Sistema Web de Validación de Identidad en una CEPIRS del Perú, mediante OTP con Evaluación de Riesgo de Canales Digitales y Cuestionarios Dinámicos, bajo Arquitectura de Microservicios

Abstract

El presente trabajo de suficiencia profesional tiene como objetivo describir el diseño e implementación de un sistema web de validación de identidad en una CEPIRS (Central de Información Privada de Riesgos y Solvencia) del Perú. Actualmente, la validación de identidad se realiza principalmente mediante cuestionarios dinámicos, un mecanismo que, si bien aporta seguridad, resulta limitado frente a técnicas cada vez más sofisticadas de fraude por suplantación de identidad y genera tiempos prolongados de atención.

La propuesta plantea un cambio de enfoque hacia la validación por OTP (One-Time Password) como mecanismo principal, complementado con la evaluación de riesgo de los canales digitales de envío y el uso de cuestionarios dinámicos como proceso opcional. Este modelo permite reducir significativamente los tiempos de validación y fortalecer la seguridad en los procesos de originación y mantenimiento de clientes.

Este enfoque está especialmente dirigido a entidades que no cuentan con la obligación regulatoria ni con los recursos económicos para implementar soluciones biométricas, ofreciendo una alternativa accesible, escalable y efectiva. Asimismo, la migración del sistema hacia una arquitectura de microservicios asegura cumplimiento con lineamientos corporativos de seguridad y compliance, a la vez que incrementa la flexibilidad y capacidad de evolución del servicio.

Los resultados esperados incluyen la reducción de los tiempos de validación, la mitigación de riesgos de suplantación de identidad y el fortalecimiento de la confianza en los servicios digitales ofrecidos por la CEPIRS.

This professional sufficiency project aims to describe the design and implementation of a web-based identity validation system in a Private Credit Bureau (CEPIRS) in Peru. Currently, identity validation relies mainly on dynamic questionnaires, a mechanism that, while providing a layer of security, proves limited against increasingly sophisticated identity fraud techniques and leads to prolonged processing times.

The proposed solution shifts the focus toward OTP (One-Time Password) as the primary validation mechanism, complemented by digital channel risk assessment for OTP delivery and optional dynamic questionnaires. This model significantly reduces validation times while reinforcing security in customer onboarding and maintenance processes.

This approach is particularly targeted at entities that are neither under regulatory obligation nor have the financial capacity to implement biometric solutions, thus providing an accessible, scalable, and effective alternative. Furthermore, migrating the system to a microservices-based architecture ensures compliance with corporate guidelines on security and compliance, while increasing flexibility and the ability to evolve the service.

Expected outcomes include reducing validation times (from an average of eight minutes to approximately two minutes with OTP), mitigating identity fraud risks, and strengthening trust in the digital services offered by the CEPIRS.