación.
La verificación de Incode se realiza con una sola selfie, sin necesidad de seguir instrucciones (como girar la cabeza o sonreír), lo que ayuda a reducir las barreras de uso y garantiza una sólida resistencia frente a ataques de suplantación de identidad sofisticados.
¿Por qué es importante?
La incorporación digital se ha convertido en la principal vía de acceso a los servicios financieros, los mercados y las plataformas gubernamentales, por lo que la verificación de la identidad es un punto de control fundamental tanto para la seguridad como para el crecimiento.
Las organizaciones se enfrentan a una presión cada vez mayor para reducir las pérdidas por fraude y el impacto negativo en la experiencia del usuario y los ingresos.
A medida que los atacantes se vuelven más sofisticados, resulta más difícil evaluar a los proveedores de detección de actividad en las condiciones más exigentes del mundo real. Las evaluaciones independientes al más alto nivel PAD permiten identificar las soluciones que realmente funcionan.
Síguenos en Google Noticias para mantenerte informado
