Un paso más en la fusión de la cuenta digital con la persona física

El pasado mes de septiembre anunciamos nuestro acuerdo de colaboración con la empresa alicantina Facephi ampliando las capacidades de DruID en lo referente a verificación biométrica de la identidad digital.

De esta forma sumamos a nuestros procesos de captación de leads, generación de cuentas confirmadas (con posibilidad de hacer login) y monitorización de la actividad relacional del usuario en tiempo real, un nuevo proceso KYC (Know Your Customer) 💥.  Esto nos permite verificar que el sujeto físico coincide con el digital, está vivo y aporta un documento oficial que así lo demuestra, además de otra serie de comprobaciones de riesgos que ocurren entre bambalinas.

 

Y ¿cómo es la integración?

Desde el diseño original hemos integrado tan bien la verificación biométrica de la identidad digital que los dos flujos, captación y verificación, se fusionan en uno solo, elegante, rápido, seguro y sencillo que se realiza de forma ágil y en muy pocos segundos 🚀 ofreciendo una experiencia de usuario muy satisfactoria. Se podría resumir en estos sencillos pasos que hemos desarrollado dentro de nuestro entorno de demo:

DruID & FacePhi

 

Este proceso de on-boarding es aplicable en multitud casos de uso que se dan dentro de los entornos físico-digitales y que requieren de la unión de la cuenta digital con una persona física, la comentada verificación biométrica de la identidad digital.

Bien por alguna necesidad de seguridad, un imperativo legal o un requisito de negocio, el proceso encaja y elimina fricciones, con la ventaja de que se activa exactamente en el canal y el momento adecuado, salvaguardando los datos preexistentes de la cuenta y dotando al usuario final (y a la compañía) de una capa extra de protección, mejorando y asegurando procesos de on-boarding fundamentales a los que se enfrentan numerosos sectores.

💥 Hoy nos encanta anunciar que hemos completado un paso muy importante ya que todo el diseño y desarrollo ha sido auditado y certificado por los equipos de ingeniería de Facephi y DruID. Hito relevante dado el compromiso adquirido por las compañías con el ENS y la norma ISO 27001 respectivamente. Diseño, arquitectura y código han sido revisados al detalle para garantizar que la gestión de los datos, la funcionalidad y la experiencia de usuario son óptimos, en otras palabras, que el resultado es de alta calidad, seguro, eficiente, confiable y que se respetan los derechos de los usuarios y la legalidad vigente durante el proceso de verificación biométrica de la identidad digital y también después, cuando el usuario es capaz de acceder a sus datos en todo momento y en todos los canales de contacto👌🏻.

 

En qué consiste el proceso de certificación

Dentro del proceso de auditoría para la verificación biométrica de la identidad digital se han contemplado y realizado controles para cada uno de los módulos de la integración entre DruID y Facephi:

 

1️⃣ Selphi: Este módulo detecta las cámaras conectadas al sistema y permite seleccionar la que el usuario desea utilizar para extraer una plantilla biométrica del mismo. Con esta plantilla se realiza una prueba de vida pasiva para detectar que el usuario está vivo y que no se trata de una fotografía o de un intento de suplantación fraudulento. En cuanto a las pruebas de auditoría más relevantes que se han evaluado en la integración, podemos destacar las siguientes:

    • Correcta configuración del widget: Widget configurado en varios idiomas, resolución mínima admitida de la cámara, factor de calidad mínimo de la imagen a capturar y formato de esta, así como la activación de un tutorial para reducir los errores del usuario, por citar algunas.
    • Obtención correcta de los valores devueltos por el widget: Se extrae de manera correcta la imagen tomada al usuario.
    • Uso correcto de los eventos lanzados por el widget: Comprobación de la compatibilidad del navegador para el uso del widget, activar la caché del navegador para un mejor rendimiento, generación correcta de la plantilla facial a partir de la imagen del usuario, etc.
    • Otras comprobaciones: Se ha realizado una fase de QA teniendo en cuenta escenarios y dispositivos diferentes, la integración controla correctamente los errores que se pueden dar debido al uso de la cámara del usuario.

 

2️⃣ SelphID: Este módulo detecta las cámaras conectadas al sistema y permite seleccionar la que el usuario desea utilizar para capturar una imagen del documento oficial solicitado (en nuestro caso base DNI y Pasaporte). Esta imagen, junto con la plantilla biométrica del usuario, permite realizar una autenticación facial del usuario (comparando la plantilla de Selphi con la fotografía extraída del documento). En cuanto a las pruebas de auditoría más relevantes que se han evaluado en la integración podemos encontrar las siguientes:

    • Correcta configuración del widget: Widget configurado en varios idiomas, licenciamiento correcto del widget, resolución mínima admitida de la cámara, factor de calidad mínimo de la imagen a capturar y formato de esta, activación de un tutorial para reducir los errores del usuario, dimensiones del documento a capturar, etc.
    • Obtención correcta de los valores devueltos por el widget: Se extrae de manera correcta tanto la parte frontal como la parte posterior del documento.
    • Uso correcto de eventos lanzados por el widget: Comprobación de la compatibilidad del navegador para el widget, activar la caché del navegador para un mejor rendimiento, etc.
    • Otras comprobaciones: Se ha realizado una fase de QA teniendo en cuenta escenarios y dispositivos diferentes, la integración controla correctamente los errores que se pueden dar debido al uso de la cámara del usuario.

 

3️⃣ Facephi API: Esta API sirve como apoyo a los widgets de Selphi y SelphID mencionados anteriormente. En ella podemos encontrar diversos métodos en los que se apoyan los widgets. Por ejemplo, la prueba de vida pasiva tras haber extraído la imagen con el widget y la autenticación facial posterior. Los principales controles que se han hecho sobre esta integración para garantizar la correcta verificación biométrica de la identidad digital son los siguientes:

    • Configuración de licencias: Se utilizan los mecanismos proporcionados por Facephi para realizar las llamadas a la API de manera correcta y segura.
    • Revisión de servicios invocados: Comprobación de la correcta invocación de los servicios utilizados, URI, cabeceras, cuerpo, etc.
    • Gestión de resultados y errores: Se realiza una correcta gestión de los resultados y errores devueltos por los diferentes métodos invocados. Además, se informa al usuario de manera correcta del resultado obtenido en cada prueba.
    • Otras comprobaciones relevantes: La integración dispone de un mecanismo para detectar y frenar los ataques de fuerza bruta a nivel de aplicación. Por ejemplo, en el caso de la prueba de vida pasiva, si el usuario recibe un número elevado de intentos fraudulentos se procede a bloquearle. Además, cuando el usuario recibe un número elevado de autenticaciones faciales negativas, se procede igualmente al bloqueo de este.

El resultado obtenido ha sido totalmente satisfactorio 👏🏻

Resultado certificación

Casos de aplicación

🏆 Nos enorgullece poder ofrecer una plataforma tan flexible y segura que da solución a un problema tan amplio. Son múltiples los casos de uso que se benefician de poder balancear y unificar la captación de un lead con la generación de una cuenta que permite acceder a contenidos y servicios concretos de las compañías (desde la descarga de un contenido a una compra on-line, por citar unos ejemplos) y ahora, además, incorporar la opción de realizar una verificación biométrica de la identidad digital para garantizar el conocimiento de tus clientes. 

    • On-boarding de cliente
    • Check-in online
    • Firma de contratos de diferente índole
    • Matriculación universitaria
    • Autorizaciones para operar con activos financieros
    • Altas y renovaciones de abonos
    • Identificaciones ágiles en punto de venta…

Son algunos de los casos que podemos solucionar para sectores tan dispares como Retail, Ocio, Banca, Seguros, Deporte, Fintech, Educación, Sanidad, Gaming…

Estamos encantados de contarte cómo lo hacemos y de aportar nuestro granito de arena en la seguridad y respeto por los datos de los usuarios. Ese es nuestro propósito “Conectar empresas y personas de forma inteligente y respetuosa”

Let’s DruID 🧙🏻‍♂️

DruID Logo

¡Sigamos en contacto!

Estamos creciendo muy rápido y queremos que nos acompañes compartiendo contigo tendencias, experiencias, insights y recomendaciones. ¡Prueba y deja que te los enseñemos!

¡Gracias por suscribirte!

DruID Logo

Do keep in touch!

We would love to walk together sharing you digital trends, experiences, insights and recommendations.

Thanks for join us!

Share This