Notakey, la solución para la nueva directiva bancaria de la Unión Europea
- Notakey desarrolla un sistema de autenticación que permite conectarse a la entidad bancaria y hacer transacciones a través del móvil de forma segura y sin necesidad de tarjetas de coordenadas o calculadoras de códigos
- La empresa originaria de Letonia trabaja actualmente en un proyecto piloto con el Banco Santander
Barcelona, 20 de abril de 2016.─ En 2018 los bancos de la Unión Europea tendrán que reemplazar las listas de números «TAN» (tarjetas de coordenadas) por las mucho más seguras soluciones de autenticación multifactor. En este sentido, la empresa letona Notakey ya está trabajando para resolver este problema.
Notakey está desarrollando el sistema de autenticación que permite conectarse a la banca en línea con una solución móvil segura y sin necesidad de tarjetas de coordenadas o tokens de hardware (calculadoras de códigos). Notakey puede ser utilizado no sólo para conexiones seguras y aprobación de transacciones, sino también para protección de documentos, ordenadores y redes privadas VPN en una empresa. Además, la misma tecnología puede ser aplicada para la firma de documentos legales. Actualmente, según explica Janis Graubins, cofundador de Notakey, la compañía ha desarrollado un prototipo que será puesto a prueba por los primeros clientes.
“En unos dos o tres años, el mercado de la autenticación cambiará completamente y nosotros tenemos la oportunidad de ser uno de los pioneros en este campo. El proyecto piloto con Banco Santander será una declaración de confianza significativa no sólo para nuestra tecnología, sino también para la visión de soluciones de seguridad modernas”, asegura Janis Kirsteins, cofundador de Notakey junto a Janis Graubins y su hermano Gints Kirsteins.
Ya no se harán tarjetas de coordenadas
La Directiva europea de Servicios de Pago 2 (PSD2) establece que a partir de 2018 el uso de tarjetas de coordenadas será limitado y los pagos en Internet tendrán que ser aprobados de forma más segura. Los requisitos técnicos precisos terminarán de ser definidos en 2017, sin embargo, ya está claro que la aprobación de transacciones tendrá que incluir dos factores y deberá ser mucho más segura que la de las tarjetas de coordenadas. Actualmente, Notakey ya dispone de la autenticación de dos factores, sin embargo, en los próximos meses se añadirán el reconocimiento de huellas dactilares y el reconocimiento facial.
En 2015 los bancos letones comenzaron a investigar diversas soluciones de autenticación. Esta información llegó al conocimiento de uno de los cofundadores de Notakey, Gints Kirsteins, quien unos años atrás había trabajado en el Centro Estatal de Radio y Televisión de Letonia, y había, además, introducido el sistema de firma electrónica en el país. Gints aprovechó la oportunidad y luego implicó a su hermano, Janis Kirsteins, quien previamente había desarrollado la solución de autenticación de SMS de dos factores para el Teléfono Móvil de Letonia (LTM). Juntos se les ocurrió la idea de fundar Notakey. Desde entonces han aparecido otras soluciones similares, sin embargo todas ellas son pioneras. “Incluso si todos los competidores hacen muy buenos productos, habrá tanta demanda que no habrá suficientes recursos para implementar la autenticación fuerte de dos factores en todos los bancos de la UE, y eso sin tener en cuenta otros sectores de negocios. Se trata de un producto, que no tiene ningún límite”, explica Gints Kirsteins.
Además, la nueva directiva obliga a los bancos abrir sus sistemas a las pequeñas empresas que ofrecen productos relacionados con el sector. Por ejemplo, la empresa fintech Monea tiene un acuerdo con los bancos para transferir dinero entre sus cuentas. En el futuro será posible hacerlo sin el permiso del banco y aquí es donde de nuevo surge la necesidad de disponer de una fuerte seguridad.
El smartphone como clave
Notakey funciona como una aplicación. “Al entrar, el usuario tiene que elegir los servicios bancarios que le gustaría usar y luego debe autenticarse usando la solución actual. Se hace lo menos intrusivo posible”, explica Janis Kirsteins.
“Es mucho más cómodo que acudir a una sucursal bancaria para buscar la calculadora de códigos o la tarjeta de coordenadas”, añade por su parte Janis Graubins. Cuando se le pregunta si el teléfono móvil es lo suficientemente seguro para la autenticación, Graubnis responde que las soluciones actuales son más inseguras. “Si una persona tiene calculadora de códigos o tarjeta de coordenadas, lo más probable es que no notará si se la roban. En cambio, si un teléfono es robado, se dará cuenta en pocos minutos. También empiezan hacerse más populares los relojes inteligentes con soporte de Notakey”, asegura.
Gints Kirsteins subraya que Notakey utiliza Entorno de Ejecución de Confianza en los teléfonos inteligentes, que por su funcionalidad es lo mismo que la viruta en las tarjetas inteligentes. La clave privada almacenada en el teléfono inteligente no puede ser extraída o replicada. «Incluso si el teléfono es robado, la clave privada está vinculada al código PIN o al código de acceso del teléfono. En caso de que alguien trate de comprometerla, la clave se eliminará automáticament», comenta Graubnis. “Podemos garantizar que la clave privada nunca saldrá del teléfono. Es imposible replicarla. Además, los bancos encuentran que nuestra solución es interesante porque la autenticación es mucho más rápida que la de las soluciones actuales, puesto que no es necesario reescribir ningún código. Sólo hay que pulsar “aprobar” o “rechazar” en el teléfono”, explica Janis Kirsteins.
Programa Acelerador en España
Recientemente Notakey fue aceptado en el programa Acelerador Plug&Plays del banco Santander en Madrid. El programa Acelerador Plug&Play nació en San Francisco y en la actualidad se desarrolla en todo el mundo. PayPal, Dropbox, Lending Club son algunas de las historias de éxito de este programa. El programa Acelerador en Madrid se desarrolla en asociación con el banco Santander y se centra en el mercado europeo. “Para nosotros es una gran oportunidad, ya que el Sur de Europa es uno de los mercados que más necesita un producto como Notakey. El hecho de que Banco Santander ha elegido Notakey como uno de los ocho participantes, lo confirma”, señala Janis Graubins. “Banco Santander tiene 150 millones de usuarios en todo el mundo. Si somos capaces de probar nuestro producto en el banco Santander, se nos abrirán muchas oportunidades”, añade.
Además de probar el producto en uno de los mayores bancos del mundo, Notakey también ha recibido la inversión de 10.000 euros. Al ser preguntado si en el caso de que al banco le guste la solución no existe el riesgo de que ellos hagan algo similar, Janis Graubins responde que en casos parecidos los bancos suelen comprar la compañía. “Para desarrollar soluciones como Notakey son necesarios conocimientos y experiencia muy específicos. Hay muchos obstáculos. Yo y mi hermano llevamos más de cinco años en este negocio. No hay muchos especialistas que podrían hacer algo por el estilo y son muy caros. Lo sabemos porque nosotros mismos buscamos empleados. Nuestra política es atraer sólo los mejores programadores. El crecimiento es tan rápido que en estos momentos no hay tiempo para la formación. Es necesario comprenderse de manera inmediata. La demanda de nuevas cosas nunca se detiene y a veces es difícil no perder el enfoque”, aclara Gints Kirsteins.