La diferencia de Seguridad en los métodos de autenticación de identidad

La emergencia sanitaria generada por la crisis de la COVID-19, generó la necesidad de facilitar los trámites administrativos de forma remota, de modo que los procesos de identificación fueran equivalentes jurídicamente a los trámites realizados de manera presencial, mediante el documento acreditativo de identidad correspondiente. Para ello, se tuvo que adaptar el marco normativo, garantizando la seguridad de los métodos de autenticación de la identidad remotos, tales como la vídeo identificación, que permitan obtener los certificados cualificados, mediante los que poder realizar procesos de identificación con nivel de seguridad alto, así como firmas cualificadas.

Tras permitir a finales del año 2020, de forma excepcional y provisional, el uso de sistemas de vídeo identificación para la emisión de certificados cualificados de firma y sello electrónico, el  6 de mayo de 2021, el gobierno aprobó la Orden ETD/465/2021, por la que se regulan los métodos de identificación remota mediante vídeo para la expedición de certificados electrónicos cualificados, ahora ya, de forma definitiva.

La nueva orden contempla la posibilidad de verificación de la identidad del solicitante de un certificado cualificado utilizando “otros métodos de identificación reconocidos a escala nacional que garanticen una seguridad equivalente en términos de fiabilidad a la presencia física”, definiendo la regulación de la identificación y autenticación electrónica, las condiciones técnicas y los requisitos mínimos necesarios que garanticen la seguridad en los procesos de identificación y autenticación.

Los mecanismos tecnológicos de autenticación de identidad requeridos en la Orden ETD/465/2021 a los Prestadores Cualificados de Servicios de Confianza (PCSC), como Víntegris, deben cumplir con ciertos requisitos de seguridad. Por ejemplo, ser seguros frente a ataques de suplantación de identidad, posibles manipulaciones de las imágenes, de los datos del documento de identidad o de robo de credenciales de acceso. 

Además, estos mecanismos tecnológicos deben estar basados en estándares reconocidos, como los que referencia el CNN y contar con mecanismos de monitorización y registro de las operaciones de autenticación.

Por otro lado, dentro de los mecanismos de control para la autenticación de la identidad, encontramos los aplicados por la Unidad de Inteligencia Financiera de España, SEPBLAC. Estos se aplican a aquellas personas y entidades, que, por motivo de su actividad, ostentan la condición de sujetos obligados y requieran de un control de prevención del blanqueo de capitales y de la financiación del terrorismo.

El artículo 21.1.d) del Reglamento de la Ley 10/2010, dispone que los sujetos obligados podrán ejecutar operaciones a través de medios telefónicos, electrónicos o telemáticos con clientes que no se encuentren físicamente presentes cuando la identidad del cliente quede acreditada mediante el empleo de procedimientos seguros de identificación, siempre que tales procedimientos hayan sido previamente autorizados por el SEPBLAC, como el certificado electrónico, el sistema Cl@ve, o el uso de sistemas de vídeo identificación que cumplan con los requisitos establecidos por el propio SEPBLAC en las respectivas Autorizaciones publicadas por éste en el año 2017.

La principal diferencia en cuanto a seguridad entre los mecanismos de autenticación de identidad entre la Orden ETD/465/202 y los que se definen en la autorización de procedimiento de identificación no presencial de SEPBLAC, radica en que en el primero se requiere de la implantación de unos requisitos tecnológicos específicos por parte de los Prestadores de Servicios Electrónicos de Confianza, mientras que en el segundo se utilizan diferentes mecanismos de autenticación sin exigir unos requisitos específicos de seguridad, sino meramente orientativos.

No obstante, cabe señalar que tanto la Orden ETD/465/202, como el SEPBLAC buscan un único objetivo: garantizar la seguridad en el tratamiento de los datos personales, y lograr la autenticación de identidad de los usuarios.

La solución de vídeo identificación de Víntegris, nebulaID combina la videollamada en tiempo real con diversos mecanismos de identificación biométrica y autenticación robusta, garantizando la seguridad en el tratamiento de información según los estándares determinados por el CCN (Centro Criptológico Nacional) y las regulaciones ETD/465/202,  eIDAS, KYC (Know Your Customer) y la Ley de protección de datos, GDPR.

nebulaID asegura la firma electrónica cualificada evitando fraudes como la suplantación de la identidad o el uso de documentación fraudulenta. 

Rápido – El proceso de identificación se lleva a cabo en menos de 5 minutos, obteniendo un certificado digital cualificado, sin colas, validación del notario o días de espera para la validación de la documentación.

Sencillo – Solo hace falta un dispositivo con conexión a internet para recibir los códigos de seguridad OTP que verifican tu dispositivo y realizar el Face Matching y la prueba de vida durante la videollamada.

Accesible – Permite identificarte desde cualquier sitio y en cualquier momento.

Garantizado – Víntegris realiza entonces una verificación en tiempo real con la BBDD de la Policía Nacional para confirmar la validez y vigencia del documento acreditativo presentado.

Seguro – La verificación de la identidad la realizan en pocos minutos Agentes Certificados. El sistema de scoring de nebulaID facial garantiza una tasa de falsos negativos menor del 5 % y falsos positivos menores de 1/1.000.000.

Incluye la video identificación para tus procesos de firma cualificada Contacta y firma en remoto con todas las garantías legales.

¡Solicita una demo y descubre todas las ventajas que nebulaID aporta a tus procesos de firma!