Identificació, autenticació i autorització

A l’hora d’accedir a productes i serveis en línia, seguim un procés amb diferents fases que poden resultar indistingibles si es fan de manera natural i transparent i que, en realitat, responen a necessitats molt diferents:

  • Identificació. Quan l’entitat recull les característiques que defineixen unívocament l’individu, procedeix a identificar-lo. Les empremtes dactilars, el rostre… serveixen per identificar-lo, diferenciant-lo d’altres persones. Les entitats han de saber amb qui es relacionen, han d’identificar els seus clients i poder-los donar el tracte més adequat.
  • Autenticació. Un cop identificats, els clients tindran les credencials necessàries per garantir que són qui diuen ser. Aquestes credencials poden ser de diferents maneres: puc procedir a identificar-me cada vegada que vull accedir o puc disposar d’eines alternatives com ara un nom d’usuari i una contrasenya. Les credencials poden ser més o menys robustes, més o menys difícils d’esbrinar. El seu control correspon al propi usuari.
  • Autorització. Les credencials que presenti el client, donaran determinats drets d’accés als serveis, dit altrament, autoritzaran a consumir determinats béns o a executar determinades operacions. És força habitual que en funció de les credencials que s’utilitzin s’autoritzi a coses diferents, en funció de la criticitat del que vulguem fer probablement necessitem autenticar-nos amb credencials més robustes.

Les noves tecnologies i les noves circumstàncies fan que visquem en un món que cada cop demana més processos en línia en gairebé tots els àmbits, ja sigui el consum de béns, l’oci, les relacions personals i professionals…

Per adaptar-nos a aquesta realitat cada cop més immaterial, cal oferir recursos que permetin saber que un client hi és sense que hi sigui, permetre-li de manera àgil accedir a diferents serveis que puguin requerir diferents nivells de seguretat.

Lleida.net té una àmplia cartera de serveis per donar resposta a aquests processos. La identificació a distància és possible gràcies als seus productes eKYC que faciliten eines per recollir aquestes característiques úniques que distingeixen els clients, eines que tenen acreditada la seguretat per tercers independents.

Treballem amb entitats bancàries, asseguradores, companyies de subministrament que requereixen diferents nivells d’autenticació en funció de l’operació que es volen autoritzar. Per això oferim diferents solucions basades en contrasenyes d’un sol ús (OTP, one-time password), firmes electròniques simples, firmes electròniques avançades… creant un ecosistema que s’integra molt fàcilment als processos de negoci

Així, les transaccions en línia dels usuaris que s’identifiquen, autentiquen i autoritzen es poden executar de manera transparent i natural.

Feu un comentari