Garantizar la identidad de una persona en el mundo físico y en el mundo digital se ha tornado en un reto para las personas, el comercio real y digital, los gobiernos y las instituciones.

Contar con mecanismos que generen los niveles de confianza necesarios para realizar operaciones financieras se ha convertido en nuestro mayor reto año tras año.

En Procesos y Tecnología hemos entendido los retos del mercado y por ello hemos dedicado los últimos 15 años de nuestro esfuerzo al procesamiento y aseguramiento de transacciones digitales financieras y nos hemos enfocado en unir múltiples tecnologías para la identidad digital en un nuevo producto denominado ENTITID.

ENTITID es un producto de software como servicios que unido a la nueva tecnología de la economía de APIS presenta una alternativa para que pequeñas, medianas o grandes compañías puedan implantar una estrategia de seguridad basada en la Identidad digital, suministrando un gran número de servicios Rest que les permiten crear una estrategia de seguridad orientada a obtener los avances tecnológicos con costos manejables y tiempos de implementación reducidos.

ENTITID define dos grandes grupos de uso de la identidad digital:

  1. ENTITID Clientes: garantiza la identidad digital de personas que realizan transacciones financieras y no financieras en los portales web que exponen sus operaciones al público en
  2. ENTITID Empresa: garantiza la identidad digital de las personas relacionadas con una empresa (empleados, asesores, vendedores, etc.) que acceden los sistemas de información al realizar sus actividades diarias dentro de la organización.

Niveles de maduración en implementación de Identidad Digital

Con ENTITID ofrecemos cinco niveles de aseguramiento de la identidad digital,
cada nivel puede ser configurado basado en las necesidades de cada empresas

Nivel 1. Factores de autenticación.
Aprobar acceso o autorizar transacciones con mecanismos adicionales a la contraseña.

  • Control de contraseña, almacenar contraseña en bóvedas de datos seguros, validar contraseña.
  • Factores de autenticación, OTP Vía SMS, Correo,
  • Imagen de seguridad, control visual al acceso de portales transaccionales.
  • Alertas y notificaciones, informar al cliente de eventos relevantes.
Nivel 2. Autenticación adaptativa.
Evitar la predictibilidad del uso de los factores de autenticación, segmentar criterios (riesgo, cargo, acceso a la información, movilidad, localización etc.).

  • Múltiples factores entrega OTP: SMS, e-amail, llamada telefónica, WhatsApp, Facebook, Twitter, portal.
  • Múltiples Canales de registro de OTP: WhatsApp, Facebook, Twitter, portal.
  • Preguntas de seguridad, Incorporar pregunta personales o personalizadas para la verificación básica,
  • Alertas y notificaciones, incrementar mecanismos (SMS, e-mail, llamada telefónica, WhatsApp, Facebook, Twitter.
Nivel 3. Enlace mundo físico digital (Smartphone)

Incorporar dispositivos móviles como un dispositivo externo que actué como mecanismos de autorización, y en el enlace entre el mundo físico y el mundo digital (ENTITID Auth y ENTITID UserID).

Para clientes:

  • APP ENTITID.Auth, llave de acceso digital y móvil a los factores de autenticación.
  • Mas factores de autenticación, Se incorpora OTP, OTP QR, Token, Token QR, Coordendas digitales, Push.
  • Mas canales de registro: WhatsApp, Facebook, Twitter, portal, APP, push.
  • Usuario seguro, compartir id de usuario desde bóvedas de datos seguros a servidor.
  • Documentos seguros vía correo, autenticación de descarga con factores de autenticación.
  • Equipos de confianza, garantizando que se pueda trabajar solo en equipos registrados y con identidad única.

Para empresas:

  • APP ENTITID UserID que es la llave de acceso digital a los factores de autenticación.
  • Usuario seguro, compartir id de usuario desde bóvedas de datos seguros a servidor.
  • Múltiples factores: OTP, Token
  • Canales de entrega factor: SMS, E-Mail, APP.
Nivel 4. Pasar de factores a verificación de identidad

Superar la seguridad basada en factores y alcanzar la verificación de la identidad.

  • Preguntas de negocio, Incorporar preguntas de las operaciones realizadas en múltiples canales, información personal, crediticia, etc.
  • Confirmar identidad, presentar preguntas aleatorias al cliente para su validación.
  • Múltiples canales de verificación, pasar de las preguntas realizadas por personas a preguntas sin atención humana mediante las APP.
Nivel 5. Seguridad preventiva y predictiva
  • Exponer servicios (ENTITID).
  • Construir el gemelo digital de seguridad (recopilación, gestión de datos, gestión del modelo computacional y representacional, gestión de servicios, arquitectura digital de micro servicios gemelo).
  • Recuperar los niveles de seguridad requeridos para operar.

Funcionalidad

Entitid expone mas de 150 servicios REST, que permiten orquestar las estrategias de seguridad transaccional con mecanismos de identidad digital.
Las empresas pueden potenciar la seguridad de sus sistemas de información con el uso de soluciones especializadas de alto nivel en identidad digital.
Cada una de las categorías incorporar servicios de mayor o menor complejidad, en la medida que las organizaciones adquieren mas dominio de estos servicios pueden incrementar su nivel de madurez de seguridad.

Identificación

Se define como identificacion al momento en que una persona se da a conocer a un sistema de informacion o a otra persona.

 

Para las operadiones digitales se utiliza mecanimos de Identifaciones digitales (Usuarios, id, correo) acompañada de un primer mecanimos de autenticacion que coresponde con la contraseña.

Para apoyar la gestion de identificacion se exponene el siguiente grupo de servicios.

  • Administracion de Bovedas de contraseñas.
  • Imagen y frase de seguridad
  • Equipo de confianza
  • Usuario seguro.

Autenticación

Autenticación es el acto o proceso de confirmar que algo (o alguien) es quien dice ser. A la parte que se identifica se le llama probador. A la parte que verifica la identidad se la llama verificador.

Para apoyar la gestion de autetnicacion se se exponene el siguiente grupo de servicios.

  • Canales de autenticación tradicionales(SMS, E-MAIL, IVR, Push).
  • Canales de autenticacion redes sociales (Facebook, Twiter, Whatsapp, )
  • Canales de autenticacion ENTITID (APP AUTH , APP User-ID).
  • Métodos de autenticación (OTP, OTP QR, Tarjeta de coordenadas digitales, Token , Token QR, usuario seguro, OTP Push)

Verificación

Mientras identificación hace referencia al proceso de verificación de una persona para demostrar que es realmente quien afirma ser, es decir, al proceso de verificación de una entidad, autentificación se relaciona con un proceso genérico de verificación de determinados elementos.

Para apoyar la gestion de verificación se se exponene el siguiente grupo de servicios.

La posibilidad de realizar pregunas aleatorios sobre diferentes fuentes de informacion a una persona, es uno de los mecanimos mas usados para verificafr la identiad de una perswona, en esa direccion contamos con multiples servicios capaces de orquestar preguntas y dispositivos de respuesta con:

  • Preguntas personales
  • Preguntas propietarias
  • Preguntas de negocio
  • Preguntas de entorno digital

Notificaciones

Notificación transaccional es el mecanismo para garantizar que un cliente se encuentre informado de las operaciones que realiza, para así poder reaccionar y solicitar el bloqueo del servicio.

Para apoyar la gestion de notifaiciones  se se exponene el siguiente grupo de servicios.

  • Canales de notificación sin activación de terceros, (SMS, E-MAIL, IVR).
  • Canales de notificación en redes sociales, ((Facebook, Twiter, Whatsapp).
  • Notificaciones masivas,
  • Documentos seguros,
  • Documento no seguro,
  • Verificación de origen de notificación

Alertas

En la medida que el mercado de operaciones vía canales digitales se ha incrementado, nace la necesidad de garantizar que las personas que realizan las transacciones estén informadas de todas las operaciones que está realizando.

 Para apoyar la gestion de alertas  se se exponene el siguiente grupo de servicios.

  • Monitoreo
  • Alertas Adaptativas.

Solución

P&T ha trabajado los últimos años en tecnología que garantice la identidad digital en operaciones financieras, incluyendo la identificación digital de las personas sin permitir el contacto entre ellas. En el proceso de identificación se usan dispositivos digitales que permiten garantizar la seguridad de hogares, empresas, instituciones escolares, unidades de vivienda, etc.

Como resultado de nuestro trabajo estamos en capacidad de poner tecnología de software como servicios (SAAS) para activar una estrategia de seguridad y protección de nuestras empresas, unidades residenciales, clubes, colegios con mecanismos de identificación sin contacto y verificación segura de las personas con que se interactúa y poseen la tecnología.

Componentes de la solucion

Software Como servicios (SAAS)

Suministro de toda la tecnología necesaria para gestionar, mostrar y validar identidades digitales, tanto personas entre sí, como de instituciones verificando personas. Esta tecnología incluye infraestructura de servidores, bases de datos, software en servidores, software en dispositivos móviles, software de acceso por internet.

ENTTID API Gateway

Exposición de servicios vía Api Rest (mas de 150) que permitan ejecutar las diferentes funciones de integración corporativas contratadas.

ENTITID – Auth (App)

El Smartphone se convierte en el enlace entre el mundo físico y el mundo digital de un cliente que requiere realizar transacciones financieras y/o no financieras con entidades que presentan servicios por la red y que tienen activados los servicios de identidad digital de clientes.

ENTITID – UserID (App)

El Smartphone se convierte en el enlace entre el mundo físico y el mundo digital de usuarios de sistemas de información de entidades que tienen activado el acceso de identidad digital a través de “Entitid”.

CODED

Control y almacenamiento de data sensible en bóvedas de datos seguras, bóvedas que dan independencia entre el dato y su dueño y el dato y la clave criptográfica con que fue procesada la encriptación.