“La Banca se configura como uno de los principales habilitadores estratégicos de la Sociedad Digital en su transformación” (Rafael Cuenca, Entrust)

El principal requerimiento para cualquier servicio digital financiero es que este ofrezca una experiencia de usuario óptima garantizando la seguridad transaccional. Las tecnologías utilizadas para asegurar los canales de banca digital se basan precisamente en estos principios, y las soluciones de IAM de Entrust se configuran como uno de los componentes estratégicos en un mundo que ha evolucionado, y en el que el control de acceso, la seguridad y la experiencia de usuario deben estar basados en nuevas estrategias de seguridad como Zero Trust.  Así nos lo explica en un Diálogo IT Rafael Cuenca, responsable de desarrollo de negocio IAM para el sur de Europa en Entrust.

 

 

El primer punto sobre el que hablamos en este breve encuentro fue sobre los grandes retos a los que se enfrentan los entornos bancarios y financieros. Explica Rafael Cuenca que las entidades financieras deben hacer frente a grandes retos relacionados con la interacción que tienen todos los usuarios con los medios de pago, además de cumplir con regulaciones específicas, tanto locales como internacionales, “porque tú tienes que poder utilizar tus medios de pago en España. Estados Unidos o donde estés”.  

Menciona también el directivo de Entrust, que otro de los grandes retos es el de garantizar el proceso de autenticación y acceso a los sistemas, a usuarios que se conectan desde múltiples dispositivos, múltiples ubicaciones, tanto desde entornos web como desde aplicaciones móviles que son instaladas en dispositivos que están fuera de la supervisión de la entidad.  En estos casos, el reto es “una aplicación que tiene que ser instalada en un dispositivo del que tú no eres dueño y no puedes administrar” pero sobre el que la entidad tiene que aportar seguridad transaccional.  El último gran reto, es el la evolución y accesibilidad transaccional a través de nuevos canales con la evolución de nuevas experiencias de usuarios, como puede ser la realización de pagos desde nuevos dispositivos conectados, por ejemplo un Smart Watch, o las futuras operativas a través del Metaverso.

Entrust ofrece una gama completa de soluciones que tienen como objetivo el ofrecer una cobertura 360º en la seguridad de la Identidad Digital, trabajando con el sector financiero desde hace más de 50 años, ofreciendo soluciones que garantizan la seguridad y operatividad de los procesos entre las entidades y los usuarios. Habla Rafael Cuenca del nuevo perfil de usuario que define como “Usuario Aumentado Digitalmente”, un usuario que hoy en día utiliza la tecnología, ha visto aumentadas sus capacidades de gestión, visibilidad y operación con herramientas digitales, pero que en la mayor parte de los casos sigue sin entender cómo funciona, razón fundamental del éxito de ataques,  como por ejemplo del tipo Phishing. 

En este momento el principal riesgo para cualquier organización es precisamente este vector, el usuario aumentado digitalmente, que utiliza múltiples canales que se suelen apoyar en una identidad digital y en un medio de pago digital, razón por la que los sistemas de medios de pago, los sistemas de banca digital, los servicios que las entidades financieras ofrecen, finalmente se configuran como uno de los principales habilitadores de nuestra sociedad digital.

“Unido al multi factor tiene que ir una evaluación del riesgo en base al contexto del acceso”, responde Rafael Cuenca cuando le preguntamos por el papel que juegan este tipo de tecnologías en el sector financiero. A medida que las entidades y operadores de servicios financieros se convierten en objetivos de fraude, la autenticación basada en la utilización un doble factor único para todo tipo de transacciones puede no ser suficiente. En esta nueva realidad es necesario que el sistema pueda modificar los requerimientos de autenticación de una manera dinámica basándose en el nivel de riesgo soportado por cada transacción. Factores como conocer el dispositivo desde el que el usuario se conecta, reputación del dispositivo, security posture, User behaviour, geolocalización, etc…han de definir el nivel del riesgo soportado por dicha transacción y en base a este, poder solicitar diversos autenticadores según lo requiera la ocasión. Comenta Rafael Cuenca, “en la vida analógica no utilizamos los mismos autenticadores cuando, por ejemplo, queremos acceder a nuestro gimnasio que cuando vamos al aeropuerto para coger un vuelo. Los factores de autenticación requeridos son distintos en base al nivel del riesgo de la operativa. ¿Por qué el mundo digital ha de ser distinto?”

Otro de los puntos fundamentales en la gestión de la identidad en entornos financieros es el de la adquisición de nuevos clientes a través de canales digitales. En una nueva realidad en la que muchos usuarios prefieren realizar los trámites de una manera digital, la contratación a través de estos canales se ha configurado como estratégica para cualquier entidad. Fruto de la adquisición de la compañía WorldReach, Entrust completa su portfolio de soluciones con la tecnología ID Proofing, que permite la verificación de usuarios a través de medios digitales, posibilitando el alta de nuevos clientes, firma de contratos, etc…

La clave para una estrategia de banca digital exitosa es optimizar tanto la experiencia digital del cliente como la seguridad de las transacciones. Puede ser un objetivo difícil de alcanzar, pero la propuesta de Entrust “una solución unificada que puede acompañar a la organización en su evolución, partiendo del punto de madurez en el que esta se encuentre”, ofrece una solución unificada que cubre todo el ciclo de la identidad digital, comenzando por la generación de claves de una manera segura a través de sus sistemas de Hardware Security Module (HSM nShield) siguiendo por sus infraestructuras de PKI, Firma, y finalizando en la parte de IAM siempre ofreciendo soluciones basadas en modelos tradicionales de licenciamiento o en modo MSSP. “La idea es ofrecer una solución unificada que pueda ayudar a la entidad financiera a ofrecer un servicio seguro interactuando con las plataformas que actualmente tiene de una manera no disruptiva, ofreciendo un buen servicio con una reducción de costes significativa”.