Este sitio utiliza cookies para mejorar su experiencia de usuario y para lograr estadísticas de audiencia.
AceptoMe niego a aceptarPara saber más sobre el tema
en fr
en fr
Menu

¿Qué es el repositorio PVID y cuáles son sus desafíos?

Référentiel pvid

En los últimos años, la identificación remota se ha convertido en un problema importante en Francia y en Europa. ¿Las razones? La digitalización masiva de los servicios, que solo se ha fortalecido con la llegada de la crisis sanitaria Covid-19.

Es en este contexto que ANSSI (la Agencia Nacional para la Seguridad de los Sistemas de Información) desarrolló el 1 de marzo un sistema de referencia de requisitos destinado a los Proveedores de Verificación de Identidad Remota (PVID).

 

¿Cuál es la génesis del repositorio PVID?

 

Durante una identificación, ya sea presencial o remota, los riesgos de fraude y, en particular, de robo de identidad son importantes. También existen riesgos adicionales cuando la identificación se realiza de forma remota. De hecho, es más complejo verificar que la persona es quien dice ser cuando está detrás de su pantalla.

Para mitigar estos riesgos, es necesario poner en marcha servicios de verificación de identidad fiables y robustos, y así satisfacer las necesidades de los usuarios y patrocinadores, pero también cumplir con la normativa vigente. Luego, este proceso implica verificar la autenticidad y validez del documento de identidad de un usuario, así como verificar que el usuario es el titular legítimo.

Este proceso de verificación, más comúnmente conocido como KYC (Conozca a su cliente), nació de la Directiva ALD-CFT (Lucha contra el lavado de dinero y el financiamiento del terrorismo). Con el apoyo de la Comisión Europea, prevé una serie de medidas destinadas a combatir mejor los delitos financieros y garantizar una mayor transparencia de las transacciones financieras. Frente al aumento del fraude y las actividades financieras ilegales, la Directiva sigue evolucionando y fortaleciéndose. Mientras que la quinta Directiva ALD-CFT entró en vigor en mayo de 2018, la sexta se adoptó en diciembre de 2020.

La directiva ALD-CFT es transpuesta por todos los estados miembros de la Unión Europea, y así es como ANSSI ha desarrollado el estándar PVID para todos los proveedores de KYC en Francia.

 

¿Cuáles son los desafíos del repositorio PVID?

 

Los desafíos del repositorio PVID son, por tanto, luchar contra el fraude y los delitos financieros durante la identificación remota, en un contexto de crisis sanitaria durante la cual la digitalización se ha acelerado enormemente.

Los requisitos de la norma se refieren al proveedor de servicios KYC en Francia, así como a la seguridad del sistema de información que permite la prestación del servicio. Su objetivo es crear una oferta de servicio de verificación de identidad remota sólida y segura. ¿Las empresas afectadas? Los bancos y las instituciones financieras están en la mira, pero el repositorio también afecta a la industria del juego en línea, así como a la industria de las telecomunicaciones.

El ANSSI aprovechó la oportunidad que se le dio para ampliar el ámbito de aplicación de este repositorio de requisitos a los servicios de confianza regidos por el reglamento eIDAS: proveedores de firma electrónica para la emisión de certificados calificados, proveedores de servicios de proveedores de identidad electrónica y digital registrados.

 

¿Cómo cumplir con el estándar PVID?

 

El repositorio de PVID se divide en tres ejes principales.

Un primer eje define y describe lo que debería ser un servicio de verificación remota y las actividades asociadas a él:

  • Adquisición de datos de identificación;
  • Verificación de datos de identificación;
  • Creación de un archivo de prueba;
  • Transmisión del resultado de la verificación de identidad.

 

KYC et protection des données

 

Un segundo especifica los métodos de evaluación y el alcance de la calificación y certificación de los Proveedores de Verificación de Identidad Remota:

  • Certificación de servicios de relaciones comerciales a distancia;
  • Calificación según el Reglamento Europeo nº 910/2014 (eIDAS) de servicios de confianza mediante verificación de identidad remota;
  • Evaluación de la conformidad de los medios de identificación electrónica para niveles sustanciales y altos de garantía mediante la verificación de identidad remota.

Y finalmente el último eje describe los requisitos que debe cumplir el proveedor de servicios:

  • La evaluación de riesgos;
  • La política y práctica de verificación de identidad remota;
  • Protección de Datos;
  • La organización del proveedor de servicios y su gobierno;
  • La calidad y nivel de servicio.

Estos requisitos tienen un impacto significativo en los proveedores de verificación de identidad remota que deben postularse para beneficiarse de la certificación ANSSI.

 

¿Cuáles son los pasos para obtener la certificación ANSSI?

 

El pasado mes de diciembre ANSSI publicó una primera versión del repositorio PVID para una convocatoria de comentarios, antes de publicar el 1 de marzo de 2021 la versión oficial del repositorio de requisitos aplicables, así como el decreto correspondiente.

A finales de marzo, ANSSI también se comunicó sobre el proceso de certificación PVID, así como sobre los formularios de solicitud de certificación. Por tanto, los proveedores pueden presentar su expediente de certificación a partir de principios de abril. El proceso de certificación se basa en el que se aplica a los proveedores de servicios de confianza calificados en el sentido del reglamento eIDAS.

La única innovación destacable es el uso de nuevos evaluadores para el reconocimiento facial y la detección de documentos falsos. Sobre este último punto, ANSSI ha planeado apoyarse en las habilidades del Ministerio del Interior, a saber, la Oficina de Fraude Documental de la DCPAF (Dirección Central de Policía Fronteriza) y el Departamento de Fraude Documental de IRCGN (Instituto de Investigación Criminal de la Gendarmería Nacional). ).

 

¿Y ARIADNEXT en todo esto?

 

Conscientes de los próximos cambios regulatorios, hemos anticipado durante mucho tiempo la llegada del estándar PVID para respaldar a todos nuestros clientes y socios.

Hemos desarrollado algunas de las características de nuestros productos para combinar el cumplimiento normativo y la experiencia del cliente en nuestros procesos KYC. Nuestro servicio de verificación de identidad ahora está equipado con una oferta de captura dinámica de documentos, una oferta de lector de chip de documentos electrónicos, así como una oferta híbrida de verificación de documentos y reconocimiento facial.

Estos cambios tienen como objetivo preparar nuestra próxima certificación por ANSSI para que nuestros clientes y socios puedan cumplir con el requisito de la transposición de la quinta directiva que obliga a las empresas a recurrir a un proveedor de soluciones técnicas que ofrezca verificación de identidad.

Si Francia es uno de los primeros países que ha trabajado en un repositorio sobre el tema, pronto lo seguirán todos los estados europeos. El objetivo es ofrecer repositorios de requisitos similares para todos los proveedores europeos de verificación de identidad. 

¿Quiere saber más?

Estaremos encantados de hablar de su proyecto.

Compartir esta publicación

Share on facebook
Share on linkedin
Share on twitter
Share on email

Artículos relacionados

¡Síganos!