Hay muchos beneficios que ofrecer a los clientes, proveedores y socios gracias a la capacidad de usar firmas electrónicas, pero la seguridad debe seguir siendo el foco. Las organizaciones que inician transacciones de firma electrónica deben saber con quién están haciendo negocios a través de canales online y móviles.
Según Forrester Research, «los problemas de autenticación están pasando a la primera línea de atención. La creciente adopción y el mayor valor de las transacciones realizadas electrónicamente han llevado a un mayor foco en el fraude, los desafíos legales y la validez de la autenticación». En una transacción de firma electrónica, el paso de autenticación contribuye a la exigibilidad del documento firmado y valida que una empresa esté realizando transacciones con la persona correcta en el proceso de firma.
Como organización, debes lograr el equilibrio adecuado entre la experiencia del cliente y la seguridad al implementar la autenticación de usuario. Esto asegurará altas tasas de finalización de transacciones y minimizará la frustración y el abandono del cliente debido a los engorrosos procesos de autenticación. Según el caso de uso y tus necesidades de autenticación, el mejor enfoque es buscar un software de firma electrónica que admita una amplia gama de métodos de autenticación para garantizar la mejor experiencia del usuario y mitigar el riesgo de fraude. Además, debes asegurarte de que las opciones de autenticación se puedan configurar para cumplir con los requisitos de tu proceso y canal de firma electrónica. Por ejemplo, un proceso de firma electrónica que ocurre cara a cara en una sucursal bancaria o con un agente de seguros a menudo utilizará métodos de autenticación diferentes que una transacción remota.
La diferencia entre identificación y autenticación
Los términos «identificación de usuario» y «autenticación de usuario» pueden sonar similares, pero en realidad tienen diferentes significados.
La identificación del usuario es el proceso de presentar y reclamar una identidad. Este es el primer paso para determinar con quién estás haciendo negocios, por lo que, naturalmente, se lleva a cabo la primera vez que dos partes realizan una transacción. Un buen ejemplo es un nuevo solicitante que va al banco para abrir una cuenta por primera vez. Se le pedirá al solicitante que demuestre su identidad utilizando su carné de conducir, pasaporte o DNI. Para verificar la identidad de un nuevo solicitante de forma remota a través de tus canales digitales se requiere la verificación de identidad digital. Un servicio de verificación de identidad digital permite confirmar de forma rápida y segura que un «usuario desconocido» es quien dice ser, directamente a través de su dispositivo móvil.
Una vez que se confirma la identidad del individuo, se convierte en cliente o «usuario conocido» y, por lo general, recibe credenciales para realizar futuras transacciones. La autenticación de usuario es el proceso de verificación de esas credenciales antes de dar acceso a un sistema, en este caso, el proceso de firma electrónica.
Métodos de autenticación de firma electrónica
A diferencia de una firma manuscrita, OneSpan Sign, proveedor de firma electrónica con el que trabaja MailTecK & Customer Comms, ofrece varios métodos de autenticación de usuarios para garantizar que solo los firmantes correctos accedan a sus transacciones de firma electrónica. Estos métodos de autenticación se pueden usar solos o en combinación para verificar la identidad de una persona y crear una transacción confiable.
El flujo de trabajo de firma electrónica
- Autenticación de correo electrónico: al firmante se le envía un correo electrónico con un enlace incrustado que lo invita a acceder al proceso de firma. Después de hacer clic en el enlace, el firmante se autentica. La autenticación por correo electrónico establece una conexión con el firmante debido al hecho de que su dirección de correo electrónico es única.
- Credenciales de acceso (incluido el Inicio de Sesión Única):se puede otorgar acceso a los documentos a los firmantes después de iniciar sesión en un portal online o de servicios gubernamentales con un usuario y contraseña válidas. Utilizando el ejemplo del portal de banca online, el cliente inicia sesión en su cuenta y se le presentan los documentos a firmar electrónicamente dentro del portal.
- OTP a través de SMS:se genera automáticamente un PIN único y se envía al teléfono del firmante. El firmante lo ingresa en una página de login y obtiene acceso a los documentos que requieren la firma.
- Pregunta de seguridad (KBA estático): las preguntas de seguridad se presentan al firmante para autenticarse antes de que pueda ver los documento/s electrónicos. Estas preguntas se conocen como secretos compartidos porque el remitente necesita saber algo sobre el firmante para crear esas preguntas. Las preguntas y respuestas son conocidas por ambas partes y preseleccionadas de antemano. Las preguntas comunes incluyen los últimos cuatro dígitos del DNI o el número de identificación de la solicitud. El cliente debe responder correctamente a una o más preguntas antes de que se le dé acceso a la transacción de firma electrónica.
- KBA dinámico:OneSpan Sign puede integrarse con servicios de verificación de identidad de terceros como Equifax. Al firmante se le presentan preguntas generadas sobre la marcha para autenticar su identidad antes de firmar los documentos. Estas preguntas se generan en tiempo real, lo que dificulta que otra persona que no sea el usuario real responda correctamente.
- Certificados digitales:OneSpan Sign aprovecha los certificados digitales emitidos por terceros proveedores de servicios de confianza y autoridades de certificación. Cuando se utiliza un certificado digital personal para firmar electrónicamente un documento, se verifica el estado del certificado y los firmantes deben pasar los requisitos de autenticación combinando el certificado con un PIN o contraseña. Cuando se utiliza un certificado digital emitido por un proveedor de servicios de confianza cualificado, se crea una firma electrónica cualificada de acuerdo con los requisitos de la regulación eIDAS de la Unión Europea.
- Tarjetas inteligentes y credenciales obtenidas: los empleados y proveedores del gobierno requieren una tarjeta inteligente o credenciales móviles obtenidas cuando firman electrónicamente. Los certificados digitales se almacenan en tarjetas inteligentes, como las tarjetas de acceso común y las tarjetas de verificación de identidad personal. Esta es una forma de autenticación a través de múltiples factores porque consiste en algo que el usuario sabe (el PIN de su tarjeta inteligente), algo que tiene el usuario (la tarjeta inteligente) y, a veces, incluso un identificador biométrico (algo que el usuario es).
- Digipass®: la autenticación multifactor proporciona un elemento de seguridad en capas al requerir dos o más métodos de verificación antes de que un firmante pueda acceder y completar la transacción. OneSpan Sign se integra con las soluciones de autenticación multifactor de OneSpan como Digipass para facilitar una autenticación sólida con contraseñas de un solo uso (OTP) y / o criptogramas visuales durante el paso inicial de autenticación del usuario y / o al momento de la firma.
- Datos biométricos: los datos biométricos se utilizan generalmente para transacciones de alto riesgo y alto valor con clientes existentes. OneSpan Sign se puede combinar con OneSpan Mobile Security Suite para aprovechar los métodos de autenticación de huella dactilar y de reconocimiento facial para autenticarse antes de acceder a los documentos que requieren su firma.
OneSpan Sign es una solución de firma electrónica que proporciona la flexibilidad para asegurar tus requisitos de autenticación para una variedad de escenarios de firma. Lee nuestro whitepaper sobre Identificación y Autenticación de Usuario para conocer las mejores prácticas sobre cómo seleccionar los métodos de autenticación correctos para tu caso de uso de firma electrónica.
Autenticación de usuario para firmas electrónicas
Aprende a seleccionar los métodos de autenticación correctos para demostrar quién firmó.
Contenido extraído de OneSpan.