Plataformas de autenticación permiten acceso seguro y escalable sin comprometer el rendimiento
Las plataformas de autenticación deben permitir inicios de sesión rápidos, cumplir normativas estrictas y asegurar la protección tanto de acceso como de los datos de los usuarios para responder a las demandas del sector financiero.
Iniciar sesión de una manera rápida, confiable y segura
Actualmente, las plataformas bancarias, gubernamentales y empresariales manejan diariamente miles de solicitudes de inicio de sesión por segundo. Si la autenticación es demasiado lenta, es probable que los usuarios abandonen el proceso. Más del 60 % de los consumidores han abandonado una transacción en línea debido a problemas en la verificación de su identidad. Al mismo tiempo, aproximadamente la mitad de todos los clientes de bancos digitales han decidido cerrar su cuenta principal debido a problemas en el proceso.
Ahora bien, la usabilidad y la velocidad no significan nada si los métodos de autenticación permiten fraudes. Las instituciones financieras tienen la responsabilidad de proteger los datos personales y financieros de sus clientes y evitar actividades sospechosas. En caso de fraude comprobado, deben realizar los bloqueos necesarios y la devolución de los valores.
¿Cómo permitir que los clientes realicen transacciones en línea de forma rápida y segura y, al mismo tiempo, cumplir con los requisitos regulatorios y de conformidad específicos del sector? Pues bien, existen compañías reconocidas en el mercado por someter la plataforma de autenticación a rigurosas pruebas de terceros para garantizar su seguridad, estabilidad y escalabilidad.
Pruebas de dimensionamiento y rendimiento
Estas soluciones normalmente son desarrolladas por un fabricante, en conjunto con sus socios tecnológicos, quienes realizan pruebas regulares de estrés para evaluar el rendimiento de las soluciones. Estas pruebas no se realizan aisladamente, sino en una simulación similar a la producción, usando escenarios y tecnologías realistas. Esto permite evaluar desde los tiempos de respuesta hasta la eficiencia y la sostenibilidad.
Por ejemplo, Temenos, una empresa asociada de HID y una de las principales proveedoras de tecnología bancaria de Suiza, creó un escenario de prueba de referencia que simuló un banco minorista con 50 millones de clientes y 100 millones de cuentas. ¿Qué pasaría si este cliente ficticio lanzara una nueva oferta de banca como servicio que añadiera 50 nuevas marcas, 50 millones de clientes y 200 millones de préstamos financieros, todos integrados en una única plataforma?
El resultado fue un punto de referencia de 150.080 transacciones por segundo (TPS). Las pruebas se realizaron en la nube bancaria de Temenos, usando Transact Suite en una plataforma Microsoft Azure y con una base de datos MongoDB, e incorporando funciones integrales de verificación de identidad, autenticación y gestión de riesgos en tiempo real proporcionadas por HID. El punto de referencia de 2023 representa una mejora del 19 %, en comparación con el año anterior, cuando la plataforma de autenticación de aún no estaba integrada a la plataforma.
Protección de datos confidenciales de clientes
Puede ser difícil evaluar las afirmaciones de los proveedores sobre la seguridad de los datos sin una verificación independiente. ¿Cómo puede estar seguro de que sus socios tecnológicos están protegiendo la información confidencial de los clientes y no le están dejando aún más expuesto a hackers y violaciones de datos?
Las normas ISO 27001 y 27018 son estándares de excelencia para mantener la información digital segura, y se requiere contar con un enfoque en el manejo adecuado de información personal identificable (PII) para ayudar a los clientes a sentirse confiados de que los servicios en la nube gestionan esos datos correctamente. Estas certificaciones significan que auditores externos verifican la forma en que se protege la PII de los clientes.
Autenticación segura y sin fricciones
Los proveedores de servicios digitales no pueden permitirse enfrentar problemas de autenticación. Se debe enfocar en pruebas y certificaciones rigurosas porque se sabe que las experiencias seguras y sin complicaciones son fundamentales. Por ello, una plataforma de autenticación que ofrezca velocidad, escalabilidad y disponibilidad que las organizaciones necesitan puede ofrecer la mejor experiencia al usuario sin comprometer el rendimiento, la seguridad o los datos de back-end.
Nota del editor: Esta columna fue editada para mantener el estilo editorial.
Klauss Schoneborn es gerente de Ventas para América Latina en HID, en las áreas de Autenticación y Fraude. Con más de 15 años de experiencia en áreas como ciberseguridad, gestión de proyectos y ventas, su trayectoria cuenta con puestos ejecutivos en empresas como Gigamon, Cromisoft, Nexlux, Valek Sistemas de energía, GE y Next Automation. Es graduado en Ingeniería Electrónica y MBA en Gestión de Proyectos por FEI University Center de São Paulo.