La nueva economía digital, impulsada por vectores de fuerza tecnológicos, sociales y regulatorios, representa nuevos retos y oportunidades en el sector bancario y financiero. Estas fuerzas transformadoras son inexorables, y la Banca y otras entidades financieras deben adaptarse o se verán dominadas por nuevas especies que aparecen enérgicamente en el ecosistema digital.

Regulación y recomendaciones bancarias

Varias normas y recomendaciones afectan a los servicios de banca electrónica. Entre sus obligaciones, las entidades financieras deben recopilar información fidedigna sobre la identidad de sus clientes (Know Your Customer), sobre todo en los procesos on-line de creación de cuentas y movimiento de capitales, y esto implica el establecimiento de procesos de registro y el uso de fuentes de información de confianza que permiten verificar la identidad.

Conocido el cliente, en todos los procesos electrónicos on-line este debe estar autenticado de forma fuerte, utilizando varios factores de seguridad que, conjuntamente, consiguen alcanzar un nivel de aseguramiento (Level of Assurance) alto.

Y si hasta ahora los bancos gestionaban la información financiera de sus usuarios como si fuera de su propiedad exclusiva, las nuevas regulaciones les obligan a asumir que dicha información pertenece a los titulares de las cuentas y que estos, como propietarios, tienen el derecho a dar acceso on-line a esta información a entidades terceras. Todo ello preservando la privacidad del consumidor, protegiendo sus datos y garantizando que el titular de la cuenta consiente que se cedan sus datos al tercero, ya sea por medios físicos u on-line.

La nueva economía digital

Los vectores que arrastran la economía digital de una manera determinante y que tienen una fuerte repercusión en todos los sectores son las tecnologías Social, Mobile, Analytics and Cloud. Y lo que posibilita que centenares de millones de usuarios y millones de aplicaciones y servicios estén conectados y cooperen en la Nueva Economía Digital son la World Wide Web, el paradigma user-centric y la existencia de un nuevo modelo de economías de escala y creación de valor sin parangón: la API Economy. Su modelo de valor se basa en la explotación de los datos que posee una organización por parte de organizaciones externas, a través de la publicación de APIs que permiten el acceso estructurado y controlado a los datos.

Los usuarios van donde está el valor (las aplicaciones) y los desarrolladores de aplicaciones van donde están los usuarios. De esta forma, se crea un sistema retro-alimentado con un potencial de generación infinito. Desde este punto de vista, las concentraciones de usuarios ya existentes alrededor de la Banca, son potenciales focos de comunidades de aplicaciones y atracción de nuevo valor.

Servicios de identidad

Bien sea por la presión regulatoria o por la presión competitiva de la nueva economía digital, la información de los usuarios, un importante activo que la organización posee, deberá hacerse accesible de forma controlada y segura a entidades terceras.

La obligación de mantener la información de sus clientes actualizada y verificada impone unos costes. Sin embargo, esta información puede resultar muy útil a nuevos servicios electrónicos que aporten valor innovador a los clientes. La generación de nuevos servicios y valor por terceros a partir del consumo de información de identidad verificada supone automáticamente ampliar la oferta de servicios del banco, lo cual revertirá en una mayor oferta competitiva que resultará más atractiva para la captación de nuevos clientes.

Y también es interesante para las entidades financieras el caso complementario: poder ofrecer ciertos servicios básicos a clientes y usuarios de terceros, como los proveedores de servicios de Internet y las redes sociales. De esta forma, las entidades pueden poner en marcha procesos onboarding sin fricción, registrando al usuario a partir de los datos que él mismo indica en la red social y aplicando métodos de identificación más acordes cuando se quieran realizar actividades financieras de más riesgo.

La seguridad y confianza, al igual que la conveniencia y experiencia de usuario, en la forma de acceder y compartir la información de identidad tendrá una fuerte repercusión en el diferencial entre entidades. En este aspecto, los dispositivos móviles son clave, ya que los usuarios cada vez usan más estos dispositivos para acceder a la red y consumir contenidos y servicios digitales. Por lo tanto, los servicios de identificación, autenticación y firma electrónica de seguridad alta y convenientemente integrados en el dispositivo móvil del usuario serán fundamentales en la nueva economía digital.

Plataforma eIDAS y Mobile ID de Safelayer

Las tecnologías asociadas a la identificación, la autenticación y la firma electrónica (electronic IDentification, Authentication and Signature – eIDAS) constituyen la base de los servicios de identidad, y serán la clave del éxito en el despliegue de dichos servicios. La Plataforma eIDAS de Safelayer, junto a la solución de eID para movilidad Mobile ID, constituyen la respuesta a todos estos retos y oportunidades.

La arquitectura de los servicios de identidad está basada en los estándares OAuth 2.0, OpenID Connect y SAML 2.0, que garantizan a las entidades financieras la publicación de APIs de identidad universales ampliamente aceptadas. Las propiedades de OAuth 2.0, diseñado para tener en cuenta la privacidad de los usuarios, resultan en la mejor respuesta para ajustarse a la regulación. En el mismo sentido, la integración con dispositivos móviles, redes sociales y servicios en la nube está garantizada.

La Plataforma eIDAS incorpora la tecnología PKI para conseguir máximas cotas de seguridad, confianza, y cumplimiento de regulación y legislación, y lo hace de una forma muy conveniente para el usuario, rompiendo definitivamente con el estigma de la usabilidad asociada a la PKI.

Pruebe nuestra plataforma en demo.safelayer.com

eidasarchitecture

Marco tecnológico y arquitectura básica de la Plataforma eIDAS de Safelayer

Eventos

TRUSTECH
Noviembre 29 - Diciembre 01, 2016 | Cannes, Francia

World eID and Cybersecurity
Septiembre 26 - 28, 2015 | Marsella, Francia

EBA day
Junio 7 - 8, 2016 |Milan, Italia

Mobile World Congress
Febrero 22 - 25, 2016 | Barcelona, España

Utilizamos cookies para mejorar nuestro sitio web y su experiencia al usarlo. Las cookies utilizadas para el funcionamiento esencial de este sitio ya se han establecido. Para obtener más información sobre las cookies que utilizamos y cómo eliminarlas, ver nuestra Política de Privacidad.Acepto las cookies de este sitio