La necesidad urgente de tener firmas digitales confiables en Europa

Rahim Kaba, 2 de Junio de 2021

La pandemia de COVID-19 inevitablemente ha traído consigo muchos cambios en la manera en que los consumidores se comportan y utilizan los servicios financieros. Ahora que más consumidores compran e interactúan de manera digital, es el momento de que las compañías ofrezcan mejores experiencias digitales. Las firmas digitales y electrónicas son un ejemplo de una tecnología que permite la transformación digital en una gran variedad de casos comerciales. 

En un seminario web reciente llamado La urgente necesidad de firmas digitales fiables en Europa, hablé con Enza Iannopollo, analista senior en Forrester, sobre cómo las firmas digitales, las firmas electrónicas y la verificación de identidad digital hacen posible la transformación digital. Más específicamente, hablamos de la transformación digital de los procesos comerciales que requieren un acuerdo legalmente vinculante entre las partes y de la importancia de la verificación de identidad digital en el mundo remoto de hoy en día. Estos son los aspectos más destacados.

Tendencias digitales entre los consumidores europeos

La transformación digital es una prioridad para las compañías que quieren diferenciarse de las demás. El dramático cambio a lo digital durante el último año puede ayudar a las compañías a incorporar las últimas tendencias. Sin embargo, al considerar su estrategia digital, las instituciones financieras tendrán un éxito mayor si se enfocan en los comportamientos de los consumidores que persistirán más allá de la pandemia.

Para proporcionar una idea general de cómo han cambiado los hábitos bancarios digitales de los consumidores, Enza Iannopollo compartió datos de investigación de mercado de 2021 del Reino Unido, Francia, España e Italia. En el contexto actual de COVID-19, muchas operaciones bancarias delicadas han comenzado a realizarse en línea. En el Reino Unido, el 80% de los encuestados confirmaron que habían solicitado nuevas cuentas en línea. En España, un poco más de la mitad de los encuestados lo había hecho. 

Los consumidores solicitan cuentas bancarias de muchas formas

Incluso los procesos financieros más complejos, como las solicitudes de hipotecas, han visto un aumento en las modalidades digitales. Más de una cuarta parte de los encuestados en Italia (27%) confirmaron que habían presentado una solicitud en línea usando un teléfono inteligente, tableta o computadora en los últimos 12 meses. El número era aún mayor en España con un 36%, un 39% en Francia y un 58% en el Reino Unido.

Como resultado, las compañías europeas están cambiando sus prioridades para dar respuesta a las expectativas de sus clientes, donde y cuando lo necesitan. Las compañías están impulsando sus esfuerzos de innovación a través de acciones clave, como mejorar su comprensión de las necesidades de los clientes, invertir en tecnologías emergentes para promover la innovación, y mejorar la colaboración con sus socios.  

El auge de las firmas digitales 

Convertir las transacciones manuales en experiencias digitales es un aspecto esencial de la transformación digital. Las firmas son un elemento crucial de muchas interacciones financieras. El uso de firmas electrónicas ocurre en muchos procesos tales como acuerdos de apertura de cuentas, solicitudes de hipotecas, designaciones de beneficiarios de seguros de vida, formularios de consentimiento de tratamiento de datos y cualquiera de los muchos formularios y documentos financieros que requieren una firma.  

Las firmas electrónicas se pueden utilizar para una amplia gama de transacciones y actividades internas y externas. Sin embargo, la transición digital con firmas requiere más que simplemente adquirir la tecnología para ejecutar los acuerdos firmados. Dependiendo del caso de uso, deben tenerse en cuenta diferentes factores relacionados con la identidad y el cumplimiento con las normas de seguridad.

Establecer una identidad digital confiable para los firmantes 

El hecho de que las transacciones de firma electrónica tengan firmantes que no están presentes físicamente, (a veces personas con las que el banco no tiene ninguna relación y desconocidas para ellos), significa que a menudo nos hacen preguntas sobre la verificación y autenticación de la identidad. ¿Cómo sabe realmente quién está al otro lado de la transacción? 

Para que los contratos sean legalmente ejecutables y para asegurar el cumplimiento, las organizaciones deben tomar medidas para identificar y autenticar a los firmantes. Hay muchas formas diferentes de identificar a los firmantes que no están presentes físicamente y el mejor método de identificación dependerá del perfil de riesgo del proceso.  

Dependiendo del flujo de trabajo, la verificación de identidad puede tener lugar en diferentes momentos del proceso de firma electrónica. Lo más común es que esto suceda antes de ofrecer acceso a los documentos, porque nadie quiere mostrar los documentos de algo importante, por ejemplo, de una hipoteca, a la persona equivocada. Pero también puede suceder una segunda vez, en el punto en el que el firmante está listo para aplicar su firma a los documentos. Algunas organizaciones europeas requieren la seguridad adicional de utilizar ambos pasos de verificación de identidad.   

Paso 1: Antes de ofrecer acceso a los documentos  

Cuando se trata de verificar la identidad de los firmantes, hay muchas opciones de verificación de identidad disponibles. Una de las formas más comunes de hacerlo es utilizando una identificación oficial emitida por el gobierno que incluya una fotografía. La tecnología para verificar la autenticidad de un documento de identidad de forma remota (por ejemplo, una licencia de conducir, pasaporte, tarjeta de identificación, etc.) se conoce como verificación de identidad digital.

Verificación remota de la identificación del firmante

Las soluciones de verificación de identidad digital, como OneSpan Identity Verification, utilizan inteligencia artificial (IA), aprendizaje automático y algoritmos de autenticidad para analizar la imagen del documento de identidad que el cliente ha subido (licencia de conducir, pasaporte o tarjeta de identificación). Esto produce una puntuación de autenticidad que sirve para determinar si el documento de identidad es fraudulento o genuino.

Poder demostrar que un usuario está físicamente presente durante la apertura remota de una cuenta es otro componente crucial en la lucha contra el fraude de identidad. La práctica más idónea es utilizar las capacidades de comparación facial para extraer indicadores biométricos de un selfie y compararlos con la imagen del documento de identidad autenticado. La comparación facial extrae datos biométricos faciales datos de un selfie y compara esos datos con los datos del documento de identidad autenticado del solicitante, para validar si en realidad son quienes dicen ser. 

Paso 2: en el momento de firmar

ID basados en certificados

Algunos procesos requieren un nivel más alto de autenticación, incorporando un segundo paso de verificación. Cuando ya están listos para aplicar su firma, la mejor práctica para verificar la identidad de los firmantes es utilizar certificados digitales personales (también conocidos como certificados de identidad) emitidos por un proveedor de servicios de confianza calificado como itsme, Asseco, TrustPro y Swisscom, entre otros. El certificado se puede almacenar localmente en una tarjeta inteligente, token o identificación europea, o se puede almacenar en la nube.   

Las firmas electrónicas avanzadas y calificadas pueden utilizar identificaciones basadas en certificados. Los certificados personales son únicos para cada persona firmante y están bajo su control exclusivo. Las soluciones de firma electrónica como OneSpan Sign pueden usar ese tipo de certificados para aplicar una firma electrónica.  

¿Qué tipo de firma se debe usar?

En la Unión Europea, las organizaciones a menudo se preguntan qué tipo de firma electrónica deberían utilizar: la Firma Electrónica Avanzada (Advanced Electronic Signature, «AES», por sus siglas en inglés) o la Firma electrónica calificada (Qualified Electronic Signature, «QES», por sus siglas en inglés). Esta última requiere el uso de un certificado calificado. Para ello, las compañías deben considerar dos elementos importantes: 

  1. ¿La ley aplicable requiere tipos específicos de firmas electrónicas? eIDAS (Servicios de Identificación Electrónica y de Confianza para Transacciones Electrónicas) puede requerir una firma electrónica simple, avanzada o calificada. Esto hace que la decisión sea bastante simple. Aprenda sobre la realidad de las leyes y regulaciones de firmas electrónicas de todo el mundo en este recurso de legalidad gratuito en línea.
  2. Equilibrar los beneficios. ¿Quiere optimizar la eficiencia y la experiencia del cliente o se trata de una interacción de alto riesgo que justifica la incomodidad de tener barreras adicionales en el proceso?

Por último, las instituciones financieras también deben elegir una solución que ofrezca una huella de auditoría integral. Tener una huella de auditoría única y unificada que incluya la identificación electrónica, la autenticación, la firma electrónica y los eventos de firma electrónica puede ofrecer una imagen completa de la transacción, con una sólida garantía de identidad para demostrar el cumplimiento.

Conclusión

Uno de los mayores desafíos para las organizaciones que comienzan a utilizar procesos totalmente digitales es equilibrar la experiencia del cliente y la seguridad. Si la experiencia del cliente no es buena, esto puede afectar las tasas de adopción de las firmas electrónicas. Busque una plataforma de firmas digitales y electrónicas de servicio completo que ofrezca flexibilidad para crear los controles de seguridad necesarios y así generar confianza en lo digital, al tiempo que satisface las expectativas de los consumidores con una experiencia digital sin complicaciones. 

La urgente necesidad de firmas digitales fiables en Europa
Webcast

La necesidad urgente de tener firmas digitales confiables en Europa

Los bancos y las instituciones financieras deben seleccionar soluciones que puedan hacerse cargo del cumplimiento (por ejemplo, de los requisitos de «conocer a su cliente») y cumplir con las normas de regulaciones como eIDAS y el RGPD. 

Vea ahora

Rahim Kaba es un apasionado líder en tecnología digital orientado a los resultados que ha desempeñado un papel clave en el avance de iniciativas de digitalización para organizaciones de todo el mundo. Como vicepresidente de marketing de productos en OneSpan, dirige la estrategia de salida al mercado de la creciente cartera de soluciones de la empresa.