Skip to main content

La diferència de seguretat en els mètodes d'autenticació de la identitat

Mètodes d'autenticació d'identitat

L’emergència sanitària generada per la crisi de la COVID-19 va generar la necessitat de facilitar els tràmits administratius de manera remota, de manera que els processos d’identificació fossin equivalents jurídicament als tràmits realitzats de manera presencial, mitjançant el document acreditatiu d’identitat corresponent . Per això, es va haver d’adaptar el marc normatiu, garantint la seguretat dels mètodes d’autenticació de la identitat en remot, com ara la vídeo identificació, que permet obtenir els certificats qualificats, mitjançant els quals poder realitzar processos d’identificació amb nivell de seguretat alt, així com firmes qualificades.

Després de permetre a finals de l’any 2020, de manera excepcional i provisional, l’ús de sistemes de vídeo identificació per a l’emissió de certificats qualificats de signatura i segell electrònic, el 6 de maig del 2021, el govern va aprovar l’Orde ETD/465/2021, per la qual es regulen els mètodes d’identificació remota mitjançant vídeo per a l’expedició de certificats electrònics qualificats, ara ja, de forma definitiva.

La nova ordre contempla la possibilitat de verificació de la identitat del sol·licitant d’un certificat qualificat utilitzant altres mètodes d’identificació reconeguts a escala nacional que garanteixin una seguretat equivalent en termes de fiabilitat a la presència física, definint la regulació de la identificació i autenticació electrònica, les condicions tècniques i els requisits mínims necessaris que garanteixin la seguretat en els processos d’identificació i autenticació.

Els mecanismes tecnològics d’autenticació d’identitat requerits a l’Orde ETD/465/2021 als prestadors qualificats de serveis de confiança (PCSC), com Víntegris, han de complir certs requisits de seguretat. Per exemple, ser segurs davant d’atacs de suplantació d’identitat, de possibles manipulacions de les imatges, de les dades del document d’identitat o de robatori de credencials d’accés.

A més, aquests mecanismes tecnològics han d’estar basats en estàndards reconeguts, com els que fa referència al CNN i comptar amb mecanismes de monitoratge i registre de les operacions d’autenticació.

D’altra banda, dins dels mecanismes de control per a l’autenticació de la identitat trobem els aplicats per la Unitat d’Intel·ligència Financera d’Espanya, SEPBLAC. Aquests s’apliquen a aquelles persones i entitats que, per motiu de la seva activitat, ostenten la condició de subjectes obligats i requereixin un control de prevenció del blanqueig de capitals i del finançament del terrorisme.

L’article 21.1.d) del Reglament de la Llei 10/2010 disposa que els subjectes obligats podran executar operacions a través de mitjans telefònics, electrònics o telemàtics amb clients que no es trobin físicament presents quan la identitat del client quedi acreditada mitjançant l’ocupació de procediments segurs d’identificació, sempre que aquests procediments hagin estat prèviament autoritzats pel SEPBLAC, com el certificat electrònic, el sistema Cl@ve, o l’ús de sistemes de vídeo identificació que compleixin amb els requisits establerts pel mateix SEPBLAC a les respectives Autoritzacions publicades per aquest l’any 2017.

Quines diferències hi ha entre els mecanismes d'autenticació de la identitat?

La principal diferència quant a seguretat entre els mecanismes d’autenticació d’identitat entre l’Ordre ETD/465/202 i els que es defineixen a l’autorització de procediment d’identificació no presencial de SEPBLAC, rau que en què el primer cas requereix la implantació d’uns requisits tecnològics específics per part dels prestadors de serveis electrònics de confiança, mentre que en el segon s’utilitzen diferents mecanismes d’autenticació sense exigir uns requisits específics de seguretat, sinó merament orientatius.

Tot i això, cal assenyalar que tant l’Ordre ETD/465/202, com el SEPBLAC busquen un únic objectiu: garantir la seguretat en el tractament de les dades personals, i aconseguir l’autenticació d’identitat dels usuaris.

El vídeo Identificació amb nebulaID

La solució de vídeo identificació de Víntegris, nebulaID combina la videotrucada en temps real amb diversos mecanismes d’identificació biomètrica i autenticació robusta, garantint la seguretat en el tractament d’informació segons els estàndards determinats pel CCN (Centre Criptològic Nacional) i les regulacions ETD/ 465/202, eIDAS, KYC (Know Your Customer) i la Llei de protecció de dades, GDPR.

nebulaID assegura la signatura electrònica qualificada evitant fraus com la suplantació de la identitat o l’ús de documentació fraudulenta.

Com és el procés de vídeo identificació amb nebulaID?

Ràpid – El procés d’identificació es fa en menys de 5 minuts, obtenint un certificat digital qualificat, sense cues, validació del notari o dies d’espera per a la validació de la documentació.

Senzill – Només cal un dispositiu amb connexió a internet per rebre els codis de seguretat OTP que verifiquen el teu dispositiu i realitzar el Face Matching i la prova de vida durant la trucada de vídeo.

Accessible – Permet identificar-te des de qualsevol lloc i en qualsevol moment.

Garantit – Víntegris verifica en temps real amb la BBDD de la Policia Nacional per confirmar la validesa i vigència del document acreditatiu presentat.

Segur – La verificació de la identitat la fan en pocs minuts Agents Certificats. El sistema de scoring de nebulaID facial garanteix una taxa de falsos negatius menor del 5% i falsos positius menors de 1/1.000.000.

Inclou la vídeo identificació pels teus processos de signatura qualificada Contacta i signatura en remot amb totes les garanties legals.

Demana una demo i descobreix tots els avantatges que nebulaID aporta als teus processos de signatura!

Leave a Reply