Identificación, autenticación y autorización

A la hora de acceder a productos y servicios en línea seguimos un proceso con distintas fases que pueden resultar indistinguibles si se realizan de modo natural y transparente y que, en realidad, responden a necesidades muy diferentes:

  • Identificación. Cuando la entidad recoge las características que unívocamente definen al individuo, procede a identificarlo. Mis huellas dactilares, mi rostro… Sirven para identificarme, diferenciándome de otras personas. Las entidades deben saber con quién se relacionan, deben identificar a sus clientes y poderles dar el trato más adecuado.
  • Autenticación. Una vez identificados, los clientes van a tener las credenciales necesarias para garantizar que son quienes dicen ser. Estas credenciales pueden tener distintas formas: puedo proceder a identificarme cada vez que quiero acceder o puedo disponer de herramientas alternativas como por ejemplo un nombre de usuario y una contraseña. Las credenciales pueden ser más o menos robustas, más o menos difíciles de averiguar. Su control corresponde al usuario que las posee.
  • Autorización. Las credenciales que presente el cliente, le darán determinados derechos de acceso a los servicios, dicho de otro modo, le autorizarán a consumir determinados bienes o a realizar determinadas operaciones. Es bastante frecuente que en función de las credenciales que usemos estemos autorizados a cosas distintas, en función de la criticidad de lo que queramos hacer probablemente necesitemos autenticarnos con credenciales más robustas.

Las nuevas tecnologías y las nuevas circunstancias hacen que vivamos en un mundo que cada vez demanda más procesos en línea para casi todos los ámbitos ya sea el consumo de bienes, el ocio, las relaciones personales y profesionales…

Para dar respuesta a esta realidad cada vez más inmaterial hay que ofrecer recursos que permitan saber que un cliente está sin que esté, permitirle de manera ágil acceder a distintos servicios que puedan requerir distintos niveles de seguridad.

Lleida.net tiene un amplio porfolio de servicios para dar respuesta a estos procesos. La identificación a distancia es posible gracias a sus productos eKYC que facilitan herramientas para recoger esas características únicas que distinguen a los clientes, herramientas que tienen acreditada su seguridad por terceros independientes.

Trabajamos con entidades bancarias, aseguradoras, compañías de suministro que requieren distintos niveles de autenticación en función de la operación que se quiere autorizar. Para ello ofrecemos distintas soluciones basadas en contraseñas de un solo uso (OTP, one-time password), firmas electrónicas simples, firmas electrónicas avanzadas… Creando un ecosistema que se integra muy fácilmente en los procesos de negocio.

Así, las transacciones en línea de los usuarios que se identifican, autentican y autorizan pueden ejecutarse de manera transparente y natural.

 

 

Deja un comentario