Opinión y análisis organizados por la FCA
15 febrero 2021
En la era en línea, el establecimiento de sistemas confiables, seguros y portátiles de identificación digital podría desbloquear ganancias significativas tanto para los consumidores como para las empresas. Tiene un enorme potencial para mejorar la elección y la competencia y racionalizar los procesos. Pero el crecimiento de la identificación digital no está exento de riesgos y desafíos. Para desbloquear ese potencial, la industria, los reguladores y el gobierno deben trabajar juntos para hacerlo bien.
El uso de transacciones digitales ha estado creciendo rápidamente durante varios años, pero la llegada de Covid-19 ha dado a esta tendencia un nuevo impulso tanto en el sector público como en el privado. En esta era de interacción digital, la capacidad de probar la identidad digitalmente también se ha vuelto más urgente y más valiosa.
El valor económico potencial es significativo. Un estudio de 2019 realizado por el McKinsey Global Institute calculó que al aumentar el acceso a los servicios y facilitar las transacciones, las identificaciones digitales podrían desbloquear un valor económico equivalente al 3-13% del PIB.
En el campo de los servicios y mercados financieros, la identificación digital segura y confiable será una parte clave de la infraestructura que permite una verdadera financiación abierta, con consumidores capaces de compartir sus datos con proveedores externos de forma fluida y segura, alimentando la elección y la competencia en el mercado. Podría ayudar a permitir préstamos más eficientes para las pymes e incluso desempeñar un papel en el uso de la moneda digital por parte de los bancos centrales.
No es de extrañar que las soluciones de identificación digital sean una de las áreas de crecimiento en innovación.
Las tecnologías nuevas y maduras, como la biometría, la tecnología de contabilidad distribuida y las tecnologías que mejoran la privacidad, han permitido al mercado desarrollar herramientas de identificación digital confiables y fáciles de usar.
Desde su primera cohorte en 2016, el Sandbox Regulatorio en la División de Innovación de la FCA ha soportado 14 modelos de identificación digital. La cohorte 5 de Sandbox por sí sola vio 6 proposiciones diferentes. Ha habido 15 solicitudes de Apoyo Directo al Centro de Innovación de FCA y 6 de ellas están recibiendo ese apoyo. Muchos otros proveedores de identificación digital se han comprometido con la FCA a través de varios canales, como Anti-Money Laundering TechSprints. La FCA, en colaboración con la City de Londres, también ha completado recientemente un piloto ‘Digital Sandbox’, que proporciona acceso a datos y un entorno de prueba digital para ayudar a las empresas innovadoras a desarrollar una prueba de concepto. Dos propuestas de identificación digital participaron en el piloto.
Las herramientas de identificación digital no están reguladas, pero el interés de la FCA en esta tecnología radica en los sistemas y controles establecidos por las empresas que proporcionan y utilizan la identificación digital debido a su impacto en el mercado. El crecimiento de las transiciones financieras digitales requiere una mejor comprensión de cómo se identifica y verifica a las personas para garantizar transacciones seguras y prevenir actividades de delitos financieros.
En 2019, hubo 223,163 casos de robo de identidad, casi exclusivamente en línea, según el servicio de prevención de fraude Cifas. La pérdida financiera y el costo de reclamar una identidad robada pueden ser de hasta £ 10,000. Los sistemas de identificación digital con tecnologías que mejoran la privacidad y la seguridad mejorada podrían ayudar a luchar contra este problema.
En la investigación Financial Lives de la FCA publicada la semana pasada, se estimó que 1,2 millones de adultos del Reino Unido no están bancarizados a partir de febrero de 2020, lo que significa que no tienen una cuenta bancaria o una cuenta alternativa de dinero electrónico. Una de las razones clave detrás de este problema es que aquellos consumidores pueden tener dificultades para probar su identidad, por ejemplo, aquellos sin dirección permanente o que se mudan a menudo, aquellos que no tienen un pasaporte o licencia de conducir o facturas de servicios públicos en papel del Reino Unido a su nombre. El sistema de identificación digital puede ayudar a las personas excluidas financieramente a establecer identificaciones digitales basadas en pruebas de identidad alternativas (por ejemplo, datos de geolocalización o registro de árbitros confiables, como una organización benéfica).
El desarrollo de la tecnología de identificación digital está estrechamente alineado con los objetivos de FCA de proteger la integridad del mercado, proteger a los consumidores, así como una de sus prioridades clave de fomentar la competencia y ofrecer valor razonable en la era digital.
¿Qué es un sistema de identificación digital?
En su guía final de identificación digital publicada en marzo de 2020, el Grupo de Acción Financiera Internacional (GAFI) definió los sistemas de identificación digital como el «uso de medios electrónicos para afirmar y probar la identidad oficial de una persona en entornos en línea (digitales) y / o en persona en varios niveles de garantía«.
El Grupo de Acción Financiera internacional hizo referencia a las directrices de identificación digital establecidas por el Instituto Nacional de Normas y Tecnología de los Estados Unidos, que describió dos componentes básicos y un tercer componente opcional de un proceso de identificación digital:
«¿Quién eres?» (esencial) – Esto implica recopilar, validar y verificar pruebas de identidad e información sobre una persona; establecer una cuenta de identidad y vincular la identidad única del individuo a los autenticadores poseídos y controlados por esta persona;
«Tú eres tú» (esencial) – Establece, basado en la posesión y el control de los autenticadores, que la persona es de hecho quien dice ser; y
Mecanismos de portabilidad e interoperabilidad (opcional): la portabilidad, en términos simples, significa que una identificación digital, una vez verificada, puede ser reutilizada por el individuo para una nueva transacción. La portabilidad requiere el desarrollo de estándares interoperables para que los diferentes sistemas y organizaciones puedan intercambiar datos que sean compatibles entre sí.
La supervisión de las pruebas en vivo de identificación digital en el Sandbox Regulatorio ha proporcionado a la FCA una visión única de sus modelos de negocio y la tecnología subyacente en la vida real, más allá de lo que se describió en papel. Estos modelos de identificación digital de Sandbox Regulatorio varían en el tipo de tecnología, proceso y arquitectura utilizados, los sectores a los que se dirige y el modelo de ingresos. Sin embargo, hay varios temas comunes que atraviesan casi todos ellos. Este artículo no puede cubrirlos todos, pero puede identificar una serie de oportunidades y desafíos centrales para los consumidores y las empresas.
Oportunidades y desafíos – consumidores
Ha habido una serie de beneficios comprobados desde la perspectiva de un consumidor:
Mejor experiencia del cliente. Digital ID hace que la incorporación de clientes sea mucho más rápida y conveniente en comparación con la incorporación cara a cara tradicional. No es necesario que un cliente visite una sucursal de la institución financiera al abrir una nueva cuenta o solicitar un nuevo servicio. Los clientes pueden almacenar de forma segura su información personal en su teléfono móvil y tenerla disponible cuando y donde la necesiten. El tiempo necesario para la diligencia debida del cliente, por lo tanto, se puede reducir de días a minutos. Además, los sistemas de identificación digital que utilizan la verificación biométrica significan que no hay necesidad de recordar otra contraseña compleja.
Protección de la privacidad mejorada. La identificación digital permite la prueba de identidad sin compartir información innecesaria, aunque el uso de nuevas tecnologías de mejora de la privacidad conocidas como prueba de conocimiento cero. Por ejemplo, su identificación digital puede compartir una afirmación «sí, esta persona tiene más de 18 años» en lugar del detalle completo de su fecha de nacimiento, lo que puede reducir el riesgo de robo de identidad o deslizamiento de funciones (por ejemplo, los datos recopilados para la verificación de identidad también pueden ser útiles para el marketing). En resumen, la identificación digital permite una mayor propiedad y control de la información personal.
Capacidad de reutilización. Una billetera de identificación digital verificada previamente podría usarse en varias instituciones financieras, lo que reduciría la necesidad de pasar por el mismo proceso de prueba de identidad repetidamente.
Procesos más ecológicos y sin papel. Muchos clientes se han quedado sin papel con sus estados de cuenta bancarios y facturas de servicios públicos, una reducción bienvenida en el uso de papel y la huella de carbono de las personas. Pero la prueba de identidad tradicional a menudo requería volver a imprimir estos documentos o hacer copias fotográficas de sus pasaportes o licencias de conducir con el propósito de una verificación cara a cara. La identificación digital podría ayudar a eliminar esa impresión.
A pesar de estos claros beneficios para el consumidor, la identificación digital lucha por atraer clientes por una serie de razones, todas las cuales están interrelacionadas.
Falta de confianza. Los consumidores pueden ser reacios a entregar información personal a un proveedor de identificación digital nuevo y desconocido.
Falta de conciencia. Puede haber una falta de comprensión de las tecnologías involucradas y del concepto de identificación digital portátil, así como de sus capacidades y beneficios potenciales.
Complejidad del flujo. El establecimiento inicial de una identificación digital puede implicar múltiples pasos y servicios que un usuario puede tener que seguir. La falta de confianza y conciencia descrita anteriormente puede significar que un proceso de múltiples herramientas y aplicaciones «no parece valer la pena el esfuerzo».
Oportunidades y desafíos – instituciones financieras
Las instituciones financieras utilizan herramientas de identificación digital para verificar e incorporar nuevos clientes. Los proveedores de identificación digital en el Sandbox regulatorio a menudo se asocian con una institución financiera para probar cómo su solución tecnológica se integra con los sistemas y procesos de la institución financiera y cómo interactúa con clientes reales. Se han observado una serie de beneficios para las instituciones financieras en la adopción de la identificación digital:
Reducir el error humano. Los sistemas de identificación digital que utilizan herramientas técnicas avanzadas y autenticación multifactor pueden detectar de manera confiable documentos de identificación fraudulentos y robados y verificar con alta precisión que los clientes son realmente quienes dicen ser. Cuando todavía se necesita el juicio humano, el personal de primera línea se beneficia de una información más rica y un análisis sólido de la identidad del cliente, lo que puede reducir significativamente el riesgo de errores humanos.
Mejora de la pista de auditoría. Asegurar la prueba de identidad digitalmente podría proporcionar el historial completo de la diligencia debida del cliente y los procesos de incorporación y los datos para la revisión del cumplimiento.
Reducción de costes. La identificación digital podría reducir los recursos necesarios para la verificación de identidad de los clientes que actualmente están bajo verificación manual.
Reducción de los puntos de fricción. Cuando los clientes se registran para nuevos productos o servicios, la verificación de identidad tradicional puede crear puntos de fricción, ralentizando o incluso disuadiendo a los clientes por completo. La identificación digital puede reducir estos puntos de fricción y, por lo tanto, conducir a una mayor tasa de clientes aprobados. La facilidad de uso para los clientes puede hacer que el cambio a un nuevo producto financiero sea menos oneroso.
Para maximizar los beneficios de las herramientas de identificación digital, las instituciones financieras deben abordar varios desafíos clave:
Falta de estándares de interoperabilidad para los sistemas de identificación digital. Actualmente la industria sufre de demasiado ruido y muy pocos estándares comunes. Para que la identificación digital se vuelva verdaderamente escalable y maximice el valor agregado, debe haber sistemas, protocolos y procesos de identificación digital interoperables en diferentes organizaciones y jurisdicciones.
Preocupaciones sobre la responsabilidad al cumplir con las obligaciones contra el lavado de dinero (AML). Una de las razones clave para verificar la identidad es cumplir con las obligaciones de diligencia debida del cliente (CDD) establecidas en las normas AML del Reino Unido. Las empresas pueden confiar en los controles que ya han sido realizados por otros sujetos a estas reglas, incluidos bancos, contadores o abogados. Del mismo modo, se les permite subcontratar la entrega de algunos o todos estos cheques CDD a un tercero que no está sujeto a las reglas AML, como un proveedor de identificación digital. Sin embargo, a pesar de estas opciones, la responsabilidad final de CDD siempre recaerá en la propia empresa en lugar de en la otra parte. Como resultado, las empresas son reacias a adoptar nuevos enfoques que temen que puedan traer responsabilidad civil o incluso penal. Desde que se identificaron estos problemas en las pruebas de sandbox de la FCA, las reglas de AML han cambiado para reconocer explícitamente que las empresas podrían usar procesos de identificación electrónica, incluidas soluciones de identificación digital cuando estas sean independientes de la persona cuya identidad se está verificando; seguro contra el fraude y el uso indebido; y capaz de proporcionar un nivel adecuado de seguridad de que la persona que reclama una identidad particular es de hecho la persona con esa identidad.
Insuficiente aceptación de la gerencia para priorizar la adopción de herramientas de identificación digital. Muchas instituciones financieras carecen de la aceptación de la administración y, por lo tanto, del desarrollador y los recursos del personal de primera línea para implementar la infraestructura de identificación digital.
Riesgos en el ecosistema de la identificación digital
Hay algunas áreas adicionales que son relevantes para los participantes más amplios en el ecosistema de identificación digital que serán de particular preocupación para los reguladores. Estas son áreas en las que una falla significativa, ya sea para evitar riesgos o superar desafíos, podría ser un gran revés para la identificación digital.
El primero de ellos es la resiliencia operativa. Al igual que cualquier sistema de TI, los sistemas de identificación digital no son inmunes a los ataques cibernéticos y tienen mucho en juego en la construcción de sistemas y controles robustos para prevenir el riesgo de violación de datos. Los sistemas necesitarán un proceso de presentación de informes sólido para garantizar que puedan detectar y notificar una infracción dentro del plazo legal y para proporcionar los detalles necesarios a la Oficina del Comisionado de Información.
Menos dramático que un ataque cibernético, pero potencial casi tan dañino, sería la falla de sistemas particulares debido a un funcionamiento insostenible o modelos de negocio. Muchas soluciones de identificación digital están impulsadas por los objetivos y perspectivas de una sola organización y, por lo tanto, están diseñadas para satisfacer las necesidades de transacciones particulares en lugar de las necesidades más amplias de los usuarios. Sin estándares interoperables generales que alineen diferentes organizaciones y sectores, los proveedores de identificación digital tendrían dificultades para atraer a la masa crítica de clientes comerciales y minoristas para convertirlo en un negocio viable.
Identificar y mitigar los riesgos que existen en los socios de subcontratación es un desafío importante para las empresas en el mercado de servicios financieros y será un desafío importante para los sistemas de identificación digital que involucran a múltiples partes interesadas. Las empresas deberán mantener y evaluar los programas para comprender los riesgos y los controles de los elementos críticos dentro de sus modelos operativos, y para garantizar que esta actividad se diseñe en el contexto del servicio de extremo a extremo que se está apoyando.
Inclusión financiera vs. exclusión
Cuando se trata del importante tema de la exclusión financiera, la identificación digital puede cortar en ambos sentidos.
Por un lado, existe la posibilidad de que la identificación digital sea un desarrollo inclusivo. Muchas personas vulnerables y excluidas financieramente pueden no tener acceso a documentos de prueba, como pasaportes y permisos de conducir y, en un mundo de verificación de identidad tradicional, esto es a menudo un obstáculo importante para acceder a los servicios financieros. En 2011, cuando se realizó el último censo del Reino Unido, el 17% de las personas en Inglaterra y Gales no tenían pasaporte en absoluto. Desde este punto de vista, la identificación digital puede proporcionar soluciones. Un sistema de identificación digital robusto podría proporcionar una prueba de identidad basada no en la documentación tradicional, sino en una colección de pruebas secundarias, así como una garantía de organismos de confianza en el público u organizaciones del tercer sector (por ejemplo, organizaciones benéficas) que ya han establecido relaciones con estas personas.
Por otro lado, por supuesto, la identificación digital requiere que el cliente sea experto en tecnología, que tenga un teléfono inteligente y / o acceso a Internet para configurar y usar la identificación digital. La falta de acceso a estos productos o la falta de confianza en su uso es en sí misma una forma de exclusión y el avance de la identificación digital puede para algunas personas convertirse en otro servicio del que están excluidas. Sin embargo, la identificación digital no está aquí para reemplazar la identificación tradicional, sino más bien para aumentar las opciones disponibles para satisfacer las necesidades diversificadas.
Caminos a seguir para la identificación digital
La mayoría de las personas en el Reino Unido dependen de los servicios digitales para organizar sus vidas y mantenerse conectadas. Digital ID tiene el potencial de desbloquear la experiencia digital de extremo a extremo de una amplia gama de servicios del sector público y privado, aumentando la eficiencia, mejorando la participación del cliente, facilitando nuevos productos y mejorando la inclusión financiera. Sin embargo, la entrega del valor de la identificación digital no es de ninguna manera segura o automática.
¿Qué falta hasta ahora para que la identificación digital florezca? Los consumidores quieren saber que sus datos están seguros, que su privacidad está protegida contra el abuso o la vigilancia, y que tienen control sobre quién y qué compartir y que tienen transparencia sobre cómo se utilizarán sus datos. Las empresas quieren saber que los sistemas de identificación digital pueden lograr un buen nivel de garantía de identidad y cumplir con los requisitos técnicos y de seguridad, y tener una comprensión clara de quién asumirá la responsabilidad en caso de incumplimiento de cumplimiento. Digital ID es un intermediario de confianza entre partes dispares invisibles en transacciones digitales. La confianza en las identidades basadas en papel se ha construido sobre la base del respaldo del gobierno o la autoridad subyacente; mientras que la confianza en la identificación digital deberá basarse en marcos de seguridad y privacidad y estándares interoperables.
En septiembre de 2020, el Departamento de Digital, Cultura, Medios y Deporte (DCMS) y la Oficina del Gabinete publicaron su respuesta a la Convocatoria de Evidencia sobre Identidad Digital de 2019 basada en 148 comentarios que recibieron, y esbozaron su visión de un ‘Marco de Confianza’ de IDENTIFICACIÓN digital. El 11 de febrero de 2021, DCMS lanzó una versión alfa del Marco de Confianza compuesta por reglas, estándares y mejores prácticas para todos los participantes que quieran ser parte del marco. El Gobierno promulgará el Marco de Confianza para permitir el uso de identificaciones digitales seguras y establecerá disposiciones para la protección del consumidor. El Marco de Confianza aportará una mayor claridad y consistencia al desarrollo de la identificación digital, con el fin de que estos sistemas, y el servicio que ofrecen, puedan ser confiables y, en última instancia, adoptados en masa.
Los anuncios del Gobierno, junto con los desarrollos en el mercado y las demandas de los consumidores, indican que la identificación digital finalmente está ganando impulso en el Reino Unido. Una asociación público-privada es fundamental para el éxito de la identificación digital.
El Sandbox Regulatorio de la FCA ha apoyado, y sigue siendo, la innovación genuina para promover la competencia por el interés de los consumidores. Las propuestas de identificación digital probadas en el sandbox han demostrado cómo han colocado al consumidor en el corazón de la innovación. El conocimiento y la experiencia adquiridos al supervisar las pruebas de identificación digital en el sandbox y comprometerse con el ecosistema de identificación digital más amplio han ayudado a la FCA a mantenerse al tanto de las tendencias del mercado y desempeñar un papel clave para permitir el cambio para el interés público.
Los sistemas de identificación digital confiables y seguros son un trampolín hacia una economía digital vibrante, donde las personas y las organizaciones pueden confiar mutuamente en el creciente volumen de transiciones digitales. Para maximizar el valor que la identificación digital podría aportar, la industria, los reguladores y el gobierno deben trabajar juntos para hacerlo bien.
Publicado originalmente: https://www.fca.org.uk/insight/unleashing-potential-digital-identity-sandbox-observation