• Soluciones
  • Industrias
  • Casos de éxito
  • Desarrolladores
  • Cumplimiento
  • Recursos
  • PRUEBA UNA DEMO →

Onboarding Digital

> Guía de compra

Onboarding Digital

> Guía de compra

Onboarding Digital

> Guía de compra

Onboarding Digital

> Guía de compra

Onboarding Digital

> Guía de compra

Descubre cómo cumplir con la directiva SCA para los pagos en el Reino Unido con biometría en sólo 2 semanas

Índice de contenidos

La Autoridad de Conducta Financiera en Reino Unido lo hace oficial: a partir del 14 de marzo de 2022, las empresas deberán cumplir los requisitos de la directiva SCA relativos al comercio online. La nueva normativa implica que los bancos y otros proveedores de servicios de pago deben comprobar que la persona que solicita acceso a una cuenta o que intenta realizar un pago es quien dice ser.

Este nuevo reglamento pretende aumentar la seguridad de los pagos y limitar el fraude durante este proceso de autenticación. Antes de la SCA, la seguridad del comercio electrónico se basaba en una única contraseña estática que se pedía a los clientes. Sin embargo, el número de interacciones que hacemos digitalmente está aumentando exponencialmente. En consecuencia, el fraude se está convirtiendo en un problema importante; los delincuentes robaron más de 750 millones de libras en el primer semestre de 2021 -Jana Mackintosh, directora general de pagos de UK Finance-. La SCA surge como solución al citado problema; es un requisito europeo introducido con el objetivo de hacer más seguros los pagos online y reducir el riesgo de fraude.

Ver vídeo

Asegúrate de que tu empresa cumple con la SCA

¿Por qué las contraseñas no son suficientes?

Las contraseñas no pueden considerarse un procedimiento de autenticación seguro, ya que son:

  • no seguras: acabamos reutilizando las mismas credenciales o muy similares, simples o repetidas, para recordarlas. Esto reduce drásticamente la seguridad.
  • incómodas para el usuario: entre otras cosas, las políticas de seguridad exigen una rotación frecuente y el uso de contraseñas complejas y no repetidas, lo que las hace difíciles de recordar.
  • ineficaces: las contraseñas son fáciles de vulnerar y, en ocasiones, de robar; robos mediante ataques MITM, violaciones de datos de sitios con contraseñas almacenadas en claro, ataques a contraseñas, etc.

Autenticación fuerte: La autenticación de 2 factores (2FA)

SCA opta por nuevos niveles de autenticación, que implican pedir a los clientes dos de los tres elementos siguientes: algo que saben, algo que poseen y algo que son. Es decir, una autenticación que requiere el uso de al menos dos factores de autenticación (2FA) elegidos entre estos tres grupos:

  • Conocimiento: algo que el usuario conoce, como una contraseña o un PIN. Inconveniente: la seguridad de las contraseñas es deficiente, como se ha comentado anteriormente.
  • Posesión: algo que el usuario posee, como una tarjeta de débito o un mensaje a un teléfono móvil.
    Desventaja del OTP-SMS: hoy en día no es difícil encontrar casos de suplantación de identidad, clonación de SIM de usuarios o mensajes interceptados por troyanos, entre otros.
  • Herencia: algo inherente al cliente, como la cara, la voz o la huella dactilar.

Dependiendo de la operación que se vaya a realizar, los factores deben combinarse, incluyendo más factores si el riesgo es mayor. Además, su uso está incentivado por el Real Decreto-Ley 19/2018, que aprobó la transposición de la Directiva (UE) 2015/2366 que obligaba a utilizar la autenticación fuerte a más tardar el 1 de enero de 2021.

[DESCARGAR INFORME COMPLETO BBVA]: El caso de biometría de voz que implementó  BBVA con las soluciones de Veridas.

El rol de la Biometría

¿Por qué no identificarnos como lo hacemos en el mundo físico? ¿Por qué Internet se basa en un sistema de usuarios y contraseñas y no en identidades y personas reales?

Olvídate de las contraseñas

La biometría nos permite ser nosotros y olvidarnos de todo lo demás… En menos de 1 minuto, desde cualquier lugar, necesitando sólo un dispositivo móvil o un ordenador, motores de Inteligencia Artificial alojados en la nube verifican la identidad de la persona con una precisión del 99%.

Una vez que un cliente se registra o completa un proceso de onboarding, puede realizar infinidad de trámites con un simple selfie o hablando durante 3 segundos, sin códigos SMS ni contraseñas. Esto no sólo ofrece una experiencia de usuario más ligera y fluida, sino que también reduce en gran medida los costes asociados a los procesos de verificación manual.

La biometría es la tecnología que nos permite verificar que yo soy yo, sin dependencia de ningún código de validación externo o contraseña.

Aumenta la seguridad y reduce el fraude de identidad

Los sistemas de doble autenticación, como las contraseñas o los códigos SMS, están ligados al dispositivo y no a la persona, por lo que cuando ese dispositivo es robado o hackeado, toda la información personal de esa persona queda expuesta. Sin embargo, tus datos biométricos no pueden ser utilizados por nadie más que tú; los sistemas de verificación de identidad son clave para evitar este tipo de fraudes y transmitir confianza tanto a las entidades como a los usuarios. Las ventajas de la biometría son, entre otras

  • Privacidad: te pertenece a ti y a nadie más. No puede ser falsificada, clonada o interceptada.
  • Seguridad: nos permite pasar de la presunción a la certeza. Estamos seguros de que el usuario es quien dice ser, teniendo en cuenta la ventaja anterior.
  • Voluntaria: es el usuario quien tiene la decisión de hacer uso de ella.

En Veridas estamos convencidos de que la biometría puede proteger nuestras libertades y proporcionarnos una mayor seguridad en nuestra vida cotidiana. Por ello, desarrollamos diferentes soluciones tecnológicas, como la biometría de voz o la biometría facial, para verificar la identidad digital de las personas de forma sencilla, segura y privada.

Descargar ebook biometría
Compartir

Suscríbete a nuestra newsletter

PRUEBA UNA DEMO →

Translate this website