Todo lo que debe saber sobre la verificación de identidad

¿Qué es el PVID? Explicación de las normas y certificación de la ANSSI

En un panorama virtual en el que la verificación de la identidad a distancia se está convirtiendo en un factor crítico, el conocimiento de los marcos normativos y reglamentarios es esencial. Ahí es donde entra en juego la norma ANSSI, una brújula diseñada para identificar a los Proveedores de Verificación Remota de Identidad (RIVP ) cuyas soluciones de autenticación e identificación en línea son fuente de calidad y confianza.

¿Qué es el PVID?

Son las siglas de«Prestatario de Verificación de Identidad a Distancia«. Un PVID es, por tanto, una empresa especializada en la verificación de identidad a distancia, algunas de cuyas soluciones cumplen los estrictos criterios del repositorio del mismo nombre, diseñado por la ANSSI. Para convertirse en PVID, un proveedor de servicios debe obtener la certificación PVID para su solución, que acredita su alto nivel de eficacia en la lucha contra el fraude de identidad y de documentos.

Entre la multitud de servicios de verificación de identidad que se ofrecen en Francia, la certificación PVID es una garantía de calidad, fiabilidad y confianza, concedida exclusivamente a los proveedores de servicios cuyas soluciones de alta seguridad han sido validadas y aprobadas por la agencia francesa encargada de la seguridad de los sistemas de información.

¿Lo sabías?

El grupo Namirial ha obtenido la certificación PVID de la ANSSI para su producto Netheos ID MAX.

¿Qué está en juego para las empresas?

Al elegir un PVID certificado por la ANSSI, puede estar seguro de que su proceso de verificación de identidad utiliza un servicio que cumple las normas más estrictas de seguridad de la información. Esto es especialmente importante en áreas sensibles como las finanzas, la sanidad y los servicios gubernamentales. Si este es su caso, asegúrese de elegir socios certificados que puedan proporcionar tranquilidad a su organización gracias a servicios probados y de confianza.

¿Qué es la norma PVID?

Norma PVID: definición y retos

Esta norma ha sido elaborada por la ANSSI, la agencia nacional francesa de seguridad de los sistemas de información, que es la autoridad nacional encargada de «definir las normas técnicas de certificación con el fin de evaluar y promover las soluciones dedicadas a la ciberseguridad».

El repositorio ha sido diseñado para establecer un estricto marco de confianza para los servicios de verificación de identidad a distancia. ¿Su objetivo? Asegurarse de que los proveedores que ofrecen estos servicios respetan un alto nivel de seguridad y fiabilidad en sus procesos de identificación.

Este marco se compone de requisitos técnicos y operativos que los proveedores de servicios deben cumplir para ser reconocidos por la ANSSI.

¿Tiene alguna pregunta?

Concierte una cita con uno de nuestros expertos para explorar cómo las soluciones de Netheos le permiten verificar la identidad de sus usuarios, de forma segura y sin perder conversión.

¿En qué contexto se creó la norma ANSSI PVID?

El desarrollo del repositorio por parte de la Agencia Nacional llega en un momento en que la verificación de identidad a distancia se ha convertido en una práctica habitual y esencial, pero no exenta de riesgos. Con la proliferación de interacciones y transacciones en línea, es imperativa la necesidad de mecanismos capaces degarantizar la protección efectiva de las identidades digitales de los usuarios.

Creado en marzo de 2021, el PVID es un«visado de seguridad» que refleja un conjunto de requisitos normativos preconcebidos para identificar claramente a los proveedores de servicios fiables en el ámbito de la verificación de identidad.

El objetivo de esta norma es certificar que los proveedores de servicios en cuestión han adoptado estrategias de seguridad avanzadas para contrarrestar el fraude en línea y la usurpación de identidad.

Estas amenazas son aún más pronunciadas en el entorno digital, donde los vectores de fraude son variados y sofisticados. Además de la falsificación tradicional de documentos, los defraudadores utilizan técnicas más sofisticadas, como el uso de máscaras físicas o la creación de deepfakespara engañar a las herramientas de reconocimiento. Estas prácticas aumentan el riesgo de usurpación de identidad digital en comparación con la verificación en persona, tanto en términos de cantidad como de calidad de posibles intentos fraudulentos.

Los 5 principales tipos de fraude

El principal objetivo de la ANSSI al introducir el PVID es distinguir las soluciones más seguras entre la multitud de servicios que se ofrecen para la verificación de identidad a distancia. El crecimiento de estos servicios ha dado lugar a un mercado competitivo en el que a los usuarios les resulta difícil distinguir entre ofertas seguras y menos fiables. La norma sirve entonces de referencia de calidad para el público en general, las empresas y las autoridades públicas.

Para responder mejor a las distintas necesidades, el PVID ofrece dos niveles de seguridad:

  • Nivel sustancial: En este nivel, se considera que la fiabilidad es similar a la obtenida mediante una verificación en persona. Los proveedores deben tener en cuenta un perfil de atacante con capacidades y recursos moderados para perpetrar el fraude.
  • Nivel alto: Este nivel exige una fiabilidad comparable a la de un documento de identidad expedido por una autoridad competente. En este caso, los proveedores de servicios necesitan protegerse contra atacantes con un alto nivel potencial de recursos y conocimientos técnicos.

¿Cuándo debe recurrir a un proveedor de servicios con certificación PVID?

Recurrir a un proveedor de servicios certificado conforme a la Norma de Servicio de Verificación Remota de Identidad (PVID) elaborada por la ANSSI es pertinente en una serie de situaciones en las que la verificación de la identidad desempeña un papel fundamental. He aquí algunos ejemplos de situaciones en las que su empresa podría beneficiarse de trabajar con un proveedor de servicios de este tipo:

  • Creación de una firma electrónica reconocida: Cuando quiera ofrecer a sus clientes la opción de firmar documentos electrónicamente con una firma electrónica reconocida, verificar su identidad es un paso necesario para cumplir la normativa europea (eIDAS). Un proveedor de PVID certificado garantiza que la identidad se verifica de acuerdo con las normas más estrictas.
  • Apertura de cuentas financieras en línea: Los bancos e instituciones financieras que ofrecen la apertura de cuentas en línea deben cumplir una estricta normativa contra el blanqueo de dinero y la financiación del terrorismo (LCB-FT). Un proveedor de servicios PVID certificado puede garantizar que el proceso de identificación a distancia cumple estas restricciones normativas.
  • Captación digital de clientes seguro PVID: Si su empresa ofrece servicios que requieren un proceso de inicio de sesión remoto con autenticación fuerte (por ejemplo, servicios de sanidad electrónica, servicios públicos, etc.), utilizar un proveedor de PVID certificado le ayudará a garantizar la integridad y legitimidad de las identidades registradas.
  • Validación de identidad para transacciones inmobiliarias o notariales: En las transacciones que requieren un alto nivel de confianza e identificación formal, como en el sector inmobiliario o notarial, los servicios de un proveedor de PVID certificado son esenciales para validar a las partes implicadas.
  • Autenticación para contratos públicos: Al presentar ofertas para contratos públicos, la verificación de la identidad de los licitadores puede ser un requisito. Un proveedor de servicios PVID certificado le ayudará a cumplir los criterios de conformidad.

Webinar

¿Le interesa este tema?

Para más información, descargue nuestro libro blanco gratuito titulado «Todo lo que necesita saber sobre la certificación PVID de la ANSSI»

¿Cómo se obtiene la certificación PVID?

¿Qué es la certificación PVID?

La certificación PVID representa el reconocimiento oficial por parte de la ANSSI de que los servicios de un proveedor de verificación de identidad a distancia cumplen los requisitos de sus normas. Esta certificación es, por tanto, una marca de calidad y confianza para los proveedores de servicios que prestan estos servicios críticos.

¿Cómo puedo obtener la certificación PVID de la ANSSI?

Para obtener la certificación ANSSI, un proveedor de servicios debe seguir un metódico y riguroso proceso de 9 pasos:

1

Presentar su solicitud

El primer paso es preparar y presentar una solicitud a la Agencia Nacional. Este expediente debe demostrar cómo sus prácticas, infraestructuras y procedimientos cumplen los requisitos de la norma.

2

Aceptación de la solicitud

La ANSSI evaluará su solicitud para asegurarse de que cumple todos los requisitos sin reservas. Si su solicitud es aceptada, puede pasar a la siguiente fase.

3

Definición de los planes de valoración

En colaboración con auditores acreditados, elaborará un plan de evaluación en el que se detallará cómo y cuándo se evaluarán los distintos componentes de su servicio.

4

Auditoría biométrica

Se está llevando a cabo una auditoría especializada para garantizar la fiabilidad y solidez de las tecnologías de verificación de identidad a distancia, como el reconocimiento facial por IA, con el fin de medir su resistencia a los intentos de suplantación de identidad: deepfakes, máscaras físicas, etc.

5

Auditoría de seguridad

Se lleva a cabo una evaluación en profundidad de la solidez de los sistemas de información. Esto puede incluir un análisis de cortafuegos, protocolos criptográficos y otros dispositivos de protección de datos.

6

Auditoría de conformidad

Se realiza una auditoría para comprobar que su organización cumple con toda la legislación y normativa aplicable, incluido el GDPR.

7

Recepción de informes de auditoría

Los resultados detallados de la auditoría se envían a la Agencia Francesa. La agencia los examinará para asegurarse de que las auditorías se han realizado correctamente y de que los resultados confirman que se han cumplido los requisitos de la norma.

8

Auditoría del fraude documental

Se lleva a cabo una auditoría específica de fraude documental para evaluar la capacidad del proveedor de servicios para detectar documentos de identidad falsificados o adulterados, un aspecto crucial de la verificación de identidad.

9

Decisión final sobre la certificación

Tras examinar detenidamente los informes de auditoría y las respuestas a las posibles deficiencias, la ANSSI tomará la decisión final sobre la concesión de la certificación.

Si la decisión es positiva y todo el proceso de auditoría ha sido satisfactorio, el proveedor de servicios recibirá oficialmente la certificación, que valida que sus servicios cumplen las normas de seguridad y fiabilidad establecidas por la ANSSI. Esta certificación tiene una validez de 2 años.

Certificación PVID: situación en 2023

En diciembre de 2023, de los 10 proveedores de servicios que presentaron una solicitud a la ANSSI, sólo 4 recibieron la certificación de la agencia: Namirial para su producto Netheos, Docapost AR24, Ariadnext-IDnow y Ubble. Los otros 5 proveedores de servicios aún están en proceso de certificación.

Namirial obtiene la certificación PVID para su producto Netheos

Hace ocho años, Netheos fue el primer actor francés en analizar documentos de identidad mediante aprendizaje automático (IA). 🤖

Durante los últimos 4 años, hemos estado trabajando para mejorar la experiencia de usuario de nuestras soluciones de verificación de identidad (Facematch) integrando de forma iterativa los comentarios de nuestros clientes. 👨‍💻

Hoy, tras superar con éxito todas las auditorías, Namirial es oficialmente un Proveedor de Verificación Remota de Identidad y la ANSSI le ha concedido la aprobación de seguridad para su producto Netheos. Se une a la prestigiosa lista ANSSI de proveedores de servicios certificados PVID.

Esta certificación subraya las opciones tecnológicas, la infraestructura y la experiencia que hemos ido desarrollando a lo largo de muchos años. También da fe de la calidad del servicio, la seguridad y la solidez de nuestras soluciones de confianza, que han sido probadas por numerosas instituciones financieras.

¿Tiene alguna pregunta?

Concierte una cita con uno de nuestros expertos para explorar cómo las soluciones de Netheos le permiten verificar la identidad de sus usuarios, de forma segura y sin perder conversión.

Netheos ID MAX: la solución PVID de Namirial

Nuestra solución de verificación remota de identidad más segura, Netheos ID MAX, incluye ahora la ruta certificada.

  1. Captura de vídeo del documento de identidad

    La captura es en directo: el usuario encuadra su documento, que debe tener en su poder.

  2. Comprobación de la autenticidad del documento de identidad

    La manipulación es necesaria para comprobar que el título es auténtico mediante la detección de relieves, tintas y efectos visuales holográficos.

  3. Reconocimiento facial pasivo

    En esta fase, la detección de organismos vivos es pasiva y transparente para el usuario: no requiere ninguna acción.

  1. Reconocimiento facial activo

    Para reforzar el control de identidad, se requiere una detección activa de la viveza: el usuario debe pronunciar 3 números aleatorios que aparecen en la pantalla.

  2. Enviado para análisis

    La verificación final corre a cargo de un operador humano que, con el apoyo de la Inteligencia Artificial, comprueba la autenticidad de los documentos y vídeos. En Netheos, este servicio está atendido por expertos antifraude establecidos en Francia y disponibles las 24 horas del día, los 7 días de la semana. Garantizamos un resultado final en menos de 5 minutos.

Póngase en contacto con nosotros

Rellene el formulario y nos pondremos en contacto con usted lo antes posible.

Puede descubrir :

  • Cómo podemos satisfacer sus expectativas, sus problemas y sus necesidades específicas
  • Una demostración personalizada, que le permitirá apreciar la fluida experiencia que ofrecemos
  • Opiniones de clientes y estudios de casos de empresas similares que han integrado nuestras soluciones
  • Ventajas, beneficios y valor según su caso de uso

Contenido
Todo lo que necesita saber sobre la certificación PVID de la ANSSI
Webinar
Compartir