Los bancos podrían convertirse en proveedores de identidad digital
La identidad digital permite que las personas, empresas y gobiernos interactúen en el mundo digital. Facilita también realizar transacciones en remoto -comercio electrónico, pagos o impuestos- y el acceso a servicios sensibles, como los sanitarios, acelerados por la pandemia. Por ello, los ciudadanos y las empresas deberían poder utilizar una identificación digital, válida dentro de su país y entre países. Los bancos, con gran experiencia en crear procesos de identificación digital para sus clientes, en un entorno muy regulado, podrían ser piezas clave en los futuros sistemas de identificación digital, internacionalmente aceptados y confiables.
Así lo explicó recientemente Santiago Fernández de Lis en un foro organizado por el World Economic Forum (WEF) sobre la relevancia de la identidad digital para fomentar la inclusión financiera. El responsable de Regulación de BBVA compartió mesa de debate virtual con expertos del sector privado y académicos.
Fernández de Lis coincidió con el resto de participantes en que la ausencia de estándares internacionales ha creado un panorama fragmentado. Por ello, las soluciones de identidad digital nacionales son, a menudo, no operativas entre distintos países. Una identidad digital requiere de un proveedor que la confirme y, a falta de uno universalmente aceptado, este papel lo desempeñan actualmente los gobiernos, generando identidades nacionales, principalmente para acceder a servicios públicos online, o empresas del sector privado.
En este contexto, considera que “la interoperabilidad es esencial”, con sistemas que permitan que la información sobre la identidad digital de cada ciudadano o empresa se comparta entre dominios de confianza. Y aquí, la cooperación público-privada es clave. Algunos ejemplos en este sentido los podemos encontrar en países nórdicos, como Suecia, donde la identidad proporcionada por los bancos se puede utilizar para acceder a servicios públicos u otros dominios privados.
La hoja de ruta europeaOtro obstáculo para el desarrollo de la identidad digital tiene que ver con la falta de digitalización en el sector público. Esto es especialmente complicado para las pequeñas empresas, que se enfrentan a numerosas trabas burocráticas para registrarse y gestionar sus operaciones diarias de forma digital, especialmente a través de fronteras. Por tanto, cuando hablamos de portabilidad referida a la identidad digital no nos referimos solo a que sea válida entre fronteras, sino también en todos los segmentos de la industria, explicó.
Cualquier medida futura debe basarse en estándares abiertos para que pueda beneficiarse de los desarrollos del mercado
La Unión Europea trata de conseguir esta interoperabilidad con el Reglamento eIDAS, que establece un marco legal para el reconocimiento mutuo de identidades digitales entre los Estados miembros. Desde 2018 todos los servicios públicos de la Unión Europea estaban obligados a aceptar los eID de otros estados miembros bajo la regulación eIDAS.
Sin embargo, “eIDAS no ha logrado todos estos objetivos porque, a pesar de establecer un marco teórico correcto, la implementación ha sido complicada, lenta y pendiente de aspectos técnicos”, indicó el responsable de Regulación de BBVA. En particular, el reglamento se ha quedado corto en la parte de reconocimiento mutuo, dirigida solo para las identidades nacionales.
La Comisión Europea prevé cerrar esta brecha en los próximos meses con la creación de un marco para que el sector privado utilice los sistemas nacionales de identificación electrónica. En este sentido, Fernández de Lis considera que “cualquier medida futura debe basarse en estándares abiertos para que pueda beneficiarse de los desarrollos del mercado, y no encontrar los obstáculos de implementación vistos en eIDAS”.
La confianza, clave para crear sistemas de identificación digital
“Los bancos, debido a que el sector financiero está tan regulado, están acostumbrados a lidiar con estándares exigentes de cumplimiento y pueden ofrecer a los actores de otras industrias su experiencia en redes basadas en identidad”, aseguró Santiago Fernández de Lis. Además, algunas regulaciones están favoreciendo la entrada de los bancos en el negocio de la gestión de identidad digital. Por ejemplo, en Europa, la PSD2 requiere que los bancos den acceso a los datos de las cuentas a terceros que pueden ser competidores potenciales.
El responsable de Regulación de BBVA recordó que “los consumidores suelen confiar en las instituciones financieras por encima de otras instituciones para gestionar sus finanzas”. En este sentido, la cuestión clave en la gestión de la identidad digital es la confianza. Por este motivo, “después de los proveedores públicos, en el sector privado los bancos son los que más confianza generan”, indicó.
Contamos ya con ejemplos en todo el mundo, de cómo los bancos están comenzando a desarrollar formas nuevas y seguras para que las personas prueben su identidad. No es de extrañar, por tanto, que en un futuro próximo, y dependiendo del desarrollo de la regulación y las circunstancias del mercado, los bancos podrían convertirse en proveedores de identidad digital.
Pero Fernández de Lis también identificó los riesgos a los que se enfrentan las entidades financieras al ingresar al mercado de administración de identidades. Entre ellas, destacan los factores relacionados con la ciberseguridad, como los robos de identidad, y el consecuente impacto que conllevarían para la reputación de los bancos; y los elevados costes derivados de la adopción de nuevos sistemas de identidad, que requieren de opciones comercialmente viables para que las empresas los adopten.
No obstante, en su opinión, los sistemas de identificación robustos que el sector financiero posee, debido a la naturaleza de su actividad principal, abren todo un mundo de posibilidades para los bancos en relación con la identidad digital.