Software de autenticación

¿Qué es el software de autenticación?

El software de autenticación es un medio para autenticar a los usuarios a través de una aplicación de software o una aplicación móvil, en lugar de un dispositivo de hardware. También se puede denominar autenticación móvil, autenticación de soft token o autenticación de teléfono como token. El software de autenticación se utiliza para validar su identidad cuando inicia sesión en su cuenta, ya sea en su ordenador o dispositivo móvil, o cuando realiza una transacción bancaria. Le evita tener que llevar un autentificador de hardware.

El software de autenticación puede utilizarse como parte de una solución de autenticación de dos factores (2FA ) o de un proceso de autenticación de múltiples factores (MFA ). La mayoría de los bancos y otras organizaciones requieren 2FA o MFA para la seguridad del inicio de sesión, donde se combinan dos o más factores de autenticación para la verificación de la identidad. Esto podría ser:

  • Algo que usted conoce, como una contraseña de un solo uso o una pregunta secreta
  • Algo que tienes, como tu dispositivo móvil
  • Algo que usted es, incluyendo una huella dactilar o un escaneo facial

Los dispositivos móviles impulsan el uso de software de autenticación

La popularidad general de las aplicaciones móviles está aumentando las expectativas de los clientes de un proceso de autenticación simple, fácil y adaptable en sus dispositivos móviles. Según un estudio reciente de Juniper Research, el número total de usuarios de banca digital superará los 3.600 millones en 2024, frente a los 2.400 millones de 2020. El software de autenticación puede ocurrir a través de la aplicación móvil de su banco o a través de una aplicación autenticadora móvil independiente descargada de una tienda de aplicaciones oficial. Tu teléfono móvil también puede utilizarse para autenticar tu inicio de sesión porque es algo que tienes y que puede combinarse con otro medio de autenticación, como tu huella dactilar o tu escáner facial, o un PIN de un solo uso generado por una aplicación de autenticación en tu dispositivo móvil para conseguir la 2FA. El resultado es una experiencia fluida para usted, el cliente, que le libera de la gestión de contraseñas. El uso del teléfono móvil elimina el inconveniente de tener que llevar encima una ficha dura, como una tarjeta inteligente, para hacer lo mismo.

Además, algunos desarrolladores optan por crear su propio software de AMF, pero otros están incorporando soluciones de software de AMF existentes en sus aplicaciones mediante interfaces de programa de aplicación (API) que permiten que el software del desarrollador se integre con el software de AMF.

Eagle Bank
CASE STUDY

Eaglebank Launches Software Authentication For New Customers

EagleBank faced two key challenges in their software authentication deployment: determining the right launch strategy and forming a policy for their existing customers. Learn how they overcame them in this case study.

Read More


Métodos de autentificación móvil

Hay varias tecnologías de software de autenticación móvil que pueden utilizarse fácil y rápidamente en su dispositivo móvil para proporcionar un acceso seguro.

Por ejemplo, puedes instalar una aplicación de autenticación independiente en tu teléfono en la que se te pida que pulses un botón y se genere una contraseña de un solo uso (OTP), que puede utilizarse en un proceso de autenticación de dos factores. Esta OTP también puede ser entregada por SMS para lograr una autenticación segura. También puede iniciar sesión en la aplicación de banca móvil utilizando su huella dactilar o su rostro, si la aplicación y su dispositivo lo admiten.

La autenticación biométrica, una huella dactilar o un escáner facial, puede utilizarse para acceder a su aplicación de banca móvil. Su huella dactilar desbloquea una OTP que le autentifica entre bastidores. Apple (iOS)Touch ID o Face ID son dispositivos nativos para la autenticación biométrica. El marco de Android también incluye la autenticación biométrica facial y dactilar.Sin embargo, los sistemas de autenticación biométrica que no dependen de un hardware especializado dentro del dispositivo se considerarían de terceros y permitirían a los bancos e instituciones financieras atender a una mayor población de sus clientes con la biometría .

Además, puedes recibir una notificación push antes de que se te permita iniciar la sesión. Las notificaciones push (consideradas autenticación sin contraseña) permiten la autenticación del usuario mediante el envío de un breve mensaje directamente a una aplicación segura en el dispositivo de la persona, alertando de que se está produciendo un intento de autenticación.

Para autenticar una transacción, el proceso es diferente. Un código Cronto puede utilizarse para autenticar o autorizar una transacción financiera. En este caso, verás un criptograma gráfico que se asemeja a un código QR, mostrado en un navegador web. Sólo tu dispositivo registrado puede leer el código Cronto, lo que lo hace muy seguro. Cuando quiera realizar una transacción, introduzca los datos del pago en la aplicación de banca online en el navegador. A continuación, verás el código tipo QR y lo escanearás con la cámara de tu dispositivo móvil. Tu dispositivo lo descodificará, descifrará los datos del pago y te los mostrará en tu móvil en texto plano. Este enfoque cumple con los requisitos de vinculación dinámica señalados en la Norma Técnica Reglamentaria de la Directiva Revisada de Servicios de Pago (PSD2) de la Unión Europea.

Mejores prácticas para introducir el software de autenticación

La autenticación no es de talla única. Dado que el software de autenticación viene en diferentes formas, como se mencionó anteriormente, asegúrese de satisfacer las necesidades de sus usuarios finales mediante el apoyo a múltiples opciones de autenticación de software. Las fichas blandas pueden presentarse a los clientes como una alternativa fácil y atractiva a las fichas físicas.

Hay que tener en cuenta dos escenarios. En primer lugar, las instituciones financieras pueden inscribir a los nuevos clientes para que utilicen múltiples métodos de autenticación durante la incorporación de nuevos clientes, que es el proceso de inscripción de un cliente cuando abre una cuenta en un banco u otra institución financiera. Una vez que los ordenadores portátiles y los teléfonos del cliente se registran en el banco como dispositivos seguros y de confianza, el banco debe inscribir al cliente para su autenticación. Esto puede adoptar muchas formas, como la biometría, un PIN o un token de hardware. El cliente deberá estar configurado para la autenticación, de modo que pueda autenticarse cada vez que acceda a su cuenta como parte de la experiencia del usuario. Muchos bancos también utilizan la autenticación para que los clientes puedan autorizar sus transacciones financieras, como las transferencias de fondos y los pagos.

En segundo lugar, para las instituciones financieras que ya tienen clientes que utilizan autenticadores de hardware, muchos recomiendan introducir el software de autenticación adoptando un enfoque gradual. Las instituciones financieras deben planificar el uso de fichas blandas y duras durante un tiempo. Algunos clientes querrán ambas cosas con el token de hardware como respaldo, aunque prefieran la autenticación móvil, y algunos seguirán necesitando acceso a los autenticadores de hardware. Muchas instituciones financieras empiezan por encuestar a los clientes para identificar grupos de usuarios, como los clientes que prefieren los dispositivos móviles, que están preparados para sustituir su autenticador de hardware por la autenticación de software. Adoptar un enfoque gradual según la preparación del cliente puede aumentar la satisfacción entre los clientes nativos digitales y los que prefieren los dispositivos móviles, al tiempo que da a la organización más tiempo para educar a sus otros usuarios.

Por último, a la hora de estudiar cómo ofrecer autenticación por software a los empleados, una institución financiera u otra organización tendrá diferentes requisitos y consideraciones para las redes y los teléfonos corporativos. Esto podría incluir el aprovisionamiento de los empleados con aplicaciones de autenticación en sus teléfonos, la autenticación de los empleados a través del inicio de sesión único (SSO), la protección del acceso a los sistemas y portales internos a través de una red privada virtual (VPN), u otras estrategias para la gestión de la identidad y el acceso.

Cómo el software de servicios de autenticación mejora la seguridad

El software de autenticación proporciona una fuerte protección a los clientes de banca online y móvil. Vincula a un usuario autorizado con sus dispositivos registrados para ayudar a prevenir el fraude. Si un cliente pierde su smartphone, suele saberlo casi de inmediato. Si utilizan un software de autenticación, el cliente y el banco pueden apagar el dispositivo rápidamente para evitar actividades fraudulentas en lugar de tener que buscar un token de hardware perdido. Confiar sólo en los nombres de usuario y las contraseñas ya no se considera seguro para mantener las identidades de los usuarios seguras debido a la aparición periódica de violaciones de datos y de piratas informáticos que intentan hacerse con las cuentas.

Además de la funcionalidad de autenticación multifactor estándar, muchas empresas están avanzando hacia un software de autenticación basado en el riesgo (RBA) de nivel empresarial. El software de autenticación también puede utilizarse como parte de un enfoque de autenticación basado en el riesgo. La autenticación basada en el riesgo es aquella en la que el motor de riesgo del sistema de prevención del fraude adapta el reto de autenticación al nivel de riesgo de una transacción. El software de autenticación también ayuda a prevenir los ataques de phishing, que utilizan apelaciones emocionales en los correos electrónicos o textos, para convencer a los clientes de que hagan clic en archivos adjuntos o enlaces maliciosos. Los códigos QR, que pueden ser leídos por un dispositivo de imagen, como se ha descrito anteriormente, ayudan a prevenir los ataques Man-in-the-Middle porque todos los detalles de la transacción encriptada se comunican sólo entre el banco y el cliente, reduciendo el riesgo de intercepción o manipulación por parte de los hackers. Además, los tokens de software permiten el uso de datos biométricos, como la huella dactilar o el escáner facial, porque establecen la presencia del cliente, añadiendo otra capa de seguridad.

Cómo el software de autenticación proporciona una mejor experiencia al cliente

El software de autenticación ofrece una mejor experiencia para el cliente, ya que éste ya no necesita llevar consigo tokens de hardware para llevar un registro de contraseñas y PIN, lo que reduce la fricción innecesaria para ellos. Las fichas blandas son sencillas, fáciles de usar y se espera que su uso aumente debido a la adopción de los teléfonos inteligentes. Pueden aumentar la fidelidad y el crecimiento de los clientes gracias a su experiencia fácil y a la vez segura a la hora de proporcionar una autenticación sólida. Los tokens blandos ofrecen una serie de soluciones diferentes pero sencillas con sus códigos de acceso de un solo uso, biometría y otros autentificadores cuando los clientes se registran o quieren hacer transacciones financieras.

Póngase en contacto con nosotros

Póngase en contacto con uno de nuestros expertos en seguridad para saber más sobre cómo nuestras soluciones pueden ayudarle con sus necesidades de seguridad digital