POST.BACK

Apr 27, 2020

Regulación eIDAS: Cambios en el sector financiero

eses
  • en
Regulación eIDAS: Cambios en el sector financiero

Anteriormente, desgranamos la regulación eIDAS, vimos sus antecedentes e implicaciones, vinculación con AML5 y su aplicación jurídica en este artículo.

Aquí revisaremos qué es la regulación eIDAS y lo que ha supuesto para los distintos sectores económicos, además de su impacto en las transacciones online y, en concreto, en el sector financiero y la banca.

¿En qué consiste la regulación eIDAS?

El Reglamento (UE) nº 910/2014, Regulación eIDAS, entró en vigor el 1 de julio de 2016 en toda la Unión Europea.

Se trata de un regulación que, además de regular la identificación electrónica, establece unas pautas para los servicios de confianza en relación a las transacciones electrónicas y la todos los tipos de firma electrónica.

La regulación eIDAS, junto a la nueva directiva AML5, ha propiciado la creación del concepto de Mercado Único Digital europeo, que supone el acceso a 508 millones de consumidores europeos y un cambio radical para la industria financiera y bancaria.

Para acceder a toda la información sobre este nuevo mercado digital europeo y aprovechar sus ventajas, descarga gratis esta guía completa.

Regulación eIDAS: ¿Qué es un servicio electrónico de confianza?

Los servicios de confianza cualificados son aquellos que cumplen los requisitos establecidos en la nueva regulación europea eIDAS y aluden a los servicios prestados electrónicamente que cuentan con la presunción de autenticidad.

De acuerdo con el artículo 3 de la regulación eIDAS, se trata de “un servicio electrónico prestado habitualmente a cambio de una remuneración que consiste en:

  1. la creación, verificación y validación de firmas electrónicas, sellos electrónicos o sellos de tiempo electrónicos, servicios de entrega electrónica certificada y certificados relativos a estos servicios.
  2. la creación, verificación y validación de certificados para la autenticación de sitios web.
  3. la preservación de firmas, sellos o certificados electrónicos relativos a estos servicios.”

De acuerdo con el sub-apartado 19 del mismo artículo, un prestador de servicios electrónicos de confianza es “una persona física o jurídica que presta uno o más servicios electrónicos de confianza, bien como prestador cualificado o como prestador no cualificado de servicios electrónicos de confianza” y posee los requisitos para operar a un alto nivel de confianza y seguridad técnica.

Regulación eIDAS: tipos de firma electrónica reconocidos

Se establecen tres tipos de firmas electrónicas:

  • Firma electrónica. Los datos en formato electrónico anexos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para aceptar el contenido de un documento.
  • Firma electrónica avanzada. Firma electrónica que cumple los siguientes requisitos:
  • Estar vinculada al firmante de manera única y permitir la identificación del firmante.
  • Haber sido creada utilizando datos de creación de firma electrónica que el firmante puede utilizar, con un alto nivel de confianza y bajo su control y uso exclusivos.
  • Estar vinculada y sellada con los datos firmados de modo tal que cualquier modificación ulterior de los mismos sea detectable.
  • Firma electrónica cualificada. Firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica.

La regulación eIDAS reitera que tanto la firma simple, como la avanzada y la cualificada son legalmente vinculantes y gozan de una validez total. La firma cualificada será reconocida en todos los Estados Miembro de la Unión Europea, con independencia del estado donde se haya realizado.

Chips y chipeteras vs. dispositivos móviles

La creación de un dispositivo de firma con chip frente a la tradicional firma escrita supuso un paso hacia la digitalización del proceso. Sin embargo, este sistema fallaba debido a su complicación, las fricciones en los procesos y su excesivo control y dificultad en la emisión. 

La regulación eIDAS introduce un matiz en el control tan exclusivo: “un alto nivel de confianza” y da paso a la gestión centralizada de los certificados electrónicos, sin necesidad de dispositivos físicos como los chips ni sus lectores, las chipeteras.

Las nuevas soluciones de verificación de identidad en el marco de la regulación eIDAS tienen la posibilidad de aumentar la seguridad y, sobre todo, la usabilidad. El móvil del ciudadano pasa a convertirse en un instrumento útil y universal para acceder sin complicaciones a los procesos de la administración de forma remota, sin trabas y con una alta seguridad.

Bienvenido al mundo API

La interoperabilidad ha sido siempre un desafío en las soluciones de identificación  y firma electrónica.

Gracias a la versatilidad introducida por los nuevos modos de interoperabilidad en la regulación eIDAS, basado en APIs, se está cambiando de forma disruptiva y desde hace tiempo, industrias complejas como el sector financiero, facilitando todos los procesos KYC (Know Your Customer), de firmas de contratos y acceso a servicios.

No sólo se concede acceso fácil a los procesos de administración electrónica en la relación con el ciudadano, sino que además se plantea un cambio radical en los procesos internos en todo el ecosistema de las organizaciones, desde la firma en procesos de trabajo o en la relación con los proveedores, con cambios radicales en la concepción de alternativas a la factura electrónica.

Conclusiones sobre la regulación eIDAS

Los cambios introducidos por la regulación eIDAS han supuesto una verdadera revolución digital para las compañías y los usuarios, que afecta no solamente a firmas electrónicas o identificaciones digitales para dar de alta a usuarios o clientes de forma remota, sino que también influye directamente en las criptomonedas, al asegurar la fiabilidad de las mismas.

La transformación digital cambia la forma en la que consumimos servicios y productos, dentro de un ecosistema regulado de seguridad y confianza que está permitiendo expandir los negocios de forma rápida y sin precedentes.

La regulación eIDAS permite, junto con la directiva AML5, que las compañías puedan ofrecer sus servicios en un Mercado Único Digital con 508 millones de consumidores.

Esta regulación ha potenciado la agilidad en tiempo y procesos, reducido costes  y eliminando la burocracia o el envío de documentación.

Descubre cómo aprovechar la regulación eIDAS para tu negocio haciendo clic aquí.

COOKIES.TEXT COOKIES.COOKIE_SETTINGS_TEXT COOKIES.TEXT_2 COOKIES.COOKIE_POLICY_TEXTCOOKIES.TEXT_3

ROTATE