El «mejor sistema ABIS» es aquel que garantiza la fiabilidad de las decisiones de identidad cuando el volumen se dispara: registros nacionales, sistemas fronterizos y procesos de alta digital que deben verificar a los usuarios en cuestión de segundos. Un sistema automatizado de identificación biométrica permite tanto la verificación (1:1) como la identificación (1:N) mediante el almacenamiento y la comparación de datos biométricos a velocidad operativa.
Los deepfakes son cada vez más sofisticados, lo que aumenta el riesgo de fraude y manipulación de la identidad en entornos digitales. Descargue nuestra guía de 10 pasos para aprender a detectar amenazas de forma temprana y proteger su organización con prácticas recomendadas de eficacia probada.
¿Qué es ABIS?
Los programas gubernamentales y de defensa describen el sistema ABIS en términos similares: un sistema que recopila datos biométricos, almacena registros, busca coincidencias y admite altos volúmenes de transacciones y flujos de trabajo similares a los de las listas de vigilancia.
Para los responsables de la toma de decisiones, esto significa que el ABIS no es «solo un sistema de cotejo». Se trata de un software de identificación biométrica que debe gestionarse como una infraestructura crítica: con un rendimiento medible, modos de fallo de los que se pueda recuperar y pruebas que se puedan defender en las auditorías.
ABIS Biometrics: ampliación de la identificación 1:N y del rendimiento
En una relación 1:N, el aumento de escala pone de manifiesto las deficiencias del diseño. Las directrices sobre sistemas de identidad a gran escala explican que el comportamiento de los errores de identificación depende del tamaño de la base de datos y que un aumento de N puede incrementar el número de candidatos erróneos, lo que eleva los costes de la resolución manual, a menos que se establezcan de antemano controles de calidad y umbrales operativos.
Las implementaciones operativas de los sistemas ABIS suelen gestionar este riesgo devolviendo una lista de candidatos preseleccionados (en lugar de un simple «sí» o «no»), con políticas que definen cuándo es necesaria la revisión por parte de un experto. La documentación del sistema ABIS de Estonia describe la verificación «uno a uno» y la identificación «uno a varios», que devuelve candidatos similares para que un experto tome la decisión.
Las pruebas independientes reducen el riesgo en la contratación pública. El NIST lleva a cabo evaluaciones como la FRVT, que incluyen pruebas de identificación 1:N, lo que permite a los compradores comparar las relaciones entre precisión y rendimiento en distintos puntos de funcionamiento utilizando conjuntos de datos y protocolos uniformes.
Obtenga una demostración personalizada de nuestra plataforma biométrica sin contacto y compruebe cómo se adapta a su caso de uso específico.
Arquitectura y costes: centralizada, en el perímetro y en el dispositivo
La arquitectura ABIS constituye una herramienta estratégica para las empresas. La comparación centralizada permite gestionar amplias listas de vigilancia y registros nacionales; las capacidades periféricas y móviles pueden reducir la latencia, evitar cuellos de botella en la red y mejorar la continuidad durante cortes de suministro o operaciones con baja conectividad. Las directrices de la ISO/IEC sobre biometría móvil hacen hincapié en la verificación local de la identidad biométrica y en las pruebas de rendimiento de extremo a extremo para sistemas completos integrados en dispositivos móviles.
El modelo híbrido que se está generalizando
Muchos programas de gran envergadura optan por diseños híbridos: validación de la captura en el propio dispositivo y preprocesamiento que preserva la privacidad, combinados con una comparación 1:N centralizada cuando es necesario. Identy.io es un ejemplo de plataforma de identificación biométrica a gran escala diseñada tanto para la verificación 1:1 como para la identificación 1:N, y describe una arquitectura en el dispositivo que da prioridad a la privacidad. Identy.io también figura en el directorio de miembros de la Alianza FIDO; la alianza afirma que los estándares FIDO utilizan técnicas estándar de criptografía de clave pública para proporcionar una autenticación resistente al phishing.
Normas, interoperabilidad y precisión cuantificable
La interoperabilidad determina el coste total de propiedad. Cuando ABIS debe conectarse con registros heredados, sistemas fronterizos y plataformas de KYC, las normas reducen las dificultades y el riesgo de tener que volver a dar de alta a los usuarios. Las normas de la Organización Internacional de Normalización definen cómo evaluar el rendimiento y el rendimiento biométrico (ISO/IEC 19795-1), cómo intercambiar datos biométricos (serie ISO/IEC 19794) y cómo empaquetar registros de información biométrica a través de CBEFF (ISO/IEC 19785-1). El NIST también publica información sobre los datos descriptivos del CBEFF, diseñados para revelar el formato y los atributos de los registros sin exponer los datos biométricos en sí.
Seguridad, prevención del fraude y preparación en materia de privacidad
Un «ABIS óptimo» parte de la base de que existen condiciones adversas: suplantación de identidad en la fase de captura, inyección en los flujos de registro e intentos de crear identidades duplicadas. La norma ISO/IEC 30107-1 ofrece un marco para la detección de ataques de presentación, y las directrices del NIST sobre la recogida de datos biométricos abordan los controles contra la suplantación de identidad y la falsificación.
La privacidad no es negociable. Según el RGPD de la Unión Europea, los datos biométricos utilizados para la identificación única constituyen datos personales de categorías especiales sujetos a condiciones estrictas de tratamiento, y las directrices del NIST hacen hincapié en el consentimiento y los controles de privacidad en torno a la recopilación y el uso de datos biométricos.
Elegir el mejor sistema ABIS es decidir qué es lo que quieres ampliar: las excepciones o la certeza. Da prioridad a los sistemas que mantienen una latencia predecible en momentos de mayor volumen, publican datos de rendimiento cuantificables y utilizan una interoperabilidad basada en estándares, para que no te veas obligado a realizar costosas reimplementaciones cuando los sistemas evolucionen.
Obtenga una demostración personalizada de nuestra plataforma biométrica sin contacto y compruebe cómo se adapta a su caso de uso específico.
Bibliografía
-
- Banco Mundial. Introducción a la biometría para sistemas de identificación.
- NIST. Prueba de proveedores de reconocimiento facial (FRVT). https://www.nist.gov/programs-projects/face-recognition-vendor-test-frvt
- Normas ISO/IEC 19795-1 y de la serie ISO/IEC 19794 (ensayos de rendimiento; formatos de intercambio de datos). https://www.iso.org/standard/73515.html
- Reglamento (UE) 2016/679 (RGPD), artículo 9. https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX%3A02016R0679-20160504
