Inicio Noticias La banca en línea un foco principal para el fraude: cómo protegerla...

La banca en línea un foco principal para el fraude: cómo protegerla con el nivel de autenticación adecuado

Compartir

* Por: Danilo Ochoa,  Gerente Comercial para Latinoamérica de eBanking & eCommerce, Gemalto

Nuestro mundo se digitaliza cada día más, alcanzando niveles de bienestar nunca vistos con una vida más sencilla y cómoda para los ciudadanos.

Con la digitalización también se ha incrementado preocupantemente el llamado e-fraude, y la urgencia de los bancos para encontrar medidas efectivas que reduzcan el riesgo y protejan a sus usuarios. “En el Congreso de Seguridad Bancaria Celaes 2010, se dieron a conocer datos como el de Estados Unidos, con su crisis económica aumentó el intento de fraude en un 39% en el 2009, tendencia  que sigue creciendo”.

La banca electrónica representa un foco principal para el cyber fraude debido a la mayor canalización de servicios para los clientes a través de las vías online y  la importancia en términos económicos que obtienen los criminales.

En 2011, los profesionales en seguridad de TI necesitarán dar el siguiente paso en la batalla contra el e-fraude y aprovechar la evolución de la tecnología de autenticación robusta que se ha convertido en el aliado más importante, para enfrentar un entorno de riesgo cambiante con soluciones flexibles, capaces de modificar los niveles de seguridad cuando mayor es el riesgo y la importancia de la operación, en cualquier canal bancario.

Planear y ejecutar una nueva solución de seguridad para eBanking es una tarea compleja que involucra no sólo evaluar la tecnología, sino también los objetivos de crecimiento y modelo de negocio, la relación con el cliente, la logística, el costo y otras cuestiones importantes.

Gemalto ha desarrollado una nueva generación de tecnología de autenticación robusta que es capaz de incorporar en el mismo dispositivo diversas funciones de autenticación, logrando así, la máxima protección del usuario que podrá utilizar un esquema de “desafío-respuesta” para transacciones de bajo riesgo y firma de transacción para las más riesgosas; pero además, es capaz de mitigar ataques entre canales a través de teclas de función separada criptográficamente en un mismo dispositivo.

La solución de autenticación OTP, siglas para “One Time Password”, en castellano “generación de claves de uso único”, posee un esquema adaptable y flexible de doble factor que requiere una contraseña nueva cada vez que se utiliza, minimizando el impacto de que un tercero pueda capturarla y reutilizarla. Los usuarios se identifican utilizando dos factores únicos – algo que conocen (nombre de usuario/contraseña o pin de usuario) y algo que poseen (el OTP/contraseña dinámica que le da su dispositivo tipo token).

En el método de autenticación “Desafío-Respuesta” una de las partes presenta una pregunta (desafío) y la otra parte debe proporcionar una respuesta válida (respuesta) para poder autenticarse. Evita ataques de phishing y pharming, el usuario verifica que el sitio en que está autenticándose es realmente su banco, pero, aún así no puede proteger las transacciones de ataques sofisticados como el mencionado “man in the browser” que infecta y controla el navegador del usuario.

El esquema de autenticación basado en la Firma de Transacción: no sólo se autentifica la identidad del usuario, sino que además, la propia transacción se firma de forma electrónica por el token, asegurando tanto la confirmación, como el no repudio. Este método añade un nivel muy alto de control de riesgo contra ataques como, “man in the middle”, o malware sofisticado. Su aplicación puede ser multicanal, autenticar igualmente las operaciones en banca en línea, como las realizadas  en banca móvil, en comercio electrónico, en cajeros automáticos o incluso telefónicas.

Por último, el uso de la criptografía en la autenticación robusta, es una tecnología altamente segura y cada vez más extendida, como por ejemplo la infraestructura de Firma Digital PKI (en español infraestructura de llave pública y en inglés Public Key Infrastructure). Una combinación de hardware, software, políticas y procedimientos de seguridad, que permiten la ejecución con garantías de operaciones criptográficas como el cifrado, la firma digital o el no repudio de transacciones electrónicas.

Para alcanzar un mayor nivel de seguridad, Gemalto incluye un navegador embebido en el USB PKI Token, lo que agrega un entorno mayor de seguridad al dispositivo. Bancos que tienen una cartera importante de empresas y usuarios individuales que realizan altas transferencias de dinero y viajan, eligen esta plataforma de autenticación por su alto nivel de seguridad, la facilidad de su implementación, la flexibilidad para utilizarlo también en la firma de documentos, y la conveniencia para el usuario final con la mayor certeza de que lo que ve es lo que firma.