Servicios financieros en la era eIDAS

Rahim Kaba, 12 de Noviembre de 2018
Thumbnail

La rápida evolución de las tecnologías en las últimas dos décadas ha llevado a las instituciones financieras a desarrollar nuevos servicios digitales y responder a las crecientes necesidades de movilidad y conveniencia de "cualquier lugar, en cualquier momento" de los clientes. En un seminario web reciente sobre “Impulsando la agenda digital en servicios financieros” , Alastair Campbell, Jefe Global de Acceso Seguro e Identidad Digital en HSBC declaró: "Nuestra capacidad para crear un proceso de originación digital de extremo a extremo, y hacerlo transparente y progresivo para el cliente, es un requisito crítico para nuestro negocio".

En la industria bancaria, a medida que los servicios en línea y móviles continúan creciendo y a medida que más clientes realizan transacciones en el mundo digital, los riesgos relacionados con el fraude de identidad y otros delitos cibernéticos financieros también están aumentando. Como resultado, los bancos y las IF deben hacerse dos preguntas clave:

  1. ¿Cómo puedo verificar y asegurar la identidad del cliente (o solicitante) antes y durante una transacción digital (por ejemplo, apertura de cuenta)?
     
  2. ¿Cómo puedo seguir invirtiendo en servicios digitales como la banca en línea y móvil de una manera segura y sin interrupciones, manteniendo el valor legal de las transacciones subyacentes? 

Ingrese eIDAS. El reglamento eIDAS proporciona un marco legal común en la UE, que incluye una guía clara para el uso de firmas electrónicas. Es especialmente relevante para las industrias reguladas donde existen obligaciones de seguridad, identificación confiable, autenticación fuerte y certeza legal de evidencia electrónica.

 

eIDAS y firmas electrónicas: una perspectiva legal

Lorna Brazell de Osbourne Clarke LLP navega por el nuevo Reglamento eIDAS

Descargar el documento técnico

eIDAS: tres niveles de firma electrónica

eIDAS define tres niveles de firma electrónica: Simple, avanzado y calificado . Existen compensaciones asociadas con estos tres niveles de firma electrónica bajo eIDAS. La firma electrónica simple (SES) optimiza la experiencia del cliente y proporciona una garantía moderada del firmante. En el otro extremo del espectro está la firma electrónica calificada (QES). Proporciona el nivel más alto de garantía del firmante, ya que requiere la verificación de identidad en persona. En algún lugar en el medio está la firma electrónica avanzada (AES). Para las transacciones transfronterizas y de alto riesgo, se considera un enfoque bien equilibrado, que solo hace pequeñas compensaciones en la experiencia del cliente al tiempo que proporciona medidas firmes para mitigar la exposición al riesgo y al fraude. La firma electrónica simple y avanzada son, con mucho, los tipos de firma más utilizados en términos de volumen.

 

La importancia de la identidad digital y la intención

La firma es un componente importante del proceso que conduce a un contrato o acuerdo exigible. Vincula dos hechos al documento: 

1) identidad (quien firmó) 
2) intención (el firmante pretende estar sujeto a los términos del contrato). 

¿Cómo elige el nivel correcto de firma electrónica para su institución y caso de uso? Es importante equilibrar las compensaciones de la probabilidad y el riesgo de un desafío legal frente a la productividad empresarial y la experiencia del cliente. Libros blancos que ofrecen una perspectiva legal sobre la firma electrónica bajo eIDAS están disponibles para brindarle orientación a usted y a su asesor legal.

La adopción más amplia de eIDAS facilitará e impulsará la transformación digital de las organizaciones, mejorará la experiencia del cliente y mejorará la seguridad de las transacciones digitales. Busque una solución que pueda cumplir con los requisitos de Conozca a su cliente (KYC) a través de la verificación y autenticación de identidad digital, y use firmas digitales basadas en estándares para capturar la intención del firmante. No todas las soluciones pueden hacerlo y, de lo contrario, no se pueden usar de inmediato sin algún tipo de codificación rígida (léase: demoras y costos de TI). La preparación inmediata es uno de los "elementos imprescindibles" que garantizará que pueda implementar las firmas electrónicas hoy en lugar de esperar a que el proveedor cumpla con los planes de desarrollo futuros.