Infografía

9 Métodos de autenticación para transacciones con firma electrónica

Este recurso solo está disponible en inglés

Autenticación ESL  

 

9 Métodos de autenticación de confianza para transacciones de firma electrónica Utilice estos métodos de autenticación para la firma electrónica solo o en combinación (autenticación de factor único o múltiple), según el nivel de riesgo de su proceso:

  • Autenticación de correo electrónico: al firmante se le envía un correo electrónico, invitándolo a acceder a la ceremonia de firma electrónica haciendo clic en un enlace. La autenticación ocurre con un inicio de sesión exitoso en la cuenta de correo electrónico + haciendo clic en el enlace.
  • Credenciales de inicio de sesión: el inicio de sesión requiere una identificación de usuario y contraseña válidas. El inicio de sesión único (SSO), por ejemplo, a través del portal de una organización, también es un método para acceder al sistema y a las transacciones de firma electrónica.
  • Desafío de preguntas secretas: el firmante debe responder con éxito las preguntas de desafío. Estos se conocen como "secretos compartidos" porque los conjuntos de preguntas y respuestas son conocidos por ambas partes y se preseleccionan con anticipación (por ejemplo, cuál es su SSN, ID de solicitud, número de póliza, etc.).
  • Autenticación por SMS: se genera automáticamente un PIN único y se envía al teléfono celular del firmante. El firmante lo ingresa en un navegador para autenticarse.
  • Dynamic KBA: Integrado con servicios de verificación de identificación de terceros como Equifax o Experian, al firmante se le presentan preguntas de conocimiento sobre la marcha para autenticar su identidad antes de firmar.
  • Certificados digitales: emitidos por terceros como proveedores de servicios de confianza (TSP) y autoridades de certificación (CA), los firmantes pasan los requisitos de autenticación antes de firmar combinando el certificado con un PIN o contraseña.
  • Tarjetas inteligentes y credenciales derivadas: los empleados y contratistas federales requieren una tarjeta inteligente o credenciales derivadas móviles al firmar electrónicamente. Esta es una forma de autenticación de múltiples factores: la tarjeta inteligente o dispositivo móvil (algo que tiene) combinado con el PIN del usuario (algo que sabe).
  • DIGIPASS: DIGIPASS® es una línea de soluciones de autenticación multifactor que admite una autenticación sólida con contraseñas de un solo uso (OTP) y criptogramas visuales durante la autenticación inicial del usuario y en el momento de la firma electrónica de documentos.
  • Datos biométricos: los datos biométricos se utilizan generalmente para transacciones de alto riesgo y alto valor con clientes existentes. La autenticación de "selfies" y de huellas digitales valida rápidamente las identidades de los usuarios para la firma electrónica.