Buscar
  • CertiNet

Soluciones de Firma Electrónica para la Banca Internacional con altos niveles de Confianza

Actualizado: 18 jun 2020



Sam Crook, Sales Director, Ascertia


La banca a nivel internacional está evolucionando rápidamente hacia el mundo digital. Con el uso de las firmas manuscritas en camino a la obsolescencia, los bancos están invirtiendo en firmas electrónicas como una alternativa de reemplazo mucho más confiable y seguro.


Aunque siguen existiendo algunas preguntas:


§ ¿Cuán seguros son los sistemas que usan los clientes y las empresas y qué ocurre en el caso de disputas transaccionales?

§ ¿Efectivamente confía que la solución proporciona la evidencia suficiente y válida, particularmente si un reclamo es planteado a nivel de la justicia?


Este riesgo significa que las soluciones de alta confianza se han vuelto críticas para proteger tanto los fondos del cliente como la reputación de la institución a todo lo ancho del mundo digital.


Garantizar una autorización válida y segura para firmar


Sin importar la creciente adopción de las firmas electrónicas, es relevante recordar que no todas las firmas electrónicas pueden ser consideradas de alto nivel de confianza o legalmente válidas.


Las definiciones generales para las firmas electrónicas, como eIDAS Qualified (Europa) o AeSign (Sud África) varían a través de los diferentes países y regiones y tienen distintos niveles de seguridad asociada. Más aún, algunos países aún obligan el uso de dispositivos de hardware, por ejemplo smartcards o dispositivos USB para crear firmas digitales individuales.


Al igual que una firma manuscrita, el propósito de una firma electrónica es probar la identidad del firmante y su fecha. Un simple ticket en un recuadro o un garabato digital no es suficiente. Las firmas básicas de un solo clic pueden ser manipuladas fácilmente y las firmas electrónicas genéricas (usando sólo un certificado de testigo) deben usarse junto con autenticación robusta de doble factor, ya que la firma se atribuye a la organización firmante en lugar de a la persona misma. Un documento que pueda ser fácilmente objeto de disputa no es bueno ni para el Banco ni para el cliente.


Para verificar si se cuenta con una autorización, segura y válida es necesario revisar qué es lo que constituye una firma legal en el país en el cual el documento será firmado. Haciendo esto, se asegura que, si bien un fraude o un error pueden ocurrir, la firma electrónica contará con la evidencia suficiente respecto de cuándo la persona firmó y que el documento no ha sido alterado.

La Regulación de la Unión Europea para las firmas digitales, eIDAS, establece claramente la definición legal de firmas electrónicas para los 27 países miembros y proporciona pautas claras para favorecer el comercio transfronterizo en Europa.


eIDAS también provee orientación para la seguridad jurídica y la operatividad técnica de los ID digitales, las firmas electrónicas y los proveedores de servicios de confianza. Uno de los principales requisitos es que exista una prueba de “control exclusivo” esto es que el usuario pueda probar con seguridad que la firma fue creada por el mismo.


Bajo la regulación de eIDAS esto se descompone en dos tipos diferentes de firmas:


  • La primera, firma electrónica avanzada, debe estar vinculada de manera exclusiva al firmante, capaz de identificar al individuo, bajo su control exclusivo y poder demostrar que es posible detectar cambios posteriores a su firma.

  • Una firma electrónica calificada, va un paso más allá, ya que el certificado digital del usuario utilizado para firmar el documento debe ser emitido por una Autoridad de Certificación Calificada de confianza. La clave de firma debe administrarse dentro de un Dispositivo de creación de firma calificado (QSCD) de confianza.


eIDAS también reconoce los sellos electrónicos como firmas válidas. Los sellos electrónicos permiten a las entidades legales firmar en nombre de una persona o institución y proporcionar al personal bancario un método eficiente y seguro de aprobación de documentos.


Firma Remota de Alta Confianza


El más reciente avance en firmas electrónicas que significa grandes beneficios para la industria financiera es la firma remota.


Antes de ella, la única opción para contar con firmas seguras PKI era la firma local.

Lo que implicaba software y lectores de tarjetas especializados que eran difíciles de usar con los dispositivos móviles y hacían el proceso engorroso.


Las llaves de las firmas se pueden mantener de forma segura en sistemas basados ​​en servidores o servicios seguros en la nube, lo que facilita mucho la firma desde cualquier lugar a través de un dispositivo móvil. Para garantizar firmas no repudiables y de alta confianza, las claves de firma se guardan en un Módulo de Seguridad de Hardware (HSM) que sólo autoriza el uso de las llaves de firma cuando se verifica la autorización de un dispositivo de firma registrado.


La firma remota puede trasformar el proceso de autorización de millones de documentos que son procesados cada día por los bancos alrededor del mundo.


Apoyando este avance están las nuevas regulaciones y certificaciones. Estos determinan si el HSM o la solución de firma son compatibles y ofrecen el más alto nivel de confianza.


Para HSM,considere el estándar Common Criteria EAL4 + EN 419 221-5 y para soluciones de firma remota considere EN 419 241-2. Las soluciones certificadas con estos estándares se han sometido a una evaluación independiente para determinar su cumplimiento con el estándar eIDAS. Todos los productos con estas certificaciones se enumeran en el sitio web de Common Criteria.


Europa continúa siendo una fuerza líder en regulaciones y certificaciones de alta confianza y en septiembre de 2019 introducirá PSD2, una regulación y un conjunto de estándares para pagos en línea dentro del Comunidad Económica Europea. Los certificados y sellos electrónicos calificados formarán parte de los requisitos de la regulación que se centra en la autenticación segura de las transacciones en línea.


PSD2 es especialmente beneficioso para la seguridad de las transacciones de alto valor, ya que requieren de un sello electrónico del banco tras la apertura de una cuenta por parte de un cliente y de identificaciones y autenticaciones adicionales del cliente para las transacciones. Esto proporciona a los bancos y a sus clientes un medio adicional para combatir las transacciones fraudulentas y garantizar mayor confianza en los pagos en línea y remotos.


El futuro de la banca


La seguridad ha sido siempre prioridad de alto nivel en el mundo financiero. Moverse hacia la banca online y a soluciones basadas en la nube tiene sus riesgos, del mismo modo que lo tuvieron los métodos tradicionales en papel previamente. La industria ha sido rápida para adoptar soluciones que entreguen seguridad y tranquilidad a los clientes, pero las amenazas están constantemente evolucionando y es importante que las instituciones hagan todo lo posible para mitigar este riesgo.


Las soluciones de alta confianza se están volviendo más avanzadas y proveen de niveles adicionales de autenticación de manera de garantizar que todas las partes involucradas puedan probar que sus identidades, así como sus documentos se mantienen válidas y legales a lo largo del tiempo.


Las firmas electrónicas son un componente importante de este avance tecnológico y, junto con las soluciones de hardware de alta confianza que mantienen seguros los datos, están impulsando los negocios transfronterizos


Las firmas electrónicas son un componente importante de este avance tecnológico y, junto con las soluciones de hardware de alta confianza que mantienen seguros los datos, están impulsando los negocios transfronterizos. Si las empresas usan estas soluciones para firmar sus propios contratos comerciales, buscarán que sus instituciones financieras hagan lo mismo y proporcionen el mismo nivel de seguridad.


Los bancos tienen el deber de mantenerse al día con los avances de eIDAS e implementar soluciones que cumplan con los últimos estándares.


En la medida que los clientes cada vez más buscan soluciones innovadoras, que les ofrezcan la libertad de poder realizar operaciones bancarias desde donde sea que estén, los bancos deben garantizar que sus servicios son tan seguros como ingresar a una sucursal. Esto asegurará el éxito futuro de la industria financiera.


Sam Crook, Sales Director, Ascertia

19 Junio 2019

11 visualizaciones0 comentarios