SecureKey implementa servicio en Estados Unidos
16 September, 2015
category: Finanzas, Gobierno, Identificación digital
Identidad federada con alta seguridad
Los logins sociales son la norma. “Haga clic aquí” para conectarse a Google, Facebook, LinkedIn, etc., escoja qué información le entrega a la parte confiante y siga feliz su camino sin tener siquiera que crear otro nombre de usuario y contraseña que va a olvidar un minuto después.
El problema con los logins sociales es que no necesariamente vinculan una identidad a esa cuenta. Las cuentas de medios sociales son identidades autovalidadas y no tienen un respaldo detrás. SecureKey aspira a tomar la idea en que se basan los logins sociales y añadir un nivel más alto de seguridad a esas identidades, aprovechando la investigación que las instituciones financieras han hecho con sus clientes, explica Stuart Vaeth, vicepresidente senior para desarrollo de negocios de SecureKey. “Este es login social con privacidad y confianza”, añade.
La compañía está lanzando SecureKey Concierge con el US Bank en los Estados Unidos. Esto le permitirá a los clientes de US Bank utilizar la información de sus cuentas financieras para acceder a otros servicios en una forma segura y que refuerza la privacidad, dice Vaeth. “Esto resuelve dos problemas, la proliferación de contraseñas y la forma en que un proveedor de servicios verifica quién es el usuario en línea”, añade.
El servicio se estructura sobre el servicio Connect.Gov de SecureKey con certificación FedRAMP, patrocinado por GSA, USPS y NIST, y sobre su servicio SecureKey Concierge en Canadá, que en cada uno de los dos últimos años ha duplicado las credenciales de usuarios.
Un sistema similar ha estado funcionando en Canadá durante tres años con tres bancos, dice Charles Walton, director general de SecureKey. Una de las principales aplicaciones le permite a los ciudadanos utilizan el login bancario para acceder al IRS canadiense, pero además otras aplicaciones se están implementando en algunas de las provincias. “En los primeros seis meses del año – período pico – generalmente se producen aproximadamente 2 millones de transacciones al mes”, explica.
SecureKey está en conversaciones con otras instituciones financieras sobre la utilización del sistema en Estados Unidos, y la compañía se enfoca hacia la atención de salud para casos de uso, señala Vaeth. En lugar de utilizar autenticación basada en conocimiento para el acceso a un asegurador o proveedor de salud, el servicio Concierge emplearía la credencial bancaria para verificar la identidad.
Cuando accede al sitio, el usuario tiene la opción de utilizar una credencial bancaria para el acceso, explica Vaeth. En vez de contestar un cuestionario basado en conocimiento o pasar por otro paso de verificación, el usuario ingresaría la credencial bancaria, daría su consentimiento para compartir la información y entonces el US Bank introduce un identificador anónimo. “Aprovecha la comprobación de identidad que ya los bancos han efectuado”, añade.
SecureKey está trabajando con partners en identidad y tecnología en EEUU con el fin de ampliar el alcance del servicio Concierge, utilizando las credenciales del mercado emitidas por bancos, compañías de telecomunicaciones, agencias gubernamentales y otras organizaciones.