OneSpan Blog

Onboarding digital: cómo autentificar remotamente a los nuevos clientes

Firma electrónica
Michael Pupil, 24 de Julio de 2017
Thumbnail

Lo más destacado del onboarding digital y la autenticación en la conferencia de gestión de patrimonios In|Vest 2017, basado en mi experiencia como presentador y vendedor de SaaS

Como director de ventas, me encanta desafiar a los clientes potenciales con una nueva forma de pensar sobre un tema. Hablo todos los días con bancos y empresas de servicios financieros sobre la firma electrónica y sobre cómo digitalizar y movilizar las transacciones de sus clientes. Suelen surgir las mismas preguntas una y otra vez, pero la semana pasada en In|Vest 2017, un gestor de patrimonio me hizo una pregunta sobre la autenticación que merece la pena compartir.

presentación de eSignLive y Appway

In|Vest es el principal evento de FinTech del sector de la gestión de patrimonios. A principios de este mes, tuve el honor de presentar allí junto a Glen Bolstad, director general de NA en Appway.

Appway y eSignLive tienen una sólida asociación. Nuestras soluciones están integradas y funcionan conjuntamente para permitir una incorporación totalmente digital. En los últimos años, hemos observado un notable aumento de la adopción de la firma electrónica en la gestión de patrimonios, donde el principal caso de uso de la firma electrónica es la incorporación digital.

appway esignlive

De izquierda a derecha: Amruta Dongre (Appway), Glen Bolstad (Appway), Michael Pupil (eSignLive) en In|Vest 2017[/caption]

En In|Vest, hablamos de cómo los clientes esperan una experiencia de incorporación digital que sea fluida y se adapte a sus necesidades. En el evento, el interés por un proceso de incorporación digital y móvil -completado con firmas electrónicas- era fácil de ver. La sala estaba llena y había muchas preguntas.

Pero los gestores de patrimonio no se están pasando a lo digital con la suficiente rapidez.

La buena noticia es que, "la rápida incorporación de nuevos clientes es una de las principales prioridades para la riqueza en 2017 y la digitalización sustituirá el uso de formularios de papel y firmas de tinta húmeda", según la firma de análisis CEB.

De hecho, "Para 2020, el 51% de los ejecutivos de patrimonio planean adoptar una nueva tecnología de firma electrónica, o reemplazar su actual solución de firma electrónica." Por cierto, eSignLive ofrece una copia gratuita de este informe del CEB.

Autenticación de la firma electrónica

Una de las preguntas más populares durante nuestra presentación fue sobre la autenticación. Un asistente preguntó:

"¿Cuál es la mejor manera de autentificar a los millennials en línea, específicamente a aquellos que casi no tienen presencia electrónica?"

Según un estudio de ID Analytics, el 33% de los millennials no tiene historial de crédito[1]

La prueba de identidad es el primer paso

El primer paso es la comprobación de la identidad. Primero tienes que confirmar que Jane es quien dice ser, antes de poder autentificarla en línea.

Una de las formas más fiables de confirmar la identidad de un nuevo cliente (en un escenario de onboarding remoto) es utilizar la autenticación dinámica basada en el conocimiento. El KBA dinámico proporciona un alto grado de seguridad de que un cliente nuevo y desconocido es quien dice ser. Con la autenticación KBA dinámica, las preguntas se recopilan a partir de datos públicos y privados, como los datos de marketing, los informes de crédito o el historial de transacciones.

Para empezar, el cliente debe proporcionar los factores básicos de identificación (nombre, dirección, fecha de nacimiento). Estos se cotejan con un servicio de terceros, como Equifax. A continuación, las preguntas fuera de la cartera se generan en tiempo real, lo que dificulta que alguien que no sea el propio usuario pueda responder correctamente. La información "fuera del monedero" es algo que no suele estar en la cartera de alguien, en las redes sociales o incluso en una factura de servicios, lo que hace más difícil suplantar a esa persona. Por ejemplo, preguntas sobre direcciones anteriores, como:

¿En cuál de las siguientes calles no ha vivido nunca?

Según LexisNexis, "el KBA dinámico puede ser más eficaz gracias a la profundidad y amplitud de las preguntas que hacen referencia a la información actual e histórica. Los datos utilizados para generar estas preguntas deben incluir fuentes generadas a través de datos no tradicionales o "alternativos" para captar a los clientes que pueden no tener perfiles de crédito tradicionales. [...] Estas fuentes de datos tienen que tener en cuenta a las poblaciones que pueden no tener perfiles de crédito típicos, denominados clientes de crédito escaso, como los de la demografía más joven.

Autenticación de usuario para firmas electrónicas
White Paper (inglés)

Autenticación de usuario para firmas electrónicas

Aprenda a crear una transacción digital confiable implementando el método correcto de identificación y autenticación de usuario.

Descargar ahora

Pedí a los asistentes que pensaran en lo que ya están haciendo hoy. ¿Cómo autentifican a los nuevos clientes -especialmente a los que no tienen presencia electrónica- a través de su centro de llamadas o por correo?

En este punto, nuestra presentación de In|Vest realmente se puso en marcha.

Para la incorporación inicial, muchos siguen exigiendo una reunión cara a cara en la que el cliente utiliza un documento de identidad con fotografía emitido por el gobierno para demostrar su identidad. O bien el gestor de patrimonio se desplaza al cliente, o bien el cliente se desplaza a la oficina del gestor de patrimonio.

Si les pides a los posibles clientes que envíen por fax o por correo una copia de su carnet de conducir, puedes hacer que se hagan una foto con su smartphone y subirla en su lugar.

También hemos escuchado algunos métodos alternativos de verificación de identidad muy interesantes que han adoptado las empresas. El primer listón para las soluciones creativas lo ocupa la edad de la dirección de correo electrónico que utiliza el posible cliente. No es un modelo de autenticación que recomendemos utilizar, pero diré que fue creativo.

La autentificación es el paso 2

iphone1

Una vez confirmada la identidad del cliente, se le suelen dar credenciales como un nombre de usuario y una contraseña para facilitar futuras transacciones. La autentificación del usuario es el proceso de verificación de las credenciales, antes de dar acceso a un sistema - en este caso, la ceremonia de la firma electrónica.

Cuando se utiliza eSignLive, hay varias opciones para autenticar a los clientes remotos, pero yo recomiendo el PIN por SMS. Es fácil de usar y todos estamos familiarizados con los mensajes de texto. eSignLive genera un PIN único y lo envía al teléfono móvil del cliente. El firmante lo escribe en un navegador para autenticarse. La autenticación por correo electrónico, combinada con el PIN por SMS, proporciona un proceso fiable de autenticación de dos factores. Y a diferencia de DocuSign, no hay ningún cargo adicional por la autenticación por SMS con eSignLive.

Para obtener más información sobre la autenticación, descargue el libro blanco Autenticación de usuarios para transacciones de firma electrónica.  

[1] http://www.cnbc.com/2016/10/24/why-millennials-are-often-denied-credit.html

[2] http://lexisnexis.com/risk/downloads/idm/role-of-knowledge-based-authentication-in-identity-proofing.pdf

incorporación digital gestión de patrimonios
Michael Pupil
Volver arriba