Banca

Banco Nacional incorpora firma digital en su ‘app’: ¿Cómo funciona este mecanismo de seguridad?

El costo de la firma digital para usarla en el móvil sería de ¢5.000, con lo que se espera que se masifique; la prueba se inicia con empleados del Banco Nacional y en junio próximo con los clientes

El Banco Nacional (BN) y el Banco Central de Costa Rica (BCCR) anunciaron, este 3 de mayo, que los usuarios de BN Móvil podrán utilizar en forma opcional la firma digital para tener acceso y realizar transacciones por medio de esta app.

El plan piloto se inició este mes de mayo con trabajadores del banco comercial y a partir de junio próximo llegará a los clientes que ya tienen firma digital o quienes la soliciten en una oficina de la entidad. En ambos casos, tendrá un costo de ¢5.000, según lo aprobado por la Junta Directiva del BCCR.

Carlos Melegatti, director de la división de Sistemas de Pagos del BCCR, indicó que esperan que en el futuro próximo otras entidades financieras también se incorporen al uso de la firma digital para acceso a aplicaciones móviles y para realizar transacciones bancarias.

Actualmente, en Costa Rica se han expedido 500.000 firmas con la modalidad actual que incluye una tarjeta y lector. En el caso de quienes ya tienen la firma digital, una vez se habilite en la entidad bancaria de su predilección, solamente tendrán que descargar la app del sistema Gestor de Autenticación Digital (Gaudí) de la tiendas de aplicaciones Google Play o Apps Store, así como seguir los pasos que se indicarán en la misma aplicación para generar la firma digital en su teléfono inteligente.

Quienes no tienen firma digital y deseen o requieran adquirirla deberán presentarse ante una de las 60 oficinas de 20 entidades que la emiten para realizar el trámite de firma digital y luego descargar la app. El BCCR recalcó que la normativa existente exige que el trámite sea presencial pues la entrega se debe hacer una vez corroborado que la persona que la solicita es quien dice ser.

La posibilidad de integrar la firma digital en las apps móviles se basa en los mecanismos de doble autenticación, que incluyen el uso de un código generado por el sistema y el PIN que debe digitar el usuario.

Gaudí permite usar la firma digital para autenticarse en diferentes sitios web en la actualidad, ingresar y utilizar sus servicios. Se incluyen el mismo BCCR, las superintendencias y la Universidad de Costa Rica (UCR), entre otros servicios web. La idea es que los usuarios cuenten con un sistema seguro y sencillo, de forma que no tengan que emplear diferentes sistemas de autenticación (claves y contraseñas, token o biometría según lo pida cada entidad en su sitio web).

La aplicación para usar la firma digital facilitaría el uso de este mecanismo de autenticación en diferentes servicios, al tiempo que implica el compromiso o respaldo jurídico al realizar las transacciones o firmar documentos electrónicos. También se puede utilizar para ingresar a sistemas corporativos y redes internas de las empresas o instituciones (intranets).

“Hasta ahora Gaudí se usaba en la computadora. En adelante se podrá utilizar en app móvil”, recalcó Melegatti. “Estamos investigando si también las transacciones de comercio electrónico se podrían autenticar con la firma digital de esta forma”, añadió el funcionario.

Cuando el usuario va a realizar una transacción electrónica en la app de BN Móvil (y en el futuro en otras apps bancarias) tiene dos opciones: la actual (digitando su nombre de usuario y contraseña) y la de firma digital.

Al elegir la segunda opción, le aparece una pantalla donde indica su número de identificación (cédula en el caso de los costarricenses y ID de extranjero), con lo que se realiza automáticamente la corroboración a través de Gaudí.

Al recibir la corroboración, en el mismo móvil le aparece una ventana de Gaudí con un código. En la app del banco, el usuario elige el código correcto entre tres opciones y, aquí está la doble autenticación, el usuario digita el PIN correspondiente a su firma digital.

“Con eso termina el proceso e ingresa a la app del banco. Ya no se le pedirá ninguna otra clave o código, pues el método de ingreso de la firma digital es suficientemente robusto”, dijo Jaime Murillo, subgerente general de Operaciones de BN.

Con el uso de la firma digital en el móvil los costos se reducen ya que no se requiere ni la tarjeta ni el lector. Ahora se emplearía bajo la modalidad de “firma como servicio”, siguiendo el esquema de la computación en la nube, y de forma robusta tanto en lo tecnológico como en lo jurídico.

En caso de cambio de teléfono los funcionarios del BCCR explicaron que hay teléfonos que permiten restaurar de forma segura las aplicaciones y utilizarla en uno nuevo. Si el móvil se extravía o lo roban, el usuario debe reportar la pérdida; aún así, nadie más podría usar la app porque siempre requiere el PIN de firma digital que solamente el usuario conoce.

“Los clientes que realicen la configuración de su firma digital en la app móvil podrán realizar sus transacciones de manera ágil y segura”, destacó Bernardo Alfaro, gerente general de BN.

Por su parte, Rodrigo Cubero, presidente del BCCR, indicó que este mecanismo facilita el uso de servicios digitales, lo cual se une a otros esfuerzos impulsados o apoyados por la entidad —Sinpe, Sinpe Móvil, certificación de entidad libre de efectivo y pago electrónico de transporte público— para reducir el uso del efectivo y los costos asociados.

Los costos de custodia y manejo de efectivo alcanzan el 1% de la producción del país, medida mediante el Producto Interno Bruto (PIB), indicó Cubero. Agregó que el 50% de las transacciones de efectivo que se realizan en Costa Rica son por transporte.

“La extensión de la firma digital es un paso más para reducir los costos, facilitar los servicios digitales y generar crecimiento económico”, recalcó Cubero.

Las entidades comunicaron que este tipo de facilidades para la firma digital se vienen desarrollando desde el 2019, lo que incluye la identidad y firma digital para las personas jurídicas (conocidas como Agente electrónico y Sello electrónico), una herramientas para autenticar los sistemas de las personas jurídicas y comprometerlos jurídicamente frente a servicios digitales de cara a sus clientes.

Asimismo sostienen que Gaudí no requiere que los prestadores de soluciones digitales realicen desarrollos ni mantenimientos para el uso de la firma digital en sus soluciones tecnológicas, las empresas suscritas al servicio tampoco deberán realizar altas inversiones para implementar el uso de la firma digital, y que el servicio es accesible para todas las instituciones públicas y empresas privadas del país.

Carlos Cordero Pérez

Carlos Cordero Pérez

Carlos Cordero es periodista especializado en temas tecnológicos. Escribe para El Financiero y es autor del blog "La Ley de Murphy".

LE RECOMENDAMOS

En beneficio de la transparencia y para evitar distorsiones del debate público por medios informáticos o aprovechando el anonimato, la sección de comentarios está reservada para nuestros suscriptores para comentar sobre el contenido de los artículos, no sobre los autores. El nombre completo y número de cédula del suscriptor aparecerá automáticamente con el comentario.