Este innovador proyecto permitirá a los clientes identificarse de forma segura y automática desde el móvil para acceder a páginas web y otros servicios, cumpliendo todos los estándares de seguridad vigentes.
Telefónica presentó en el Mobile World Congress (MWC) en Barcelona, un proyecto de innovación pionero en el mundo que permite a los clientes llevar el eDNI en la SIM de sus teléfonos móviles. El proyecto mostrará las posibilidades potenciales que tiene esta tarjeta inteligente para guardar en ella de forma totalmente segura los datos del eDNI, y utilizarlos a la hora de acceder a páginas web que exigen como requisito indispensable identificarse antes de acceder a ellas (entidades bancarias, empresas de servicios, instituciones públicas, …)
Esta propuesta pretende aprovechar para otras utilidades la SIM, el espacio más seguro que la gran mayoría de los ciudadanos lleva ya en su bolsillo, y que contiene por defecto en su interior un procesador criptográfico, un sistema de archivos, y un protocolo que permite el intercambio de datos con el teléfono absolutamente seguros para las comunicaciones móviles al cumplir con todos los estándares de seguridad vigentes.
Esta experiencia de innovación, que ha desarrollado Telefónica conjuntamente con Telefónica I+D (TID) y Secuware, uno de los líderes en seguridad informática en España, permite a Telefónica explorar las posibilidades de las tecnologías involucradas y preparar el camino para una futura explotación comercial.
El ámbito de este proyecto de innovación se circunscribe a la gestión de la identidad del cliente en el acceso a páginas web de obligatoria identificación (entidades bancarias, empresas de servicios, instituciones públicas, …). El hecho de que cada vez haya más páginas web que exijan identificarse antes de acceder a ellas ha llevado a Telefónica a pensar en la aportación de valor y en la comodidad que supondría para sus clientes disponer de una solución que les identifique de forma segura y automática desde su móvil.
Este servicio también será útil para validar la identificación del cliente o su edad a la hora de acceder físicamente a edificios -discotecas, oficinas, …- o virtualmente a redes sociales o páginas para adultos en las que se exige una edad mínima, así como para crear de forma inmediata tarjetas de fidelización de clientes en el móvil por parte de grandes superficies, marcas etc.
Extracción de los datos
El proceso de extracción de los datos del eDNI es sencillo. El cliente utiliza un PC con lector de DNI electrónico y se conecta a una web para extraer los datos del eDNI. El usuario debe indicar el número de móvil o móviles en los que desea almacenar esos datos; inmediatamente recibe en ellos un sms de confirmación (One Time Password).
Una vez extraídos los datos en el PC donde está el lector, se visualizan en pantalla, y se crea otro canal de comunicación cifrado entre el PC y los servidores de Secuware, para el envío de una petición de verificación de la vigencia del eDNI. Se verifica que el eDNI no ha sido denunciado como perdido o robado, tras lo cual los datos se enviarán vía OTA (Over The Air) a la tarjeta SIM del cliente a través de paquetes de información securizados, donde serán almacenados dentro de ficheros seguros de la memoria de la tarjeta SIM.
Las comunicaciones entre el eDNI y la aplicación dni-web, que se encarga de que los servidores de Secuware comprueben con los de la Dirección General de Policía la validez del eDNI, se cifran utilizando el certificado de componente, garante de la privacidad de los datos.
La información del DNI almacenada en la SIM únicamente estará accesible para aplicaciones firmadas con el certificado de Telefónica, evitando de esta forma el acceso a terceros no autorizados.
El proceso cumple todos los requisitos que establece la Ley Orgánica de Protección de Datos, pues toda la gestión y comunicación de los datos personales se realiza utilizando un módulo de encriptación de Secuware – módulo Crypt4000 -. Los datos sólo se almacenan en un servidor cifrado y en la tarjeta SIM, y se establece un canal seguro entre ambos.
El acceso desde el móvil a páginas web que exigen identificarse con el número de DNI es rápido, pues el móvil incluye automáticamente dicho número sin necesidad de teclearlo, de modo que el cliente se limita a introducir la password de acceso, que sólo conoce él. Esta misma operación se puede realizar para acceder a páginas web desde un PC conectado a través de un módem 3G, siempre y cuando se hayan provisionado previamente en la SIM de éste los datos de eDNI.
La aplicación movistar mDNI es una modificación de la ya existente “cartera movistar” o monedero móvil virtual, y permite visualizar en el móvil los datos del DNI (nombre, apellidos, número de documento, …). A través de los diferentes links que aparecen al pinchar en la opción Acceso Servicios DNIWeb, el cliente se puede conectar a la web seleccionada y rellenar de forma automática el campo identificador de usuario con el DNI. De esta forma, el usuario puede entrar en su cuenta bancaria, en la web de Telefónica, páginas bancarias, en supermercados on-line, en páginas de la administración, en empresas de servicios, etc. Una vez pinchada una de dichas páginas, aparecerá marcada como favorita para veces sucesivas.