Certificados digitales - ¡Prepárate, están aquí!

Joe McKairnes, 8 de Febrero de 2017
Thumbnail

Fue algo gracioso ver a la persona frente a mí en la tienda cuando llegó el momento de pagar. Sacó su tarjeta de crédito y, en lugar de deslizarla, se le pidió que la insertara. La expresión de su rostro no tenía precio.

Resulta que no tenía idea de que el pequeño y gracioso cuadrado dorado de su tarjeta de crédito es en realidad un certificado digital personalizado emitido a él por su compañía de tarjeta de crédito.

Estas fichas no son nuevas. El gobierno federal de los Estados Unidos los ha estado utilizando durante años ... pero más sobre eso más tarde. Entonces, ¿por qué son tan buenos estos chips y por qué las compañías de tarjetas de crédito comenzaron a usarlos?

Por la misma razón que el gobierno federal hizo: prueba de identidad positiva .

 

 

 

Informe oficial estatal y local

Vea cómo se utilizan las firmas electrónicas en la Ciudad del Norte de Las Vegas, la Ciudad de Sacramento, Departamento de Recursos Naturales de Kentucky Descargar hoy!

En pocas palabras, la prueba de identidad es un medio para confirmar positivamente que una persona involucrada en una transacción es, de hecho, esa persona. Actividades gubernamentales fraudulentas comunes y desafortunadamente populares ocurren con frecuencia en préstamos de salud, inmigración y estudiantes, por nombrar solo algunos.

El fraude de identidad solo le cuesta al gobierno miles de millones de dólares cada año y compromete la seguridad nacional. La Oficina de Responsabilidad del Gobierno de EE. UU. ( GAO ) informaron que Medicare estima que pagó $ 60B en dinero de los contribuyentes por abuso y pagos indebidos en 2015.

De acuerdo a esto Nasdaq En el artículo, CreditCard.com informa que EE. UU. es responsable del 47% del fraude global de tarjetas de crédito, mientras que solo representa el 24% del volumen de la tarjeta. Entonces, ¿cómo este pequeño chip evita eso?

Certificado de identidad

El chip de la tarjeta de crédito es un certificado digital, también denominado clave pública o "certificado de identidad". El certificado debe ser emitido por una autoridad de certificación de terceros y verifica las credenciales del remitente, informando al destinatario que los datos provienen de una fuente confiable.

Cuando compra algo en la tienda con su tarjeta de crédito, los datos de la transacción (como la identificación de la tienda, la fecha, la hora, el total de la compra) se 'procesan' utilizando este certificado. Un algoritmo calcula un valor único y único para la transacción que solo puede reproducirse utilizando exactamente las mismas matemáticas; lo que significa que solo se puede reproducir usando tu certificado (chip de tarjeta de crédito).

Mediante el uso de certificados digitales, las compañías de tarjetas de crédito pueden garantizar que la transacción le pertenece al ubicarlo en la tienda, en ese momento, al realizar esa compra. En otras palabras, pueden demostrar que fue usted quien realizó la compra en persona con su tarjeta. En el futuro, las compañías de tarjetas de crédito eventualmente ya no serán responsables de actividades fraudulentas en las que tu tarjeta de crédito estaba disponible.

Entonces, ¿cómo se aplica todo esto al gobierno o, para el caso, a las empresas?

Volvamos a entender por qué el Gobierno Federal ha estado utilizando esta tecnología durante años.

Construyendo confianza digital

Los certificados personales se han utilizado durante mucho tiempo para demostrar la identidad de cosas como otorgar acceso seguro a habitaciones y edificios. Hoy, con la proliferación de la transformación digital y el negocio digital confiable, estos chips se usan comúnmente para autorizaciones digitales en forma de firmas electrónicas. Firmar documentos en un mundo digital, en lugar de imprimirlos y firmar con tinta, utiliza su certificado digital para vincularlo con su firma electrónica. Al igual que la compra en la tienda, durante la firma se usa un 'hash' único de la firma, la fecha, la hora y otros datos para calcular el algoritmo utilizando el certificado personal, que lo vincula a la firma.

¿Qué es el no repudio?

Esto se conoce como no repudio completo, pudiendo probar absolutamente quién firmó el documento.  Pero tenga cuidado: no todas las empresas de firma electrónica hacen esto de la misma manera. La mayoría de los proveedores de firmas electrónicas controlan el documento al final, después de que todas las firmas estén en su lugar. ¿Cómo, entonces, podrías probar quién firmó? Buscar un proveedor de firma electrónica quien genera el hash para CADA firma en CADA documento.

El costo de emitir tarjetas de identificación es alto (a diferencia de las tarjetas de crédito, donde pagan la factura). Por lo tanto, el gobierno federal se está moviendo hacia nuevas tecnologías como las credenciales derivadas. (Lea más sobre las credenciales derivadas en mis blogs anteriores: Firma electrónica con tarjetas inteligentes en agencias del gobierno de EE. UU. y Fomento de la confianza digital en los procesos gubernamentales )

¿Qué pasa con los gobiernos estatales y locales?

Ellos también deben apoyarse en pruebas de identidad para vincular positivamente una transacción a una persona. Y el momento es ahora. La tecnología para aplicaciones inteligentes que puede probar la identificación o el uso de tokens digitales o físicos está fácilmente disponible; al igual que una gran cantidad de tácticas biométricas como el reconocimiento facial y los escaneos de huellas digitales que se están volviendo cada vez más populares y necesarios. Identidad tecnologías de prueba son un factor crítico de éxito en la construcción de transacciones digitales confiables.

Una de las formas más fáciles y de bajo riesgo para implementar pruebas de identidad es comenzar con los empleados dentro de una organización. Implementar esto para verificar las transacciones internas es fácil y económico y puede incluir procesos digitalizados simples, como la firma de informes de gastos o viajes, revisiones de empleados y documentos de cumplimiento de recursos humanos.

A medida que la adopción crezca dentro del sector privado, el aprovechamiento de otros certificados para la gestión de identidad se adaptará fácilmente a todos los aspectos de los negocios.

Bueno, volviendo a mi compra ... es hora de sacar mi tarjeta de crédito.