Opciones de autenticación para la firma electrónica: consiga el equilibrio adecuado con una autenticación segura y fácil de usar

Dilani Silva, 10 de Marzo de 2020

Las organizaciones actuales están evolucionando para seguir siendo competitivas en un mundo cada vez más digital. Con una gran dependencia de los teléfonos inteligentes y las tabletas, los clientes esperan nada menos que una experiencia cómoda, segura y fluida cuando realizan transacciones con las empresas a distancia. Como resultado, más empresas de la UE, Estados Unidos, Canadá y de todo el mundo están considerando la firma electrónica como parte de su estrategia de transformación digital, debido a las mejoras en la experiencia del cliente que proporciona la firma electrónica.

Ofrecer a los clientes, proveedores y socios la posibilidad de utilizar la firma electrónica tiene muchas ventajas, pero la seguridad debe seguir siendo un objetivo. Las organizaciones que inician transacciones de firma electrónica deben saber con quién están haciendo negocios a través de los canales en línea y móviles.

Según Forrester Research, "los problemas de autenticación están pasando a primer plano. La creciente adopción y el aumento del valor de las transacciones liquidadas electrónicamente han hecho que se preste más atención al fraude, a los desafíos legales y a la validez de la autenticación". En una transacción de firma electrónica, el paso de autenticación contribuye a la aplicabilidad del documento firmado y valida que una empresa está realizando una transacción con la persona correcta en el proceso de firma.

Como organización, debe encontrar el equilibrio adecuado entre la experiencia del cliente y la seguridad al implementar la autenticación del usuario. Esto garantizará un alto índice de finalización de las transacciones y minimizará la frustración y el abandono de los clientes debido a los engorrosos procesos de autenticación. Dependiendo de su caso de uso y de sus necesidades de autenticación, lo mejor es buscar un software de firma electrónica que admita una amplia gama de métodos de autenticación para garantizar la mejor experiencia de usuario y mitigar el riesgo de fraude. Además, debe asegurarse de que las opciones de autenticación pueden configurarse para cumplir los requisitos de su proceso y canal de firma electrónica. Por ejemplo, un proceso de firma electrónica que se produce cara a cara en una sucursal bancaria o con un agente de seguros utilizará a menudo métodos de autenticación diferentes a los de una transacción a distancia.

La diferencia entre identificación y autentificación

Los términos "identificación del usuario" y "autentificación del usuario" pueden parecer similares, pero en realidad tienen significados diferentes.

Laidentificación del usuario es el proceso de presentar y reclamar una identidad. Este es el primer paso para determinar con quién se hace negocio, así que naturalmente tiene lugar la primera vez que dos partes realizan una transacción. Un buen ejemplo es un nuevo solicitante que va al banco a abrir una cuenta por primera vez. Se pedirá al solicitante que demuestre su identidad con su permiso de conducir, pasaporte o documento nacional de identidad. Para verificar la identidad de un nuevo solicitante de forma remota a través de sus canales digitales se requiere la verificación de la identidad digital. Un servicio de verificación de la identidad digital permite confirmar de forma rápida y segura que un "usuario desconocido" es quien dice ser, directamente a través de su dispositivo móvil.

Una vez confirmada la identidad de la persona, ésta se convierte en cliente o "usuario conocido" y suele recibir credenciales para facilitar futuras transacciones. Laautentificación del usuario es el proceso de verificación de esas credenciales antes de dar acceso a un sistema, en este caso, la ceremonia de la firma electrónica.

Métodos de autentificación de la firma electrónica

A diferencia de una firma manuscrita, OneSpan Sign ofrece una serie de métodos de autenticación para garantizar que sólo los firmantes correctos acceden a sus transacciones de firma electrónica. Estos métodos de autenticación pueden utilizarse solos o combinados para verificar la identidad de una persona y crear una transacción de confianza.

El flujo de trabajo de la firma electrónica

Diagrama del flujo de trabajo de la firma electrónica

  • Autenticación por correo electrónico: El firmante recibe un correo electrónico con un enlace incrustado que le invita a acceder a la ceremonia de firma. Tras hacer clic en el enlace, el firmante se autentifica. La autenticación por correo electrónico establece una conexión con el firmante debido a la singularidad de su dirección de correo electrónico.
  • Credenciales de inicio de sesión (incluido el inicio de sesión único (SSO)): el acceso a los documentos puede concederse a los firmantes al iniciar sesión en un portal en línea o en un portal de servicios gubernamentales con un ID de usuario y una contraseña válidos. Utilizando el ejemplo del portal de banca online, el cliente se conecta a su cuenta y se le presentan los documentos para que los firme electrónicamente desde el portal.
  • OTP por SMS: Se genera automáticamente un PIN único que se envía al teléfono del firmante. El firmante lo introduce en una página de inicio de sesión y obtiene acceso a los documentos que requieren firma.
  • Desafío de pregunta secreta (KBA estático): Se presentan preguntas de desafío al firmante para que se autentique antes de poder ver el/los documento/s electrónico/s. Estas preguntas se denominan secretos compartidos porque el emisor necesita saber algo sobre el firmante para crear las preguntas. Las preguntas y las respuestas son conocidas por ambas partes y preseleccionadas de antemano. Las preguntas más habituales son los cuatro últimos dígitos del número de la Seguridad Social o el número de identificación de la solicitud. El cliente debe responder correctamente a una o varias preguntas antes de que se le conceda el acceso a la transacción con firma electrónica.
  • KBA dinámico: OneSpan Sign puede integrarse con servicios de verificación de identidad de terceros como Equifax. Al firmante se le presentan preguntas fuera de la cartera generadas sobre la marcha para autenticar su identidad antes de firmar los documentos. Estas preguntas fuera de la cartera se generan en tiempo real, lo que dificulta que alguien que no sea el propio usuario pueda responder correctamente.
  • Certificados digitales: OneSpan Sign aprovecha los certificados digitales emitidos por proveedores de servicios de confianza (TSP) y autoridades de certificación (CA) de terceros. Cuando se utiliza un certificado digital personal para firmar electrónicamente un documento, se verifica el estado del certificado y los firmantes deben superar los requisitos de autenticación combinando el certificado con un PIN o una contraseña. Cuando se utiliza un certificado digital emitido por un proveedor de servicios de confianza cualificado, se crea una firma electrónica cualificada (QES) de acuerdo con los requisitos del reglamento eIDAS de la Unión Europea.
  • Tarjetas inteligentes y credenciales derivadas: Los empleados de la Administración y los contratistas necesitan una tarjeta inteligente o credenciales móviles derivadas para firmar electrónicamente. Los certificados digitales se almacenan en tarjetas inteligentes, como las tarjetas de acceso común (CAC) y las tarjetas de verificación de identidad personal (PIV). Se trata de una forma de autenticación multifactorial, porque consiste en algo que el usuario conoce (el PIN de su tarjeta inteligente), algo que el usuario tiene (la tarjeta inteligente) y, a veces, incluso un identificador biométrico (algo que el usuario es).
  • Digipass®: La autenticación de múltiples factores (MFA) proporciona un elemento de seguridad en capas al requerir dos o más métodos de verificación antes de que el firmante pueda acceder y completar la transacción. OneSpan Sign se integra con las soluciones MFA de OneSpan, como Digipass, para admitir la autenticación fuerte con contraseñas de un solo uso (OTP) y/o criptogramas visuales durante el paso de autenticación del usuario por adelantado y/o en el momento de la firma (no disponible fuera de la caja).
  • Biometría: La biometría se utiliza normalmente para transacciones de alto riesgo y alto valor con clientes existentes. OneSpan Sign puede combinarse con el paquete de seguridad móvil de OneSpan para aprovechar los métodos de autenticación de huellas dactilares y facial "selfie" para autenticar antes de acceder a los documentos que requieren su firma (no disponible fuera de la caja).

OneSpan Sign es una solución de firma electrónica que proporciona la flexibilidad necesaria para cumplir con sus requisitos de autenticación para una variedad de escenarios de firma. Lea nuestro libro blanco sobre identificación y autenticación de usuarios para conocer las mejores prácticas sobre cómo seleccionar los métodos de autenticación adecuados para su caso de uso de la firma electrónica.

Autenticación de usuario para firmas electrónicas

Aprenda a seleccionar los métodos de autenticación correctos para demostrar quién firmó.

Lee el libro blanco

 

 

Dilani Silva es Directora de Marketing de Producto en OneSpan. En su puesto, gestiona y ejecuta la estrategia de salida al mercado, el posicionamiento, los mensajes y la habilitación de ventas para la solución de firma electrónica de OneSpan, OneSpan Sign.