La seguridad en los procesos electrónicos

 en la categoría Seguridad

NUEVA NORMATIVA DE AUTENTICACIÓN

Pagar con tarjeta y con el móvil se ha convertido en una actividad cotidiana para muchos de los ciudadanos; sin embargo, estos métodos pueden parecer poco seguros, aunque suponen una gran comodidad a la hora de realizar el pago. Por ello, el gobierno ha puesto en marcha una nueva normativa de seguridad que entrará en vigor a partir del 14 de septiembre de 2019. Se trata básicamente de introducir elementos adicionales de autenticación en banca electrónica, pagos con tarjeta y comercio tanto electrónico como presencial. Esta autenticación reforzada es un procedimiento de verificación de la identidad que deberá incluir varios factores de autenticación, ya sea un elemento de posesión, como un dispositivo que solo posee el usuario, por ejemplo, un teléfono móvil; de inherencia, algo propio del usuario, por ejemplo, por medio de la identificación biométrica facial; y de conocimiento, información a la que solo tenga acceso el usuario, como el envío de un código o una contraseña.

DOBLE AUTENTICACIÓN EN LA FIRMA ELECTRÓNICA

No obstante, este método de doble autenticación no solo se utiliza en cuestiones de banca y de pagos. Actualmente es más que habitual que las empresas necesiten de métodos de seguridad para las transacciones que realizan de manera telemática. Uno de los casos más notorios en este aspecto es el de la firma electrónica, cada vez más utilizada en distintas compañías para sus procesos internos, interdepartamentales o incluso para llevar a cabo contrataciones.

En Unisigner existe un tipo de firma llamada Remota que se basa en este proceso conocido como 2FA (two factor authentication). Para cerciorarse de que la persona de la que se desea la firma es quien realiza la acción, se envía un email a su correo electrónico, este sería el primer factor de autenticación. Una vez se pincha en el enlace de ese email se enviará una OTP (one time password) a través de SMS al teléfono móvil del firmante que caducará a los cinco minutos y tiene un único uso, siendo este el segundo factor de autenticación.

Este es uno de los métodos más seguros existentes para la identificación de los usuarios, ya que, al llevarse una doble comprobación de la identidad, en este caso por medio del correo electrónico y del código enviado al dispositivo móvil, es mucho más sencillo comprobar la identidad del firmante. Por otro lado, la seguridad de este método es aún mayor debido a que el código OTP se envía por SMS y no por Internet. De esta manera se evita que cualquier ciberdelincuente pueda acceder a este código. Además, al ser de un solo uso y al caducar en un espacio muy breve de tiempo se disminuye el riesgo de suplantar de la identidad.

CONCLUSIÓN

Gracias al método con dos factores de autenticación es mucho más seguro realizar cualquier transacción de forma electrónica, ya se trate de un pago online, con tarjeta o de un proceso de firma electrónica. El método elegido para llevar a cabo la identificación del usuario queda en manos de cada compañía, ya que puede elegir diferentes opciones como envío de OTP, de contraseñas, identificación biométrica, etc. Al fin y al cabo, lo primordial es cerciorarse de la identidad del usuario para disminuir o eliminar las situaciones fraudulentas.

En el caso de la firma electrónica es habitual encontrar el método de autenticación por medio de corre electrónico y envío de OTP a un dispositivo móvil. Este es el proceso elegido por Unisigner, una de las formas más seguras de identificar al firmante de una manera remota. Este método además aumenta la seguridad al tratarse de un código caduco y de un solo uso. De la misma forma, al enviarse el código por SMS y no por Internet es inaccesible para cualquier usuario que no sea el propietario del dispositivo.

Para más información sobre la firma electrónica, sus ventajas y la solución Unisigner puedes visitar la página web: https://www.unisigner.com/ y si buscas asesoramiento puedes llamar al +34 91 576 84 84 o rellenar el formulario: https://www.unisigner.com/contacto/  y nuestros expertos se pondrán en contacto contigo.

One time password