Tarjetas bancarias más seguras con firmas biométricas
Ya quedan pocos establecimientos en los que sólo se pueda pagar en efectivo. Las tarjetas de crédito y débito hacen la vida más fácil. A no ser que el titular de la tarjeta haya olvidado el PIN (número de identificación personal) y tenga que firmar para demostrar su identidad. Claro que hay quien pueda sentirse incómodo con este procedimiento pues al fin y al cabo una firma puede falsificarse.
Contenido de la información:
Pero para ello, un equipo de investigadores del Instituto Fraunhofer de Investigación sobre Gráficos Computerizados ha dado con una solución para comprobar las firmas de una tarjeta bancaria en forma de un dispositivo innovador con un sistema de comparación biométrica que investiga la firma. Esta ‘comparación sobre tarjeta’ biométrica facilita las transacciones, es compatible con todas las tarjetas de crédito normales y es capaz de reconocer a un cliente por su firma mediante lo que se denomina ‘dinámica de la firma’.
Cada firma es distinta y al trazarla se imprimen rasgos biométricos extraordinarios y por tanto extremadamente difíciles de falsificar. La progresión cronológica de la posición del bolígrafo, registrada por una tableta gráfica o una pantalla táctil, permite evaluar la autenticidad de la firma. En términos de tecnología aplicada a la seguridad, este método no es comparable con el procedimiento tradicional, un proceso meramente subjetivo en el que el responsable de la venta ha de comprobar la validez de la firma.
Antifalsificadores
Esta firma biométrica innovadora se lo pone difícil a los falsificadores. Aunque éstos se hagan con una tarjeta robada y obtengan el código PIN, la biométrica interpone un obstáculo adicional. “La combinación de conocimientos, posesión y biométrica es ideal y garantiza una mayor comodidad y seguridad para el titular”, explicó Alexander Nouak, director del Centro de competencia para la identificación y la biométrica del Fraunhofer IGD. “La comparación entre los datos presentados y los biométricos almacenados en la tarjeta se realiza en el chip de la tarjeta bancaria, protegido de acuerdo con la normativa vigente. Por lo tanto es imposible robar los datos biométricos mediante un dispositivo externo para su posterior utilización ilícita”.
Una de las principales ventajas de esta propuesta del Instituto Fraunhofer reside en que su sistema cumple con todos los estándares y por tanto puede integrarse en cualquier tarjeta de crédito o débito. Una vez en marcha el sistema funcionaría de la siguiente manera: el cliente se registra en su banco, por ejemplo al solicitar la tarjeta, mediante una firma en una alfombrilla táctil o touchpad. Las características biométricas de su firma se almacenan en el chip de la tarjeta. Al abonar una compra se utiliza la tarjeta en los dispositivos al uso. El lector está conectado con una alfombrilla táctil sobre la que firma el cliente con un lápiz electrónico. Tras confirmar la autenticidad de la firma por medios biométricos, se autoriza la transacción. El código PIN sólo se solicita en transacciones de gran valor como nivel adicional de seguridad.
Evitará robos
Los robos de tarjetas de crédito no dejan de aumentar, razón por la que esta innovación supondrá un alivio para los consumidores. Los estafadores no dejan de dar con métodos cada vez más creativos, utilizando redes internacionales complejas y aprovechando resquicios en la cooperación policial y jurídica entre países. Por si fuera poco, se ha descubierto el empleo de técnicas de espionaje y el acceso ilícito a bases de datos de empresas para obtener y usar ilícitamente la información de las tarjetas de crédito.
La industria europea no deja de luchar contra estos ataques mediante la introducción de distintas técnicas como las tarjetas con tecnología de chip y PIN, la cual no siempre ha estado a la altura de las circunstancias. Ahora, la firma biométrica permitirá añadir una capa más de seguridad y también de comodidad. Los investigadores del Fraunhofer IGD mostrarán el desarrollo de su prototipo en el Congreso CeBIT 2013 y comprobarán distintas transacciones autorizadas por el sistema de firma biométrico.
Firmas al aire con el móvil
Una nueva técnica que permite verificar la identidad del usuario del móvil mediante su firma en el aire ha sido desarrollada por el grupo de Biometría, Bioseñales y Seguridad (GB2S) del Centro de Domótica Integral (CeDInt) de la Universidad Politécnica de Madrid. Según sus creadores, “esta nueva técnica biométrica de autenticación aporta una mayor seguridad que la utilización de un código PIN”, que puede ser adivinado, perdido, copiado o robado, a la hora de realizar operaciones en que se accede a información sensible, como el correo electrónico, cuentas bancarias o compras on line, y que requieren la verificación de la identidad del usuario.
La proliferación de teléfonos móviles de nueva generación, así como el descenso del precio de la banda ancha móvil, nos ofrece la posibilidad de acceder a multitud de servicios en cualquier lugar. Incluso actualmente algunas de las compañías más punteras proponen el uso del teléfono móvil como medio de pago (“Google Wallet”).
Una de las líneas de trabajo del GB2S en el CeDInt es aumentar la seguridad de estos servicios y operaciones mediante la utilización de técnicas biométricas y criptográficas. En este caso, se propone la utilización de una técnica biométrica que se basa en la realización de una firma en el aire sujetando el teléfono móvil, con el único requisito de que éste disponga de un acelerómetro. A partir de este sensor, el sistema biométrico es capaz de extraer la información relativa a las aceleraciones en cada eje de la realización de la firma, que serán utilizadas para verificar la identidad del usuario y permitirle llevar a cabo la operación protegida.
El GB2S ha realizado distintos experimentos para evaluar hasta qué punto es precisa la técnica de firma en el aire en dispositivos móviles. Para ello, se ha llevado a cabo una recogida de muestras de firmas en el aire en distintos lugares de la UPM. Los 100 participantes en la creación de la base de datos, realizaban su firma manuscrita en el aire sujetando un teléfono móvil, mientras eran grabados por una videocámara. Más tarde, distintas personas trataban de falsificar cada una de las firmas a partir del estudio de estas filmaciones (seis falsificadores por firma).
Bases de datos de firmas
A partir de esta base de datos, se han propuesto y evaluado distintos algoritmos de análisis de las firmas en el aire, tratando de minimizar el error del sistema obteniendo una tasa de falsificación cercana al 3 %. Esto demuestra la viabilidad de esta técnica como medio de autenticación, teniendo en cuenta que el falsificador disponía de una grabación de la firma original.
El Grupo de Biometría, Bioseñales y Seguridad trabaja también en otras técnicas de seguridad como el reconocimiento por geometría de la mano, iris, huella, cara, forma de caminar y olor. La unión de estas técnicas con la criptografía deriva en líneas de criptobiometría, para generar claves criptográficas a partir de características biométricas. Asimismo, el GB2S está embarcado en distintos proyectos con bioseñales para detectar el estrés de las personas a partir de señales fisiológicas e identificar distintas enfermedades, como el cáncer, a partir del olor corporal o del aliento.