Opções de autenticação para assinaturas electrónicas: encontrar o equilíbrio certo com uma autenticação segura e fácil de utilizar

De acordo com a Forrester Research, “as questões de autenticação estão a ser alvo de grande atenção. A crescente adoção e o aumento do valor das transacções realizadas eletronicamente conduziram a uma maior atenção à fraude, aos desafios legais e à validade da autenticação. Numa transação de assinatura eletrónica, o passo de autenticação contribui para a aplicabilidade do documento assinado e valida que uma empresa está a transacionar com a pessoa correta no processo de assinatura.

Enquanto organização, tens de encontrar o equilíbrio certo entre a experiência do cliente e a segurança quando implementas a autenticação do utilizador. Isto assegurará taxas elevadas de conclusão de transacções e minimizará a frustração e o abandono do cliente devido a processos de autenticação complicados. Dependendo do caso de utilização e das suas necessidades de autenticação, a melhor abordagem é procurar um software de assinatura eletrónica que suporte uma vasta gama de métodos de autenticação para garantir a melhor experiência do utilizador e reduzir o risco de fraude. Além disso, deves garantir que as opções de autenticação podem ser configuradas para satisfazer os requisitos do teu processo e canal de assinatura eletrónica. Por exemplo, um processo de assinatura eletrónica que ocorra presencialmente numa agência bancária ou com um agente de seguros utilizará frequentemente métodos de autenticação diferentes de uma transação remota.

Os termos “identificação do utilizador” e “autenticação do utilizador” podem parecer semelhantes, mas na realidade têm significados diferentes.

A identificação do utilizador é o processo de apresentação e reivindicação de uma identidade. Este é o primeiro passo para determinar com quem fazes negócio, pelo que ocorre naturalmente na primeira vez que duas partes efectuam uma transação. Um bom exemplo é um novo candidato que se dirige ao banco para abrir uma conta pela primeira vez. Ser-lhe-á pedido que faça prova da sua identidade utilizando a carta de condução, o passaporte ou o bilhete de identidade. Para verificar a identidade de um novo requerente remotamente através dos teus canais digitais, é necessária a verificação de identidade digital. Um serviço de verificação de identidade digital permite-te confirmar de forma rápida e segura que um “utilizador desconhecido” é quem diz ser, diretamente através do seu dispositivo móvel.

Uma vez confirmada a identidade do indivíduo, este torna-se um cliente ou “utilizador conhecido” e recebe normalmente credenciais para futuras transacções. A autenticação do utilizador é o processo de verificação dessas credenciais antes de dar acesso a um sistema, neste caso, o processo de assinatura eletrónica.

Ao contrário de uma assinatura manuscrita, o OneSpan Sign, um fornecedor de assinaturas electrónicas com o qual a MailTecK & Customer Comms trabalha, oferece vários métodos de autenticação do utilizador para garantir que apenas os signatários corretos acedem às suas transacções de assinaturas electrónicas. Estes métodos de autenticação podem ser utilizados isoladamente ou em combinação para verificar a identidade de uma pessoa e criar uma transação de confiança.

O fluxo de trabalho da assinatura eletrónica

• Autenticación de correo electrónico: al firmante se le envía un correo electrónico con un enlace incrustado que lo invita a acceder al proceso de firma. Después de hacer clic en el enlace, el firmante se autentica. La autenticación por correo electrónico establece una conexión con el firmante debido al hecho de que su dirección de correo electrónico es única.
• Credenciales de acceso (incluido el Inicio de Sesión Única):se puede otorgar acceso a los documentos a los firmantes después de iniciar sesión en un portal online o de servicios gubernamentales con un usuario y contraseña válidas. Utilizando el ejemplo del portal de banca online, el cliente inicia sesión en su cuenta y se le presentan los documentos a firmar electrónicamente dentro del portal.
• OTP a través de SMS:se genera automáticamente un PIN único y se envía al teléfono del firmante. El firmante lo ingresa en una página de login y obtiene acceso a los documentos que requieren la firma.
• Pregunta de seguridad (KBA estático): las preguntas de seguridad se presentan al firmante para autenticarse antes de que pueda ver los documento/s electrónicos. Estas preguntas se conocen como secretos compartidos porque el remitente necesita saber algo sobre el firmante para crear esas preguntas. Las preguntas y respuestas son conocidas por ambas partes y preseleccionadas de antemano. Las preguntas comunes incluyen los últimos cuatro dígitos del DNI o el número de identificación de la solicitud. El cliente debe responder correctamente a una o más preguntas antes de que se le dé acceso a la transacción de firma electrónica.
• KBA dinámico:OneSpan Sign puede integrarse con servicios de verificación de identidad de terceros como Equifax. O signatário é confrontado com perguntas geradas em tempo real para autenticar a sua identidade antes de assinar os documentos. Estas perguntas são geradas em tempo real, o que dificulta a resposta correta de qualquer pessoa que não seja o próprio utilizador.
• Certificados digitais:O OneSpan Sign utiliza certificados digitais emitidos por fornecedores de serviços e autoridades de certificação de terceiros de confiança. Quando um certificado digital pessoal é utilizado para assinar eletronicamente um documento, o estado do certificado é verificado e os signatários têm de passar os requisitos de autenticação, combinando o certificado com um PIN ou uma palavra-passe. Ao utilizar um certificado digital emitido por um prestador de serviços de confiança qualificado, é criada uma assinatura eletrónica qualificada de acordo com os requisitos do regulamento eIDAS da União Europeia.
• Cartões inteligentes e credenciais obtidas: Os funcionários públicos e os fornecedores necessitam de um cartão inteligente ou de credenciais móveis obtidas quando assinam eletronicamente. Os certificados digitais são armazenados em cartões inteligentes, tais como cartões de acesso comum e cartões de verificação de identidade pessoal. Trata-se de uma forma de autenticação multifatorial porque consiste em algo que o utilizador conhece (o PIN do cartão inteligente do utilizador), algo que o utilizador possui (o cartão inteligente) e, por vezes, até um identificador biométrico (algo que o utilizador é).
• Digipass®: a autenticação multifactor fornece um elemento de segurança em camadas, exigindo dois ou mais métodos de verificação antes de um signatário poder aceder e concluir a transação. O OneSpan Sign integra-se com as soluções de autenticação multi-fator da OneSpan, tais como Digipass para facilitar a autenticação forte com senhas de uso único (OTP) e/ou criptogramas visuais durante a etapa inicial de autenticação do usuário e/ou no momento da assinatura.
• Dados biométricos: Os dados biométricos são geralmente utilizados para transacções de alto risco e de elevado valor com clientes existentes. O OneSpan Sign pode ser combinado com o OneSpan Mobile Security Suite para tirar partido dos métodos de autenticação por impressão digital e reconhecimento facial para se autenticar antes de aceder a documentos que requerem a sua assinatura.

O OneSpan Sign é uma solução de assinatura eletrónica que oferece a flexibilidade para garantir os seus requisitos de autenticação para uma variedade de cenários de assinatura. Lê o nosso documento técnico sobre Identificação e autenticação de utilizadores para obteres as melhores práticas sobre como selecionar os métodos de autenticação corretos para o teu caso de utilização de assinatura eletrónica.