Servicios de autenticación de identificación de bancos emergentes en Europa para firma electrónica

Rahim Kaba, 13 de Marzo de 2018
Thumbnail

Una parte importante de cualquier negocio es conocer a sus clientes. Los documentos de identidad física, como los pasaportes y las tarjetas de identificación, fueron diseñados para permitir transacciones cara a cara, sin embargo, la economía digital actual está cambiando la forma en que ocurren las transacciones comerciales tradicionales.

A medida que se producen fraudes y violaciones de datos que afectan a los negocios digitales, las empresas buscan opciones de autenticación más avanzadas para validar la identidad de los participantes en una transacción digital, ya sea un cliente nuevo o uno existente. No es que las organizaciones quieran introducir fricciones adicionales en la actividad móvil o en línea de un consumidor, sino que quieren asegurarse de que haya características de seguridad integradas, particularmente para sus canales digitales orientados al cliente.

En "El estado de la implementación de la firma electrónica" de Forrester, el analista principal Craig Le Clair indica que existen "claras diferencias entre los EE. UU. y Europa "en lo que respecta a los enfoques de autenticación. Mientras nosotros Las empresas suelen optar por formas más simples de autenticación, las organizaciones europeas ponen un mayor énfasis en la autenticación. Esto se debe en parte a una mayor presión para cumplir con las regulaciones de la Unión Europea (UE), como los requisitos contra el lavado de dinero (AML) y Conozca a su cliente (KYC).

El papel de los servicios financieros en la construcción de identidad digital

La identidad es fundamental para la industria de servicios financieros porque permite la incorporación digital y la entrega de nuevos productos y servicios financieros. En la UE, se están realizando numerosos esfuerzos para abordar el desafío de la identidad en la era digital. Las instituciones financieras en particular están bien posicionadas para impulsar la agenda de identidad digital porque están muy reguladas, ya actúan como intermediarios establecidos en muchas transacciones digitales y, en general, los consumidores confían en ellas como instituciones que protegen la información personal y los activos.

Servicios de identificación de bancos emergentes para firma electrónica

Países como los Países Bajos, Noruega, Suecia y Dinamarca han desarrollado enfoques únicos para gestionar y validar identidades. Mientras que otros países de la UE han optado por privatizar la entrega y distribución de identidades electrónicas (eID) o por ofrecer eID emitidas por el gobierno, estos países ofrecen opciones a los ciudadanos y permiten a la comunidad bancaria, por ejemplo, invertir en esquemas de gestión de identidad.

iDIN en los Países Bajos es una de esas iniciativas bancarias de identificación electrónica y fue creada a través de una asociación entre la Asociación Holandesa de Pagos y el gobierno holandés. A través de la puerta de enlace iDIN, la tarea de autenticación se transfiere a la comunidad bancaria , en lugar de a los comerciantes individuales en línea. El beneficio de este modelo es doble:

  1. Los clientes usan sus credenciales bancarias establecidas y, por lo tanto, no necesitan recordar otro conjunto de credenciales y procesos de autenticación. Esto permite una experiencia segura pero sin fricción.
  2. Debido a que los bancos autentican fundamentalmente a los usuarios, los comerciantes en línea no tienen la carga de asumir los requisitos reglamentarios costosos y estrictos para identificar a los clientes.

iDIN es solo un ejemplo. Han surgido otros servicios de autenticación de identificación bancaria en Europa, incluidos NemID en Dinamarca, BankID en Noruega y BankID en Suecia . Estos servicios tienen una amplia aplicabilidad, es decir, documentos de identificación y firma digital, y están ganando terreno en una serie de industrias que incluyen seguros, gobierno, financiación minorista, así como con la comunidad fintech.

Estos servicios de identificación bancaria emergentes en Europa ofrecen una nueva forma de autenticar a los participantes en una transacción de firma electrónica, especialmente para canales digitales B2C donde se requiere un alto nivel de certeza con respecto a la identidad del usuario.

Aquí hay un ejemplo de un proceso de firma paso a paso, según lo experimentado por el firmante , utilizando la mejor solución de firma electrónica como OneSpan Sig n junto con un servicio de identificación bancaria:

  1. El firmante revisa el contrato (por ejemplo, el documento de apertura de cuenta) a través de la aplicación en línea de su empresa (y OneSpan Sign)
  2. El firmante hace clic en el bloque de firma para aceptar los términos y condiciones del contrato
  3. El firmante se dirige al portal de identificación del banco (por ejemplo, iDIN) para la autenticación
  4. El firmante se autentica con sus credenciales bancarias
  5. Si se autentica correctamente, el firmante vuelve a su aplicación en línea para completar el proceso de firma

Para las transacciones de firma electrónica que aprovechan los servicios de autenticación de identificación bancaria en el momento de la firma, los documentos firmados resultantes son legalmente vinculantes bajo el Regulación eIDAS .

Autenticación de usuario para firmas electrónicas

Aprenda a seleccionar los métodos de autenticación correctos para demostrar quién firmó.

Lee el libro blanco

Soporte de OneSpan Sign para los servicios de autenticación de identificación bancaria

Una solución de firma electrónica segura y flexible debe ser capaz de soportar los diferentes requisitos de autenticación para los flujos de trabajo de firma más simples a los más avanzados en una variedad de canales de ventas y entrega (por ejemplo, sucursal / minorista, centro de llamadas, en línea, acceso remoto persona, etc.) y procesos de negocio. Un proceso de firma de documentos electrónicos que ocurre cara a cara en la sucursal, por ejemplo, no utilizará el mismo método de autenticación que una transacción remota. OneSpan Sign ofrece un amplia gama de métodos de autenticación para validar la identidad de los participantes en una transacción digital.

Estos métodos se pueden usar tanto en sentido ascendente en el proceso de firma electrónica (es decir, antes de ver los documentos en una transacción determinada) como en sentido descendente (es decir, antes de firmar el documento). El método a utilizar depende de factores como el valor de la transacción y el nivel de riesgo involucrado.

A través de API de inicio de sesión de OneSpan , obtiene acceso inmediato a todas nuestras opciones de autenticación listas para usar, así como la capacidad de integrarse con servicios de identificación de terceros, como iDIN, IDEAL, DigiID, Idensys, France Connect, NemID, BankID y muchos más. Esto garantiza que solo los usuarios de confianza puedan completar transacciones basadas en documentos con tecnología de OneSpan Sign. El resultado final es una solución que cumple con los requisitos de eIDAS utilizando identidad electrónica y firmas que facilitan las interacciones y transacciones digitales en toda la UE.

En OneSpan, aprovechamos décadas de experiencia brindando soluciones de firma electrónica y autenticación a algunas de las organizaciones más confiables y conscientes de la seguridad del mundo. Creemos que nuestra experiencia en el segmento de seguridad de TI es un activo real para nuestros empleados, socios y clientes, que pueden realizar transacciones digitales utilizando nuestras soluciones con confianza. Contáctenos aprender más.