Contenido de la infografía
10 Métodos de autenticación confiables para transacciones con firmas electrónicas
- VERIFICACIÓN DE EMAIL: Al firmante se le envía un correo electrónico que lo invita a acceder a la ceremonia de firma electrónica haciendo clic en un enlace. La autenticación sucede una vez que ha habido un inicio de sesión exitoso en la cuenta de correo electrónico.
- CREDENCIALES DE ACCESO: El firmante es autenticado por el sistema de la parte que ha enviado el mensaje antes de acceder a la transacción. El inicio de sesión requiere una identificación de usuario y una contraseña válidas.
- SMS AUTENTICACIÓN: Verifique la identidad de su firmante a través de un código SMS seguro de una sola vez enviado a su teléfono. El firmante introduce el código en la página de inicio de sesión para acceder a los documentos que requieren firma.
- DESAFÍO DE PREGUNTA SECRETA: El firmante debe responder a las preguntas de seguridad correctamente. Estas preguntas se conocen como “secretos compartidos”, porque los conjuntos de preguntas y respuestas se preseleccionan con anterioridad.
- VERIFICACIÓN DE IDENTIFICACIÓN OFICIAL: Verifique a las personas desconocidas de forma remota utilizando identificaciones oficiales (por ejemplo, licencia de conducir, pasaporte, etc.). OneSpan Sign utiliza la verificación de identidad digital para capturar, extraer y analizar datos de identificación con el fin de autenticar documentos de identidad oficiales.
- COMPARACIÓN BIOMÉTRICA: Generalmente, la comparación biométrica se utiliza para transacciones de alto riesgo y alto valor con firmantes desconocidos. Los firmantes pueden hacerse un selfie y la imagen se compara con la foto de su documento de identificación oficial para verificar su identidad en tan solo unos segundos.
- AUTENTICACIÓN BASADA EN CONOCIMIENTOS (KBA, POR SUS SIGLAS EN INGLÉS): Cuando el servicio de firma electrónica se integra con servicios de verificación de identidad de terceros como Equifax, al firmante tiene que responder a preguntas de conocimiento en tiempo real.
- TARJETAS INTELIGENTES Y CREDENCIALES DERIVADAS: Para firmar de forma electrónica, los empleados y contratistas federales deben tener una tarjeta inteligente o credenciales derivadas de dispositivos móviles. Esta es una forma de autenticación multifactor: la tarjeta inteligente o el dispositivo móvil combinado con el PIN del usuario.
- CERTIFICADOS DIGITALES: Emitidos por terceros, como Proveedores de Servicios de Confianza y Autoridades de Certificación (TSP y CA respectivamente, por sus siglas en inglés), los certificados digitales se utilizan en el momento de firmar para validar la identidad del usuario.
- DIGIPASS: DIGIPASS® es una solución de autenticación multifactor que genera códigos de acceso de un solo uso (OTP, por sus siglas en inglés), los cuales se usan junto con otro método de autenticación, como un PIN o una huella dactilar.