Si con el lanzamiento de Chat GPT-3 de OpenAI ya se generó cierta expectación en el sector de la banca acerca de cómo podría revolucionar las interacciones de los usuarios con las entidades, sobre todo en su aplicación al área de atención al cliente y a los sistemas de ayuda y de intercambio de información, el lanzamiento de GPT-4 promete contribuir a la mejora de la productividad, y de la eficiencia, de los servicios financieros al transformar profundamente las formas de operar y de interaccionar entre todas las partes que intervienen en cualquiera de los puntos de contacto entre las entidades y el mercado.

Las capacidades que se han desarrollado para GPT-4 optimizarán el servicio de atención al cliente, perfeccionarán las ayudas en la contratación de productos y servicios, simplificarán la ejecución de operaciones complejas y mejorarán la toma de decisiones basadas en datos. Todo ello redundará en la eliminación de tareas repetitivas o que (aparentemente) aportan menos valor a la generación de negocio, ayudando también a enfocar la atención sobre procesos que requieren un análisis más detallado como son los relacionados con la prevención del fraude o la detección de brechas de seguridad.

Para los clientes, GPT-4 ampliará el rango de relación con sus entidades en la medida que podrán acceder a cualquier tipo de información, no solo a sus estados contables o para obtener asesoramiento financiero, sin depender de horarios ni canales exclusivos, de una manera más personalizada y con un interface amigable (chatbot) que también podrá modular el tono y el nivel de complejidad de la información ofrecida en función del perfil de formación financiera y de tolerancia al riesgo de cada usuario.

La elevada capacidad de GPT-4 para analizar e interpretar datos obtenidos de innumerables fuentes, permitirá a las entidades financieras predecir tendencias y comportamientos del mercado, lo que les proporcionará un marco de oportunidades de crecimiento más amplio al perfeccionar la oferta de productos y servicios y agilizar la toma de decisiones de sus clientes.

No obstante, se les plantean tres importantes retos que han de salvar: (1) desde el punto de vista ético se ha de vigilar con sumo cuidado el aprendizaje de esta herramienta de IA, ya que puede adquirir sesgos y errores de interpretación que conduzcan a sutiles mecanismos discriminatorios o desigualitarios difíciles de percibir y complejos de contrarrestar. (2) En cuanto a la protección de datos y el derecho a la privacidad, se han de respetar las líneas que no se deben trasvasar para salvaguardar aquella información que es privativa de cada usuario y que no debe ser usada para otros fines que los expresamente autorizados por él. (3) Sin duda, será posible perfeccionar los patrones que ayuden a prevenir el fraude y fortalecer la seguridad de las transacciones de pago, colaborando con los sistemas actuales de refuerzo de autenticación de la identidad de los usuarios (SCA) mediante la aportación de otros factores como son los perfiles de conducta en base a históricos de consumo, de actividad profesional o de preferencias, que no podrán ser usados fuera de ese ámbito ni, por supuesto, cedidos a terceros.

Un cuarto reto será participar en la identificación digital de los usuarios una vez que se superen los sistemas actuales como la biometría, el cifrado, los documentos electrónicos o la tokenización de credenciales, mediante la construcción de un modelo de identidad digital soberana que incorpore tanto el patrón de identificación como los mecanismos de control de la información personal asociada bajo la estricta propiedad de cada individuo.

La identidad soberana no es solo el medio para comprobar que una persona es quien dice ser, sino que debe ser una herramienta que adapte el sistema de verificación de identidad a cada circunstancia, contexto, plataforma o dispositivo en base a datos o a conductas inherentes al usuario sin comprometer la seguridad de estos parámetros.

Decidir qué método (biometría o credenciales, por ejemplo) es más adecuado, seguro o práctico para cada persona dependerá de las preferencias individuales y del nivel de autenticación requerido en cada caso, aunque las entidades financieras tendrán que equilibrar esas opciones con la seguridad, el cumplimiento normativo y la interactividad en remoto bajo la perspectiva de una experiencia digital de usuario centrada en las personas. Máxime cuando éstas pueden sentir cierta incertidumbre acerca de cómo su identidad digital es protegida y usada, y en cómo se relaciona ésta con infinidad de datos relativos a su historial financiero. Todo es cuestión de confianza.

Confianza que vendrá condicionada no solo por cómo se gestiona esa identidad y los datos asociados, sino en cómo cada usuario siente que es el propietario real de ambas cuestiones, cediendo o revocando el acceso a determinados datos en función de sus necesidades e intereses puntuales.

Descentralizar la generación de credenciales de autenticación requerirá de un esfuerzo por parte de administraciones públicas y privadas para garantizar la interoperabilidad de las soluciones de identidad, y también de una apuesta clara para centralizar la propiedad de esa identidad en el usuario. Hablaríamos de identidad soberana o descentralizada (SSI o “Self Sovereing Identity”), basada en tecnología blockchain y construida sobre redes de confianza.

En este ámbito ya está trabajando en la UE mediante la creación de un Marco Europeo de Identidad Soberana (ESSIF, “European Self-Sovereign Identity Framework”, por sus siglas en inglés) compatible con eIDAS, que utilizará identificadores descentralizados y la Infraestructura Europea de Servicios Blockchain. Su objetivo será crear un modelo de identidad en el que cada individuo tenga el control total de su identidad digital, decidiendo en todo momento con quién comparte sus datos y a quién le revoca la autorización de uso. Estos datos estarán compuestos por los propios que componen su identificación como ciudadano y todos aquellos que están ligados a su historia personal (títulos académicos, certificados vitales, tarjetas sanitarias, carrera profesional, teléfonos, cuentas bancarias…), estando protegidos por unas credenciales verificables que estarán almacenadas en un wallet digital que residirá en un dispositivo electrónico (normalmente el móvil) o en la nube.

Para lograr este objetivo, será necesario crear una infraestructura de código abierto y confiable,   que proteja la privacidad de los usuarios y que, obviamente, sea 100% segura y auditable, en la que la comprobación de la identidad sea inicialmente realizada por una autoridad nacional (o proveedor de identidad -IdP-), que será quien permita la creación del wallet digital (repositorio en la nube) y sus credenciales verificables asociadas para que el usuario pueda realizar cualquier tipo de gestión con proveedores de servicio capacitados para autenticarlo.

Esta función de las autoridades nacionales será crucial para la creación de una identidad digital fundacional, referida a los certificados que acreditan la identidad personal (nacimiento, estado civil, identificación fiscal, etc.). Pero existen otros dos tipos de identidades, la funcional y la transaccional, en las que GPT-4 podrá tener un papel relevante en la medida que aportará soluciones a aplicaciones concretas en, por ejemplo, los sectores de la salud o el transporte (funcional) y a entornos específicos como el financiero y el mercado de pagos (transaccional). Será en esta última en la que la banca convencional y, sobre todo, los nuevos actores Fintech, deban avanzar con rapidez y exigir una adaptación de la regulación a estos nuevos requerimientos.

José Manuel Navarro Llena

CMO MOMO Group

Articulo publicado en IT Digital Magazine de ITUser, nº 5, páginas 86-89

Descarga el artículo completo itdm-5_Identidad Soberana

•