Según la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), hasta el tercer trimestre del 2021 se reportaron en el país 2 millones 745 mil 738 fraudes cibernéticos
La validación de identidad no es un proceso extra de seguridad, sino un paso indispensable que las compañías deben incorporar a sus mecanismos de autenticación para prevenir robos o ciberfraudes. Esto implica un ritmo de más de 400 delitos por hora en México. Entre las implicaciones que tiene el ciberfraude se encuentran:
- El fraude y los problemas legales o reputacionales que puede ocasionar cuando los usuarios realizan compras o contratan algún servicio sin que el proveedor cuente con los debidos procesos de validación de identidad.
En México hay dos leyes que tienen el mismo objetivo de evitar este tipo de fraudes. Por un lado, la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita establece que tanto bancos como agencias automotrices, joyeros, notarios públicos y vendedores de arte, entre otros, validen la identidad de sus clientes.
Por otro lado, la Ley para Regular las Instituciones de Tecnología Financiera, mejor conocida como Ley Fintech, establece que las empresas que ofrecen nuevos modelos de negocio a través de plataformas digitales tengan que validar la identidad de todos sus clientes, particularmente porque se tratan de productos y servicios que pueden ser contratados y utilizados totalmente en línea.
La Comisión Nacional Bancaria y de Valores (CNBV) cuenta con Disposiciones de Carácter General Aplicables a las instituciones de crédito. En ellas, la CNBV contempla obligaciones de la banca pública, la banca privada y las sociedades de ahorro para que cuenten con políticas claras de validación de identidad de sus clientes, incluso a través de factores de autenticación con datos biométricos, para evitar fraudes y robos en el sector financiero tradicional.
Ya existen contratos digitales que utilizan la biometría, un conjunto de técnicas empleadas para verificar la identidad de las personas a partir de sus características fisiológicas o su comportamiento.
La tecnología para las firmas electrónicas permite que éstas resguarden información circunstancial y biométrica que facilitan la identificación de los participantes de un contrato.
En el caso de un intento de falsificación de la firma electrónica, al utilizar diversos elementos tecnológicos de autenticación de la identidad, así como certificaciones de autoridad respecto a los elementos de esa firma, es posible detectar los intentos de alteración de la misma.