Circular Externa 029 de 2019
The Guardian es la plataforma tecnológica para aplicar la Circular Externa 029 de 2019 de la Superintendencia Financiera de Colombia.
La circular externa 029 de diciembre de 2019 de la Superintendencia Financiera de Colombia “modifica la Circular Básica Jurídica en materia de requerimientos mínimos de seguridad y calidad para la realización de operaciones y acceso e información al consumidor financiero y uso de factores biométricos”.
Bajo ese concepto jurídico, se hace referencia directa a la validación de identidad a través de dos formas:
- Clasificación de la autenticación y establece requerimientos específicos para su uso en ciertos escenarios.
- Establecer los requerimientos para poder implementar factores biométricos en la validación de identidad.
Métodos de autenticación según la Circular Externa 029 de 2019
La Circular Externa 029 estipula en uno de sus apartes:
- 2.2.6.1. Biometría en combinación con un segundo factor de autenticación para operaciones no presenciales. En aquellos eventos en que la operación se efectúe de manera presencial no se requerirá el uso de un segundo factor de autenticación.
- 2.2.6.2. Certificados de firma digital de acuerdo a lo establecido en la Ley 527 de 1999 y sus decretos reglamentarios.
- 2.2.6.3. OTP (One Time Password), en combinación con un segundo factor de autenticación .
- 2.2.6.4. Tarjetas que cumplan el estándar EMV, en combinación con un segundo factor de autenticación .
- 2.2.6.5. Registro y validación de algunas características de los computadores o equipos móviles desde los cuales se realizarán las operaciones, en combinación con un segundo factor de autenticación.
Lo anterior señala que para procesos no presenciales la biometría podría ser utilizada como primer método de autenticación si se combina con un segundo factor de autenticación. Por lo tanto, estos filtros de seguridad sirven para ofrecer una autenticación fuerte en procesos financieros no presenciales.
También la circular estipula cuando se debe fortalecer la autenticación. Será aplicada en dos casos:
- 2.3.3.1.27.1. La actualización de datos del cliente para la notificación de operaciones monetarias o generación de alertas (p.ej. correo electrónico, celular).
- 2.3.3.1.27.2. Las operaciones realizadas con tarjeta débito y crédito, en territorio nacional, en ambiente presente, cuando el emisor sea colombiano, y se superen los parámetros establecidos en cumplimiento de lo dispuesto en el sub-numeral 2.3.3.1.26. del presente capítulo.
Por lo tanto, las entidades deben realizar un previo análisis de riesgo para establecer cuando es adecuado usar el método de autenticación. Por ejemplo, en casos como el riesgo puede estar asociado al volumen de transacciones, al monto de la transacción, a la hora del día o tipo de transacción, etc.
Cabe destacar que la Circular Externa 029 busca adaptarse a los esfuerzos internacionales que han estipulado niveles de autenticación para disminuir el riesgo de robos y fraudes bancarios.
Requerimientos para aplicar la biometría en métodos de autenticación
En la Circular Externa 029 respecto al uso de la biometría como factor de autenticación biométrica es la verificación con la base de datos de la Registraduría Nacional del Estado Civil (RNEC), con bases de datos propias, o con los futuros operadores de servicios ciudadanos digitales o de identidad digital.
Implementación de The Guardian como solución biométrica
La Circular Externa 029 se busca ajustar a las normativas internacionales y por ende se busca la adecuación del tipo de autenticación ajustada al nivel de riesgo y así mismo definir unas condiciones para el uso de biometría como factor de autenticación.
La selección de un método adecuado de autenticación podría afectar la experiencia de usuario, ya que algunos métodos pueden generar mayor fricción, y por lo tanto una menor aceptación del servicio.
The Guardian usa múltiples biometrías como método de autenticación y realiza la validación del documento de identidad a través de la Registraduría Nacional del Estado Colombiano (RNEC).
Dentro del proceso, también se incluyen otros tipos de validación como: la consistencia interna del documento al comparar el texto del documento con la información codificada en el código de barras, la obtención de la imagen de la foto del documento y su comparación con la foto de enrolamiento o validación, y el análisis de componentes anómalos que indiquen una falsificación del documento de identidad.
Lo anterior, son herramientas complementarias para establecer la identidad de una persona también se pueden utilizar, gracias a bases de datos públicas. Estas diferentes posibilidades que ofrece The Guardian no sólo se ajustan con la regulación, sino que son lo suficientemente flexibles para adaptarse a las diferentes políticas de seguridad establecidas por las instituciones financieras de Colombia.
Para mayor información de nuestra solución biométrica, contacta a un experto aquí.