Come anticipavamo la settimana scorsa KRUK ha messo disponibile ai clienti la e-signature, modalità di firma elettronica avanzata per la gestione in sicurezza delle documentazioni con KRUK. Questa funzionalità consente ai clienti di gestire in comodità, semplicità, sicurezza e in remoto lo scambio di documentazione con KRUK. I clienti che utilizzano la e-signature, hanno la possibilità di:
- visualizzare e leggere il documento sullo schermo del proprio dispositivo;
- sottoscrivere il documento direttamente sul dispositivo in modalità elettronica.
Al termine dell’operazione di sottoscrizione, il documento informatico assume caratteristiche tecniche che ne garantiscono l’integrità e l’immodificabilità.
Come funziona la firma elettronica avanzata o e-signature?
La firma elettronica avanzata o e-signature, a disposizione dei clienti di KRUK consiste in un processo informatico nel quale il firmatario/cliente viene identificato dal servizio e autorizza l’apposizione della firma tramite un meccanismo di sicurezza.
Accettazione e responsabilità come garanzia di sicurezza, l’utilizzo della e-signature può avvenire solo successivamente all’esplicita accettazione, da parte del firmatario/cliente, di avvalersi di tale modalità di firma, senza questa accettazione non è possibile utilizzare questo servizio e rende impossibile la firma del documento con questa modalità.
Sicurezza
La e-signature ha un sistema che garantisce l’identificazione del firmatario, dove il firmatario viene identificato richiedendo copia del relativo documento d’identità, nonché copia di ogni ulteriore documento ritenuto utile a tal fine.
Il sistema utilizzato durante tutto il processo garantisce una connessione univoca della firma al firmatario.
In tutti i casi, il sistema supporta la modalità di Firma Elettronica/e-signature remota basata sull’utilizzo del proprio telefono cellulare e in questo caso, l’utente dichiara che il dispositivo utilizzato è suo ed è sotto il suo controllo esclusivo.
L’obbligo di accettazione del cliente sulla proprietà ed esclusività del dispositivo utilizzato e il sistema OTP, garantiscono il massimo livello di tranquillità e sicurezza ai clienti per utilizzare questo sistema nella gestione dei debiti con KRUK.
OTP via SMS, massima sicurezza
Uno dei metodi più utilizzati per apporre la firma in sicurezza è l’OTP (One-Time-Password), questo sistema utilizzato nel home banking per la gestione dei conti correnti è conosciuto come password di usa e getta in modo inesatto. In realtà si tratta di un codice alfanumerico generato da un algoritmo che crea una causale di numeri inviati all’utente via sms o email e di limitata validità temporale. Il livello di sicurezza garantito dell’utilizzo del OTP è totale, soprattutto quando l’utilizzo è limitato nel tempo, a volte ha una validità di pochi secondi, e se non utilizzato bisogna richiedere un altro.
Nel sistema OTP utilizzato da KRUK, il cliente riceve un numero OTP via SMS a termine della procedura di firma. Questo codice dovrà essere inserito nella finestra dedicata, che nel frattempo si sarà aperta nel processo di firma. Il sistema garantisce il controllo esclusivo del firmatario sul sistema di generazione della firma e la garanzia della connessione univoca durante tutto il processo di firma.
L’invio del OTP via SMS è diventato una delle best practices di sicurezza nella gestione delle transazioni nel mondo digitali e sono parte della Strong Customer Authentication (autenticazione forte del cliente) introdotte nelle direttive della PSD2 di cui ne parlavamo qui.
Quick Tips
Sapevi che …
- La sicurezza informatica è diventata una priorità nel mondo digitali anticipavamo dei consigli nel nostro blog
- PSD2, che cos’è e perché’ è importante, scopri di più
- Le informazioni sulla firma elettronica in KRUK puoi trovarle nell’area modulistica del sito web di KRUK Italia
