Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 15 de març del 2026

DORA i la Identitat Digital: Una Guia de Compliment (CA)

La regulació DORA (Acte de Resiliència Digital Operativa) de la UE afecta les entitats financeres. Aquesta guia explica els requisits de verificació d'identitat de DORA i com assolir el compliment normatiu.

Per DiditActualitzat el
dora-and-identity-a-compliance-guide.png

DORA i la Identitat Digital: Una Guia de Compliment

La indústria de serveis financers s'enfronta a una nova onada d'escrutini regulatori amb l'Acte de Resiliència Digital Operativa (DORA). Aquesta legislació innovadora, que entrarà en vigor el gener de 2025, té com a objectiu enfortir la resiliència digital operativa de les entitats financeres a tota la Unió Europea. Un component clau de DORA gira al voltant de processos robustos de verificació d'identitat. Aquest article desglossa què significa DORA per a la vostra organització, centrant-se en el paper crucial de la identitat i com preparar-se per al compliment.

Punt Clau 1: DORA amplia significativament l'àmbit de la resiliència operativa més enllà del risc informàtic tradicional, abastant tots els aspectes de la infraestructura i els serveis digitals.

Punt Clau 2: La gestió d'identitat i accés és fonamental per al compliment de DORA, i requereix procediments de verificació robustos i un seguiment continu.

Punt Clau 3: Les entitats financeres han d'implementar un enfocament de seguretat en múltiples capes, incloent-hi una autenticació forta del client i mesures de prevenció de frau.

Punt Clau 4: El no compliment de DORA pot comportar sancions substancials, fins al 10% de la facturació anual mundial o 5 milions d'euros, el que sigui més elevat.

Entenent DORA: Els Conceptes Bàsics

DORA, finalitzada el desembre de 2022, representa un canvi de paradigma en la manera com la UE regula els serveis financers. A diferència de les directives anteriors centrades principalment en la tecnologia, DORA adopta un enfocament holístic, emfatitzant la importància de la resiliència operativa en persones, processos i tecnologia. L'objectiu és minimitzar les interrupcions dels serveis financers causades per ciberatacs, fallades del sistema o altres incidents operatius. DORA s'aplica a una àmplia gamma d'entitats financeres, incloent-hi entitats de crèdit, empreses d'inversió, institucions de pagament i proveïdors de serveis d'actius criptogràfics.

Els Requisits de Verificació d'Identitat de DORA

Un pilar fonamental de DORA és garantir la integritat dels sistemes digitals i les persones que hi accedeixen. La regulació aborda específicament la resiliència digital operativa a través de requisits estrictes per a la verificació d'identitat i la gestió d'accés. Això abasta tant els empleats com els clients. Els requisits clau inclouen:

  • Autenticació Força del Client (SCA): DORA reforça els requisits de PSD2 (Directiva de Serveis de Pagament Revisada) pel que fa a SCA. Les institucions financeres han d'utilitzar mètodes d'autenticació multifactor (MFA) per verificar la identitat dels clients durant les transaccions digitals.
  • Gestió d'Identitat i Accés (IAM) interna robusta: Les institucions han d'implementar sistemes IAM robustos, assegurant que només el personal autoritzat tingui accés a les dades i els sistemes confidencials. Això inclou revisions d'accés regulars i el principi del privilegi mínim.
  • Monitorització i Detecció d'Amenaces Contínues: El seguiment continu de l'activitat de l'usuari és crucial per detectar i respondre a comportaments sospitosos. DORA emfatitza la necessitat d'intel·ligència d'amenaces proactiva i capacitats de resposta a incidents.
  • Mesures de Prevenció de Fraus: Les entitats financeres han d'implementar mesures per prevenir i detectar fraus, incloent-hi el robatori d'identitat i la presa de control de comptes.
  • Protecció de Dades: La protecció de les dades dels clients és primordial. DORA s'alinea amb el RGPD (Reglament General de Protecció de Dades) i exigeix que les organitzacions implementin mesures de seguretat de dades adequades.

El Paper de la Verificació d'Identitat en el Compliment de DORA

Una verificació d'identitat eficaç és el nucli per complir els requisits de DORA. Els mètodes tradicionals de verificació d'identitat, com ara l'autenticació basada en el coneixement (KBA), són cada vegada més vulnerables al frau. DORA fomenta implícitament l'adopció de tècniques de verificació més avançades, incloent:

  • Autenticació Biomètrica: Utilitzar empremtes digitals, reconeixement facial o reconeixement de veu per a una seguretat millorada.
  • Verificació de Documents: Emplear solucions impulsades per IA per verificar l'autenticitat dels documents d'identitat.
  • Detecció de la Presència: Assegurar que la persona que presenta un document d'identitat sigui un individu viu, no una imatge o un vídeo alterats.
  • Biometria Conductual: Analitzar els patrons de comportament de l'usuari per identificar anomalies i possibles fraus.

En implementar aquestes tecnologies, les institucions financeres poden enfortir significativament les seves defenses contra el frau i garantir el compliment de DORA.

Preparant-se per a DORA: Un Calendari

Tot i que DORA va entrar en vigor el desembre de 2022, el calendari per a la implementació total és per fases:

  • Desembre de 2022 - Juny de 2024: Preparació inicial i anàlisi de les diferències. Les institucions financeres haurien d'avaluar els seus sistemes actuals i identificar les àrees de millora.
  • Gener de 2025: Implementació total per a totes les entitats en l'àmbit d'aplicació. Tots els requisits de DORA esdevindran legalment vinculants.
  • Continu: Monitorització, proves i perfeccionament continus de les mesures de resiliència operativa.

Com Didit Ajuda

Didit proporciona una plataforma integral de verificació d'identitat dissenyada per ajudar les institucions financeres a complir els estrictes requisits de DORA. La nostra solució tot en un inclou:

  • Verificació de Documents impulsada per IA: Verifiqueu instantàniament documents d'identitat de més de 220 països.
  • Autenticació Biomètrica: Utilitzeu el reconeixement facial i la detecció de la presència per a una autenticació segura de l'usuari.
  • Escaneig AML: Escaneu els usuaris contra llistes de sancions i de vigilància globals.
  • Senyals de Frau: Aprofiteu l'aprenentatge automàtic per detectar activitats sospitoses.
  • KYC Reutilitzable: Reduiu la fricció i els costos permetent als usuaris reutilitzar la seva identitat verificada.
  • Orquestració de Flux de Treball: Personalitzeu els fluxos de verificació per satisfer les vostres necessitats específiques.

L'arquitectura modular de Didit us permet construir solucions personalitzades que abordin els vostres reptes de compliment de DORA.

Llesta per començar?

No espereu fins a l'últim moment per preparar-vos per a DORA. Poseu-vos en contacte amb Didit avui mateix per saber com la nostra plataforma de verificació d'identitat us pot ajudar a complir la normativa i enfortir la vostra resiliència digital operativa.

Sol·liciteu una Demostració | Veure Preus

Com Didit dona suport a la teva postura DORA

Didit és un proveïdor extern de TIC que pots evidenciar: certificat ISO/IEC 27001:2022 (Bureau Veritas, cert ES144068, vàlid fins al 03-06-2027), SOC 2 Tipus 1 certificat (ATOM), i que produeix els webhooks i les pistes d'auditoria que necessita el teu informe DORA.

Consulta la seguretat i conformitat de Didit, explora els productes, consulta els preus, i comença gratis — 500 verificacions KYC gratuïtes cada mes.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
DORA i Identitat: Compliment Normatiu.