Telefónica presenta en el Mobile World Congress este proyecto de innovación que se circunscribe a la gestión de la identidad del cliente en el acceso a páginas web de obligatoria identificación (entidades bancarias, empresas de servicios, instituciones públicas, …). El hecho de que cada vez haya más páginas web que exijan identificarse antes de acceder a ellas ha llevado a Telefónica a pensar en la aportación de valor y en la comodidad que supondría para sus clientes disponer de una solución que les identifique de forma segura y automática desde su móvil.
El proceso de extracción de los datos del eDNI es sencillo. El cliente utiliza un PC con lector de DNI electrónico y se conecta a una web para extraer los datos del eDNI. El usuario debe indicar el número de móvil o móviles en los que desea almacenar esos datos; inmediatamente recibe en ellos un sms de confirmación (One Time Password).
Una vez extraídos los datos en el PC donde está el lector, se visualizan en pantalla, y se crea otro canal de comunicación cifrado entre el PC y los servidores de Secuware, para el envío de una petición de verificación de la vigencia del eDNI. Se verifica que el eDNI no ha sido denunciado como perdido o robado, tras lo cual los datos se enviarán vía OTA (Over The Air) a la tarjeta SIM del cliente a través de paquetes de información securizados, donde serán almacenados dentro de ficheros seguros de la memoria de la tarjeta SIM.
Las comunicaciones entre el eDNI y la aplicación dni-web, que se encarga de que los servidores de Secuware comprueben con los de la Dirección General de Policía la validez del eDNI, se cifran utilizando el certificado de componente, garante de la privacidad de los datos.
La información del DNI almacenada en la SIM únicamente estará accesible para aplicaciones firmadas con el certificado de Telefónica, evitando de esta forma el acceso a terceros no autorizados.
El proceso cumple todos los requisitos que establece la Ley Orgánica de Protección de Datos, pues toda la gestión y comunicación de los datos personales se realiza utilizando un módulo de encriptación de Secuware - módulo Crypt4000 -. Los datos sólo se almacenan en un servidor cifrado y en la tarjeta SIM, y se establece un canal seguro entre ambos.
El acceso desde el móvil a páginas web que exigen identificarse con el número de DNI es rápido, pues el móvil incluye automáticamente dicho número sin necesidad de teclearlo, de modo que el cliente se limita a introducir la password de acceso, que sólo conoce él. Esta misma operación se puede realizar para acceder a páginas web desde un PC conectado a través de un módem 3G, siempre y cuando se hayan provisionado previamente en la SIM de éste los datos de eDNI.
La aplicación movistar mDNI es una modificación de la ya existente “cartera movistar” o monedero móvil virtual, y permite visualizar en el móvil los datos del DNI (nombre, apellidos, número de documento, …). A través de los diferentes links que aparecen al pinchar en la opción Acceso Servicios DNIWeb, el cliente se puede conectar a la web seleccionada y rellenar de forma automática el campo identificador de usuario con el DNI. De esta forma, el usuario puede entrar en su cuenta bancaria, en la web de Telefónica, páginas bancarias, en supermercados on-line, en páginas de la administración, en empresas de servicios, etc. Una vez pinchada una de dichas páginas, aparecerá marcada como favorita para veces sucesivas.
Telefónica presenta su proyecto de eDNI "incrustado" en la SIM del móvil
Etiquetas:
Telefónica-servicios
