BBVA refuerza la seguridad de su ‘app’ en España con la autenticación FIDO
BBVA continúa mejorando la seguridad ‘online’ de su ‘app’ en España para ofrecer la mejor experiencia al cliente. La última actualización, disponible ya en iOS y Android, integra FIDO -Fast Identity Online-, el último estándar de autenticación ‘online’ del mercado que refuerza la seguridad de los sistemas biométricos en los dispositivos móviles.
De esta forma, BBVA se convierte en el primer banco en España en integrar este nuevo sistema de autenticación. Además, la última versión de la ‘app’ incorpora la opción ‘Tus dispositivos seguros’ con la que se podrá consultar el listado de móviles y tabletas a los que se ha dado permiso para acceder a la ‘app’ de BBVA a través de la huella dactilar o el reconocimiento facial.
La incorporación de este estándar, puesto en marcha a través del acuerdo de BBVA con la compañía Nok Nok Labs -líder en el desarrollo de soluciones de autenticación-, facilita el uso de mecanismos de identificación alternativos a las contraseñas, como la huella dactilar o el reconocimiento facial, de forma cómoda y segura gracias a los sistemas de encriptación. De nuevo, BBVA ofrece a los clientes los más altos estándares de seguridad para que puedan relacionarse con el banco siempre de una manera sencilla, rápida y segura.
Con la última versión de la ‘app’ los usuarios que acceden con su biometría a la aplicación móvil de BBVA en España empezarán a utilizar el sistema reforzado con FIDO de manera transparente para ellos. De esta forma, la seguridad ‘online’ se refuerza y el acceso a la ‘app’ se agiliza sin necesidad de tener que incluir dígitos o caracteres.
Cuando un usuario se registra en un servicio ‘online’ que emplea el estándar FIDO, el sistema genera una pareja de claves criptográficas, de forma que la clave privada se conserva en el ‘hardware’ del dispositivo y la clave pública se guarda en el servicio ‘online’.
Para realizar la autenticación, el dispositivo del cliente debe demostrar al servicio ‘online’ que dispone de la clave privada realizando una verificación matemática. Además, la clave privada del cliente únicamente se podrá utilizar una vez que el usuario la haya desbloqueado de forma local en el dispositivo. Este desbloqueo puede realizarse mediante una acción segura y fácil como por ejemplo introduciendo su huella dactilar, utilizando su voz o introduciendo un PIN.
De esta forma se consigue proteger la privacidad del usuario y sus credenciales de acceso, consiguiendo que los usuarios no se vean obligados a elegir entre mejor seguridad o mejor experiencia de usuario, sino que pueden disponer de ambas.