Autenticación de doble factor con HSM

Jesús Rodríguez. CEO. Realsec

El pasado 14 de septiembre entró en vigor la nueva directiva europea PSD2 de obligado cumplimiento por parte de las entidades financieras en los procesos de autenticación de sus clientes cuando realizan transacciones a través de los Medios de Pago.

autenticación realsec
Jesús Rodríguez, CEO de Realsec

Esta directiva nace con el objetivo de reforzar la protección y minimizar los riesgos asociados a los pagos electrónicos, y no sólo en lo relativo a las transacciones con las entidades financieras (incluyendo en este grupo tanto a la banca tradicional como a las Fintech o bancos digitales), sino también al “Open Banking”, es decir, al acceso, por parte de terceros (Amazon, Google, Facebook…) a nuestros datos bancarios.

No obstante, diversos agentes implicados en este proceso, tales como bancos, plataformas de pago, e-commerces, los propios franquiciadores de los Medios de Pago VISA y Mastercard… han solicitado una moratoria para la adopción de las medidas de seguridad implícitas en esta directiva, ya que son muchos los agentes a los que les queda aún camino por recorrer en este sentido.

Claves protegidas con HSM para un proceso seguro
La doble autenticación se caracteriza porque además de que el usuario se identifica por algo que él sabe, como puede ser una contraseña, se verifica su identidad a través de otros mecanismos que otorgan un plus seguridad al proceso.

Para esta seguridad añadida, a través de la autenticación de doble factor, el almacenamiento de las claves en un módulo hardware de seguridad constituye el modelo más seguro para cumplir con las premisas establecidas por la Directiva PSD2.

El HSM, elemento clave en la autenticación robusta, actúa como una «caja fuerte» que almacena, custodia y protege los certificados digitales en un único repositorio de manera centralizada y segura.

autenticación

Gracias a esta seguridad radicada en hardware, los usuarios pueden realizar sus transacciones con total confianza, sabiendo que los riesgos por suplantación de su identidad están minimizados. Lo que supone, a su vez, el cumplimiento a las normativas de seguridad establecidas por la directiva PSD2.

Los procesos más comunes que el usuario asume para esta doble autenticación son el ingreso de una contraseña de un solo uso (One Time Password) que suele ser facilitada a través de un SMS que recibimos en nuestro teléfono móvil; el uso de Smart Cards o tokens USB, la validación a través del DNI electrónico, tecnología contactless, etc.

Con la autenticación robusta promovida por PSD2 se refuerza la protección de la información sensible compartida en las transacciones bancarias a la vez que podemos decir que nuestra identidad digital será prácticamente inviolable.

Transformación Digital en entornos financieros
Con toda esta tecnología, el proceso en las transacciones financieras se simplifica hasta el punto de pasar de cuatro a dos pasos, debido a que el proceso comercio- proveedor pagos electrónicos- franquiciadora de Medios de Pago y banco, se queda reducido en: Comercio y Banco.

autenticación realsec

Todo esto, sin olvidar que, con la implementación de un HSM (Hardware Security Module) la trazabilidad de todo el proceso queda registrada.

En definitiva, podemos decir que el desarrollo de la Directiva PSD2 permitirá la centralización y securización de la información en un único espacio, aportando gran confiabilidad a las transacciones digitales, lo que derivará en nuevos modelos de gestión entre los diferentes actores: Banca, Medios de Pago, Comercio Electrónico y Usuarios/Clientes.

Además, dará paso a un nuevo escenario de Transformación Digital en el sector financiero que se caracterizará por ser más amplio, seguro, eficaz e integrado. Y el que, sin duda, a su vez, fomentará la interoperabilidad dentro de la UE.

Accede al artículo completo