Saltear al contenido principal
Soporte Técnico: +34 913 518 558 Login

Aceptar la identificación en la era de eIDAS

Como se establece en la primera cláusula del reglamento de la Unión Europea sobre Identificación Electrónica, Autenticación y Servicios Fiduciarios (en inglés:ElectronicIDentification, Authentication and trust Services-eIDAS), “la creación de confianza online es clave para el desarrollo económico y social”. eIDAS especifica los requisitos y obligaciones técnicas necesarias para ayudar a garantizar que las transacciones sean seguras y que la implementación de nuevos servicios online siga progresando.

La UE quiere construir un mercado digital único, “en el que los ciudadanos y las empresas puedan acceder de forma transparente y justa a todos los bienes y servicios online independientemente de su nacionalidad y del lugar en el que vivan” El Reglamento eIDAS se decretó para proporcionar las bases de las interacciones electrónicas seguras, como las firmas electrónicas, los sellos electrónicos, los servicios de entrega electrónica y la autenticación de sitios web. Proporcionar un estatus legal para estas tecnologías, a la par que técnicas de documentación tradicionales, permite a ambas partes realizar transacciones electrónicas con el pleno respaldo de la UE.

Es importante entender que eIDAS se aplica a los servicios gubernamentales; motivo por el cual los Estados Miembros deben aceptar la identificación electrónica de otros países que ya la hayan notificado a partir del 29 de septiembre de 2018. Sin embargo, cada uno de los Estados Miembros no tienen el por qué notificar su sistema de identificación electrónica, pudiendo crear su propio programa (o programas) de identificación electrónica según su criterio.

Las empresas del sector privado no están cubiertas por eIDAS y, por lo tanto, no tienen la obligación de aceptar identificaciones electrónicas de otros países. No obstante, “los Estados Miembros deben inducir al sector privado a utilizar voluntariamente medios de identificación electrónica para servicios en línea o transacciones electrónicas”. Así pues, aunque no es obligatorio, las empresas que deseen aprovechar las oportunidades de las relaciones electrónicas seguras tienen capacidad legal para hacerlo.

Identificación Electrónica

Para que todo el sistema de interacciones electrónicas seguras funcione, es necesario contar con un marco de identidad eficaz, eficiente y seguro.

Niveles de seguridad de los sistemas de identificación electrónica

  1. Todo sistema de identificación electrónica notificado de conformidad con el artículo 9 apartado 1, deberá especificar los niveles de garantía bajos, sustanciales o altos de los medios de identificación electrónica.
  2. Los niveles de garantía bajo, sustancial y alto deberán cumplir, respectivamente, los siguientes criterios:

a) “nivel bajo de seguridad”: un medio de identificación electrónica tiene que ofrecer un grado mínimo de confianza en base a la identidad afirmada de una persona y debe caracterizarse por sus especificaciones técnicas, normas y procedimientos, incluidos los controles técnicos, cuya finalidad es reducir el riesgo de uso indebido o alteración de la identidad;

b) “nivel de seguridad sustancial”: un medio de identificación electrónica tiene que ofrecer un grado sustancial de confianza en base a la identidad afirmada de una persona y debe caracterizarse por sus especificaciones técnicas, normas y procedimientos, incluidos los controles técnicos, cuya finalidad es reducir sustancialmente el riesgo de uso indebido o alteración de la identidad;

c) “nivel alto de seguridad”: un medio de identificación electrónica tiene que ofrecer un mayor grado de confianza en la identidad afirmada de una persona en comparación con los medios de identificación electrónica que tengan un nivel de seguridad sustancial, y debe caracterizarse por sus especificaciones técnicas, normas y procedimientos, incluidos los controles técnicos, cuya finalidad es evitar el uso indebido o la alteración de la identidad.

eIDAS, 4AMLD (4th Anti-Money Laundering Directive-Cuarta Directiva contra el Blanqueo de Capitales) y SCA (Strong Customer Authentication- Fuerte Autenticación del Cliente)

Los niveles de seguridad altos y sustanciales de la identificación electrónica permiten la utilización de casos que requieren regímenes de seguridad fuertes, como los servicios bancarios y otros servicios financieros. Andrea Servida, Jefe de la Unidad de laDG CONNECTde la Comisión Europea, declaró que “cuando todo esto sea adoptado por los colegisladores, se conseguirá facilitar el uso transfronterizo de los medios de identificación electrónica para cumplir los requisitos de 4AMLD en los procesos de incorporación digitales”.

eIDAS también proporciona un punto de acceso para las empresas que buscan implementar soluciones que cumplan con la norma SCA. La norma técnica regulada para PSD2(Payment Services Directive 2-Directiva de servicio de pago 2) relativa a SCA, incluye un punto para considerar los sistemas de identificación electrónica notificados. Servida, que dirigió el Grupo de Trabajo de eIDAS durante cuatro años, declaró: “Este es otro paso en la operabilidad y aceleración del uso de los servicios fiduciarios en el sector financiero, asegurando así la seguridad y comodidad de las transacciones en línea”.

Mientras que en la actualidad sólo se notifica a un país (Alemania), otros están en proceso. Hay siete países que ya han hecho una notificación previa. Los Estados Miembros que deseen facilitar a sus ciudadanos el acceso a los servicios en toda la UE harían bien en determinar su sistema de identificación electrónica y notificarlo.

A medida que los Estados Miembros notifiquen sus sistemas de identificación electrónica para que las empresas los utilicen, se hallarán nuevas oportunidades digitales.

Contacta con nosotros

General Director Spain & LATAM
Executive Director
Volver arriba