Branddocs
Authentication

Seguridad integrada para verificar las solicitudes de acceso y la actividad de las identidades digitales

La digitalización hace que los activos empresariales, como los datos sensibles y personales de clientes, sean accesibles a través de múltiples sistemas informáticos, en cualquier lugar, en cualquier momento y desde cualquier dispositivo a través de Internet. Esta desventaja aumenta el campo de acción sobre el que pueden atacar los ciberdelincuentes.

Por ello, es ahora más necesario que nunca contar con un orquestador tecnológico de autenticación de usuarios para verificar y validar la identidad de aquellos que demandan interacción o acceso a esos activos digitales.

Las soluciones de autenticación reforzada de Branddocs ofrecen una corroboración fiable y en tiempo real de la identidad de los usuarios, sus accesos y sus consentimientos, mejorando la seguridad de los datos, frenando el robo de identidad, reduciendo el fraude, abordando amenazas específicas y cumpliendo requisitos regulatorios.

Branddocs Authentication aporta novedosas herramientas de autenticación y las integra fácilmente con las tecnologías ya existentes en la compañía, convirtiéndose en una capa adicional de seguridad. Branddocs Authentication también puede coordinar y adaptar todos los elementos, métodos y procesos de autenticación para generar una corroboración reforzada de cada cliente, solicitud de acceso o interacción, sin perder una experiencia de usuario ágil y fluida que evite el rechazo y la insatisfacción de los usuarios.

FAQS

¿Qué es la autenticación? ¿Para qué sirve?

La autenticación o autentificación ​es el acto o proceso de confirmar que un usuario es quien dice ser en determinadas acciones personales, de valor o de riesgo, como al consentir una transacción, demandar cambios en contraseñas y códigos PIN o solicitar acceso a una cuenta bancaria personal.

La autenticación es una medida de seguridad que ayuda a garantizar que la actividad digital de un usuario procede de la persona que posee la titularidad real de ese usuario, y no de otra persona que haya conseguido el control del mismo de manera ilegítima o casual. De este modo, también se garantiza que esa actividad digital es intencionada y consentida por parte del titular real del usuario.

Por todo lo anterior, la autenticación necesita de una identidad digital previamente registrada cuyos datos sirvan de referencia para identificar al usuario legítimo en las futuras demandas, accesos y consentimientos. Durante la creación de esa identidad digital se establecen los datos clave que servirán como códigos de autenticación, los cuales se fundamentan en cuatro aspectos: algo que el usuario es (huella digital), algo que el usuario tiene (certificado digital), algo que el usuario sabe (contraseña) o algo que el usuario hace (patrones y perfil de comportamiento en la web, como el tecleo).

¿Qué tipos de autenticación existen?

  • Autenticación primaria / de un solo factor
  • Autenticación de dos factores (2FA)
  • Autenticación de múltiples factores (MFA)
  • Inicio de sesión único (SSO)
  • Protocolo de autenticación de contraseñas (PAP)
  • Protocolo de autenticación por Desafío (CHAP)
  • Protocolo de autenticación extensible (EAP)

¿Qué es la autenticación reforzada?

Técnicamente, la autenticación reforzada de clientes (SCA, por sus siglas en inglés) es un requisito específico de la Segunda Directiva de Servicios de Pago (DSP2) de la Unión Europea, con el fin de asegurar y consolidar un mercado financiero cada vez más digitalizado dentro del Espacio Económico Europeo.

El propio reglamento europeo la define como «la autenticación basada en la utilización de dos o más elementos categorizados como conocimiento (algo que solo conoce el usuario), posesión (algo que solo posee el usuario) e inherencia (algo que es el usuario), que son independientes —es decir, que la vulneración de uno no compromete la fiabilidad de los demás—, y concebida de manera que se proteja la confidencialidad de los datos de autenticación».

En efecto, la autenticación reforzada emplea distintos códigos o pruebas de autenticación en un mismo proceso para obtener la máxima garantía de seguridad, confianza e intencionalidad en la actividad digital de un usuario.

¿Cómo funciona la autenticación biométrica?

La autenticación biométrica convierte los patrones físicos y/o comportamentales inherentes al usuario auténtico en datos biométricos únicos que funcionan como contraseñas o códigos de validación. De este modo, si otro usuario aporta al sistema sus rasgos físicos o comportamentales, y no coinciden con los datos preestablecidos por el usuario auténtico, la autenticación no será validada y se bloqueará la actividad o el acceso. Si por el contrario coinciden, el sistema entiende que el usuario que demanda el acceso o la actividad equivale al mismo usuario auténtico que preestableció esas «contraseñas», validando la autenticación y desbloqueando el proceso.