La Autoridad de Conducta Financiera (FCA) del Reino Unido ha ampliado el plazo para la aplicación del Normas de autenticación fuerte de clientes (SCA) en seis meses. La fecha límite es ahora el 14 de septiembre de 2021.
Se espera que otros reguladores europeos tomen medidas similares.
A partir del 14 de septiembre de 2021, entidades financieras deben asegurarse de que los clientes cumplimentan la SCA antes de realizar procesos en línea, tal como establece la Directiva revisada de la UE sobre servicios de pago (PSD2).
Estos procesos incluyen:
La autenticación fuerte del cliente es el proceso que exigen los bancos y los proveedores de pagos electrónicos para verificar la identidad de sus clientes en línea. Estas normas se introdujeron en 2019 y su objetivo es mejorar la seguridad y prevenir el fraude. La SCA no solo se aplica a los bancos: todo el sector del comercio electrónico debe cumplirla también antes del 14 de septiembre de 2021.
Pero, ¿cómo funciona realmente?
La autenticación fuerte del cliente significa que los proveedores de servicios de pago deben exigir a los clientes que utilicen un autenticación multifactor proceso de pagos y verificación de su identidad en línea.
La autenticación multifactor requiere dos o más de los siguientes elementos:
Los dos factores también deben ser independientes entre sí. Por ejemplo, si un cliente se autentica mediante la voz en su teléfono móvil como primer factor, y luego el banco envía una contraseña de un solo uso (OTP) a ese mismo dispositivo para el segundo factor, esto podría presentar un riesgo potencial. Los dos factores utilizan el mismo canal o banda, por lo que si ese canal -en este caso el teléfono móvil- se ha visto comprometido, tanto la instrucción como la verificación de seguridad se están enviando a una persona que ahora controla el dispositivo comprometido. Esto debe evitarse, según las recomendaciones.
¿Sabía que la mitad de los consumidores han abandonado transacciones en línea?
El reto para los bancos es encontrar el equilibrio adecuado entre seguridad y facilidad de uso. La seguridad es fundamental, pero si los sistemas son de difícil acceso, los bancos se enfrentan a mayores tasas de abandono, una mayor pérdida de clientes en favor de la competencia y el impacto en la marca de ser vistos como difíciles de usar.
Tasas de abandono y la pérdida de clientes son preocupaciones muy reales. Según un estudio reciente de iProov, casi la mitad de los consumidores de Estados Unidos y el Reino Unido han abandonado una compra en línea porque el proceso de seguridad ha sido demasiado largo, y los que tienen entre 18 y 44 años son los más propensos a hacerlo.
Con iProov, la autenticación fuerte de clientes es automatizada, rápida, sencilla y segura. Trabajamos con organizaciones como Knab, un banco en línea que ofrece SCA a sus más de 500.000 clientes. Todos los clientes que abren una cuenta con Knab son autenticados por iProov. tecnología biométrica facial basada en la nube e independiente del dispositivo.
Knab bank utiliza la autenticación iProov (algo que una persona es) junto con un PIN (algo que la persona conoce) como parte de su proceso para cumplir los requisitos de la SCA y otras normativas como Conozca a su cliente (KYC). Puede obtener más información sobre iProov's trabajar con Knab aquí.
El iProov facial autenticación biométrica puede sustituir contraseñaso puede utilizarse como segundo factor, como se detalla en los dos ejemplos siguientes.
iProov Web ofrece la importante ventaja de permitir que la autenticación fuerte del cliente se complete en un ordenador de sobremesa o portátil sin necesidad de un dispositivo móvil.
Para más información sobre cómo utilizan los bancos iProov la autenticación robusta de clientes, visite iProov.com o póngase en contacto con nosotros en enquiries@iproov.com
Se espera que otros reguladores europeos tomen medidas similares.
A partir del 14 de septiembre de 2021, entidades financieras deben asegurarse de que los clientes cumplimentan la SCA antes de realizar procesos en línea, tal como establece la Directiva revisada de la UE sobre servicios de pago (PSD2).
Estos procesos incluyen:
- Acceder a una cuenta bancaria por Internet
- Realizar una transacción electrónica
- Realizar cualquier actividad en línea que pueda conllevar un riesgo de fraude
¿Qué es la autenticación robusta de clientes?
La autenticación fuerte del cliente es el proceso que exigen los bancos y los proveedores de pagos electrónicos para verificar la identidad de sus clientes en línea. Estas normas se introdujeron en 2019 y su objetivo es mejorar la seguridad y prevenir el fraude. La SCA no solo se aplica a los bancos: todo el sector del comercio electrónico debe cumplirla también antes del 14 de septiembre de 2021.
Pero, ¿cómo funciona realmente?
La autenticación fuerte del cliente significa que los proveedores de servicios de pago deben exigir a los clientes que utilicen un autenticación multifactor proceso de pagos y verificación de su identidad en línea.
La autenticación multifactor requiere dos o más de los siguientes elementos:
- Conocimiento: algo que sólo conoce el usuario; por ejemplo, una contraseña o un PIN.
- Posesión: algo que sólo posee el usuario; por ejemplo, un teléfono móvil o una ficha.
- Inherencia: algo que el usuario es - por ejemplo, un biométrico
Los dos factores también deben ser independientes entre sí. Por ejemplo, si un cliente se autentica mediante la voz en su teléfono móvil como primer factor, y luego el banco envía una contraseña de un solo uso (OTP) a ese mismo dispositivo para el segundo factor, esto podría presentar un riesgo potencial. Los dos factores utilizan el mismo canal o banda, por lo que si ese canal -en este caso el teléfono móvil- se ha visto comprometido, tanto la instrucción como la verificación de seguridad se están enviando a una persona que ahora controla el dispositivo comprometido. Esto debe evitarse, según las recomendaciones.
Autenticación fuerte del cliente: Usabilidad frente a seguridad
¿Sabía que la mitad de los consumidores han abandonado transacciones en línea?
El reto para los bancos es encontrar el equilibrio adecuado entre seguridad y facilidad de uso. La seguridad es fundamental, pero si los sistemas son de difícil acceso, los bancos se enfrentan a mayores tasas de abandono, una mayor pérdida de clientes en favor de la competencia y el impacto en la marca de ser vistos como difíciles de usar.
Tasas de abandono y la pérdida de clientes son preocupaciones muy reales. Según un estudio reciente de iProov, casi la mitad de los consumidores de Estados Unidos y el Reino Unido han abandonado una compra en línea porque el proceso de seguridad ha sido demasiado largo, y los que tienen entre 18 y 44 años son los más propensos a hacerlo.
Con iProov, la autenticación fuerte de clientes es automatizada, rápida, sencilla y segura. Trabajamos con organizaciones como Knab, un banco en línea que ofrece SCA a sus más de 500.000 clientes. Todos los clientes que abren una cuenta con Knab son autenticados por iProov. tecnología biométrica facial basada en la nube e independiente del dispositivo.
Knab bank utiliza la autenticación iProov (algo que una persona es) junto con un PIN (algo que la persona conoce) como parte de su proceso para cumplir los requisitos de la SCA y otras normativas como Conozca a su cliente (KYC). Puede obtener más información sobre iProov's trabajar con Knab aquí.
El iProov facial autenticación biométrica puede sustituir contraseñaso puede utilizarse como segundo factor, como se detalla en los dos ejemplos siguientes.
Cómo activar la autenticación fuerte de clientes (SCA) en dispositivos móviles
- Un cliente iniciaría el proceso de acceso a su cuenta bancaria.
- Proporcionan una contraseña para la autenticación de primer factor (algo que conocen).
- A continuación, se iProov sin esfuerzo por un segundo factor fuerte (algo que son). El cliente simplemente sostiene su dispositivo frente a su cara y una iluminación de color proporciona Dynamic Liveness, es decir, confirma que es la persona correcta, una persona real, y que se está autenticando ahora mismo. La ceremonia de la iluminación también sirve para garantizar al cliente que su seguridad está protegida.
Cómo simplificar la autenticación fuerte de clientes (SCA) en los navegadores web
iProov Web ofrece la importante ventaja de permitir que la autenticación fuerte del cliente se complete en un ordenador de sobremesa o portátil sin necesidad de un dispositivo móvil.
- Un cliente iniciaría el proceso de acceso a su cuenta bancaria en un ordenador de sobremesa, portátil u otro dispositivo utilizando un navegador web
- Proporcionan una contraseña para la autenticación de primer factor (algo que conocen)
- A continuación, se hacen iProov sin esfuerzo para el segundo factor (algo que son) utilizando la cámara de su ordenador portátil. Una iluminación de color proporciona Dynamic Liveness, es decir, que son la persona correcta, una persona real, y que se están autenticando ahora mismo.
Para más información sobre cómo utilizan los bancos iProov la autenticación robusta de clientes, visite iProov.com o póngase en contacto con nosotros en enquiries@iproov.com
