EL EJEMPLO

BANCA PRIVADA: Es clave una identificación y autentificación fuerte antes de entrar en la posición de un cliente para realizar operaciones / transacciones. El cliente precisa de la máxima seguridad para que alguien opere en su nombre.

BANCA TELEFÓNICA. Es imprescindible dotar al sistema de un segundo factor de autenticación para que un operador valide transacciones en trámites telefónicos.

transparent BANCOS

Utiliza el dispositivo móvil como elemento seguro de autenticación, y libérate por fin de las tarjetas de coordenadas o tokens

EL RETO

  • Registro de móviles basado en identificación presencial, de acuerdo con la LFE, protegido con seguridad fuerte (de autoridad de registro).
  • El par de claves se generan en el dispositivo móvil y la clave privada no es extraíble.
  • Despliegue de la capacidad de autenticación y la firma electrónica avanzada, basada en certificado reconocido.
  • Alineación con la directiva Stork.
  • En el futuro (uso de criptochip en móvil) permitirá la evolución natural a la firma reconocida.
  • Alineación con las recomendaciones del Banco Central Europeo:
    • Recommendations for the Security of Internet Payments. (1/2/2015)
    • Recommendations for the Security of Mobile Payments. (1/2/2017)

BENEFICIOS

  • Al incorporar la funcionalidad de firma, se aceleran los ciclos de negocio, permitiendo la contratación on-line gracias a la firma digital de contratos.
  • Respecto a la tarjeta de coordenadas o token:
    • Distribución OTA (Over The Air).
    • Menor coste de despliegue y mantenimiento.
    • Más casos de utilización al incorporar la funcionalidad de firma.
  • Respecto a los mecanismos OTP o One Time Passwords:
    • Añade funcionalidad de firma además de autenticación.
    • Utiliza un segundo factor de autenticación “algo que tienes”, y además “algo que sabes” en el caso del PIN o “algo que eres” con el factor biométrico.
  • Respecto al Certificado digital:
    • Utilización más sencilla que el certificado digital tradicional.
    • Independencia del SO, de Applet’s de terceros y de dependencias Hardware.
    • Multiplataforma y al alcance de la mano, en un dispositivo que llevamos siempre encima.

LA SOLUCIÓN
Características de nuestra solución para el sector bancario:

  • Firma digital de documentos:
    Se permite la firma de documentos de forma sencilla para el usuario. El contenido de estos documentos es determinado por el banco, pero puede incluir desde nuevos contratos hasta aceptación de operaciones.
  • Envío de mensajes PUSH personalizados al usuario. La plataforma de biid™ permite el envío de mensajes sin coste asociado para el banco.