Gemalto: El mundo de la banca electrónica

Ana Arbelo – Los bancos de todo el mundo se están moviendo con rapidez para expandir el uso de dispositivos de seguridad digital –algo que usted tiene– para la banca electrónica y el comercio electrónico.

Para los eBankers, es esencial para proteger a los clientes y sus activos. Para los clientes de los bancos que están cada vez más informados y preocupados por la seguridad en Internet, la confianza que perciben es esencial para continuar utilizando el canal en línea para más actividades bancarias y de pago.

Para ver lo que está ocurriendo en banca electrónica en todo el mundo, el Equipo de Gemalto analiza historias representativas de eBankers de diferentes regiones para buscar tendencias y lecciones para el éxito.

Asia Uno de los bancos más importantes de Camboya, el Advanced Bank of Asia (ABA), también se encuentra a la vanguardia de la seguridad en banca electrónica. El banco utiliza los últimos estándares de la industria – el programa de autenticación de chip de MasterCard y la clave dinámica de autenticación de Visa – para agregar soluciones de autenticación fuerte para sus tarjetas bancarias EMV.
Los clientes de ABA pueden utilizar la tarjeta de crédito EMV para tener acceso seguro a sus servicios de banca en línea, mediante un pequeño dispositivo personal de seguridad de Gemalto llamado el lector Ezio, en el que se inserta la tarjeta. Al pulsar un botón, se genera una contraseña de un solo uso, que es única y diferente cada vez, para autenticar al titular de la tarjeta. Esta combinación de “algo que ya tiene” (la tarjeta) y “algo que usted sabe” (el PIN de una sola vez) proporciona un alto nivel de seguridad en comparación con la seguridad de un simple nombre de usuario y contraseña.

Al anunciar el programa, el Sr. Temirov Galymzhan, Director de Tecnología de ABA, se refirió a un tema que compete a todos los programas de banca electrónica a nivel mundial: la importancia de la confianza de los clientes.

«Es imperativo proporcionar un alto nivel de seguridad para que los clientes se sientan seguros y cómodos con el uso de los servicios de banca en línea. Nos esforzamos constantemente para mejorar la experiencia bancaria de los clientes, proporcionando mayor conveniencia con la introducción de nuevos servicios o tecnologías», dijo Galymzhan.

1. MasterCard CAP: Programa de autenticación de chip, un estándar para la implementación de la seguridad de los pagos y la banca en línea en las tarjetas bancarias EMV.
2. Visa DPA: Clave dinámica de autenticación, un estándar para la implementación de la seguridad de los pagos y la banca en línea en las tarjetas bancarias EMV.

África En África, muchas zonas carecen de una infraestructura de Internet por cable y dependen de las comunicaciones móviles inalámbricas. En estos países, no son únicamente los bancos quienes utilizan la banca electrónica. Las empresas de telecomunicaciones inalámbricas están utilizando la tecnología SIM del teléfono y la red inalámbrica para asociarse con los proveedores de servicios bancarios.

En Uganda, por ejemplo, el operador móvil más importante, MTN Mobile, tiene un programa operativo de pagos móviles a nivel nacional que hace al pago móvil accesible para la gran mayoría de la gente, incluso si no tienen una relación bancaria.

En su primer año de funcionamiento, ya se habían realizado más de 180.000 transacciones de pago móvil.

La solución de Gemalto proporciona un medio seguro, conveniente y accesible para que los abonados de MTN Uganda puedan llevar a cabo transferencias de fondos persona a persona con su teléfono móvil. Un menú fácil de navegar permite a los usuarios enviar y recibir dinero, comprar tiempo aire y retirar dinero de un distribuidor local con la seguridad que ofrece la tarjeta SIM. Como la tarjeta SIM es la única plataforma de aplicación que trabaja con el 100% de los teléfonos, los abonados pueden realizar transacciones de pago móvil mediante el uso de cualquier tipo de teléfono móvil, lo que significa que el servicio está disponible de inmediato para todos.

Gemalto proveyó a MTN Uganda una solución integral que incluye el servidor para la interconexión de los operadores con su proveedor de servicios bancarios, y las tarjetas SIM que almacenan y ejecutan la aplicación de pago móvil. La compañía también suministró servicios de integración de servidores y actúa como socio tecnológico de MTN Uganda.

MTN Uganda es parte del Grupo MTN, un grupo multinacional de telecomunicaciones que opera en 21 países de África y el Oriente Medio, y atiende a más de 100 millones de abonados, incluyendo 4,2 millones en Uganda. Gemalto está trabajando con MTN para desplegar servicios financieros móviles en muchos otros países también.

Otros programas en África se centran en transacciones convencionales de Internet basadas en telefonía fija. En Nigeria, la empresa de servicios bancarios InterSwitch, que está compuesta por 25 bancos, optó por el uso de la solución completa de autenticación fuerte de Gemalto para asegurar tanto el comercio electrónico como los servicios de banca electrónica de las computadoras de los clientes.

InterSwitch optó por ofrecer una mayor seguridad a sus bancos, mediante el reemplazo de las contraseñas estáticas por tarjetas EMV para clientes que utilizan contraseñas de un solo uso, y lectores Ezio desconectados. Los usuarios pueden pagar las cuentas e impuestos o comprar pasajes de avión de una manera más segura y conveniente, mediante su autenticación con una contraseña de un solo uso, utilizando el dispositivo. También pueden acceder a los servicios de banca en línea, como la transferencia de fondos, con mayor seguridad.

Gemalto facilitó la implementación incorporando su servidor listo para usar Ezio Server y actuando como el socio de la integración del servidor, junto con los lectores de tarjetas EMV y los tokens desconectados (unconnected tokens), todos personalizados con la marca InterSwitch.

Europa Bancas de inversión de toda Europa están utilizando dispositivos de seguridad digital para proteger el comercio electrónico y la banca electrónica. El Dr. Toni Merschen, Jefe del Grupo Chip de MasterCard, estima que más de 30 millones de europeos ya tienen los lectores para su uso con tarjetas EMV para la autenticación en línea.

Un ejemplo es Banca Intesa en Serbia. Lanzada en 2009, ésta fue una de las primeras soluciones de autenticación de banca electrónica basada en tarjetas inteligentes y en los estándares del programa de autenticación de chip (CAP) de Mastercard y de la clave dinámica de autenticación (DPA) de Visa para contraseñas de un solo uso en tarjetas EMV. El banco eligió la solución de lectores de Gemalto, Ezio Classic, para proteger a los clientes en línea de los fraudes tipo «tarjeta no presente» en el comercio electrónico.

Banca Intesa es la institución financiera líder en Serbia y es parte de Intesa Sanpaolo, el mayor grupo bancario de Italia, el quinto banco más grande de la Eurozona en términos de capitalización bursátil y uno de los 15 mejores bancos del mundo.

Otra primicia importante en 2009 fue el extenso despliegue en Alemania de una innovación de Gemalto llamada Ezio TAN, un dispositivo óptico OTP (contraseña de un solo uso) que captura la información de la pantalla de la computadora. Con 30 millones de usuarios, Alemania tiene el mayor número de clientes de banca en línea en Europa.

Aquí, la ventaja es una mayor comodidad. En primer lugar, el lector de Gemalto tiene el tamaño de una tarjeta de crédito, por lo que cabe en una billetera junto con la tarjeta bancaria, para ofrecer una comodidad y portabilidad sin precedentes, a fin de que los clientes en línea puedan disfrutar en cualquier momento y en cualquier lugar de la banca electrónica de la manera más sencilla. Para realizar y firmar transacciones en línea, los usuarios sólo tienen que colocar el dispositivo frente a la pantalla de su computadora y los sensores ópticos capturan los datos que normalmente se ingresarían mediante el teclado del lector. No es necesario instalar ningún software para utilizar el dispositivo.

Ezio TAN cumple con el último estándar alemán de avanzada para dispositivos portátiles (HHD, por sus siglas en inglés) y aprovecha la seguridad del Sistema Operativo Seguro para Tarjetas con Chip (SECCOS, por sus siglas en inglés) para tarjetas de banca electrónica.

América En América del Sur, más de cuatro millones de estudiantes utilizan las tarjetas inteligentes universitarias que combinan la banca electrónica con la identidad, el acceso en línea y la firma digital para sus actividades como estudiantes. Este programa lo desarrolló la División Global Santander Universidades del Banco Santander, utilizando tecnologías de tarjetas bancarias de aplicaciones múltiples y de banca electrónica de Gemalto. Las universidades también pueden utilizar la solución de personalización Emisión Instantánea Dexxis de Gemalto para permitir la entrega de la tarjeta in situ.

Esta tarjeta universitaria inteligente (USC, por sus siglas en inglés) está en uso en 200 universidades del mundo, incluso en programas de Argentina, Brasil, Chile, Colombia, México, Marruecos, Portugal, Puerto Rico, España y Uruguay.

La tarjeta Gemalto de aplicaciones múltiples verifica la identidad de los estudiantes y les permite acceder a las instalaciones universitarias, tales como bibliotecas, dormitorios e instalaciones deportivas. Los estudiantes también utilizan la tarjeta para el acceso seguro a las redes electrónicas del campus, para pagar en cafeterías, sacar libros de la biblioteca, almacenar notas y documentos personales, pagar la lavandería y fotocopias, y demás gastos estudiantiles. Como parte del programa, se les ofrece a los estudiantes la opción de utilizarla como una tarjeta de débito EMV del Banco Santander.

La tarjeta universitaria inteligente incluye la opción de firma digital para que los estudiantes, el personal y los profesores puedan firmar documentos electrónicamente. Además, el titular de la tarjeta puede acceder al transporte público en las principales ciudades de Brasil, Chile, Colombia, México y España.
Cuando se introdujo el programa, Vicente Prior, Director de Tarjetas Universitarias Inteligentes para la División Global Santander Universidades del Banco Santander, citó la presencia global de Gemalto como un factor clave en el éxito del programa. «Su presencia global es una ventaja única que nos ayudará en cualquier lugar donde distribuyamos la tarjeta universitaria», aseguró.

Con base en España, el Banco Santander es uno de los mayores bancos minoristas y comerciales del mundo.

En México, Consultoría Internacional Banco (CI Banco) anunció el lanzamiento de los tokens OTP (contraseña de un solo uso) y del servidor Ezio de Gemalto para mejorar la seguridad de la banca electrónica para los clientes de CI Banco. Al igual que en Alemania, este programa cumple con los últimos estándares nacionales de reglamentación, en este caso, los establecidos por la CNBV («Comisión Nacional Bancaria y de Valores») de México.

México está lanzando EMV ahora, pero todavía no se ha implementado por completo. Un aspecto muy importante del programa de CI Banco es que necesitaba una arquitectura flexible e integral para el despliegue de banca electrónica. La solución era el servidor Ezio de Gemalto, que provee una solución completa y a prueba del futuro con la posibilidad de desplegar varios dispositivos de autenticación, como tarjetas EMV, lectores de tarjetas o tokens conectados o desconectados, teléfonos celulares y otros dispositivos.

Visión mundial de la banca electrónica En resumen, después de analizar la banca electrónica en todo el mundo, se puede concluir que hay cinco elementos de éxito para cualquier programa de planificación de eBanker:

1. El uso de «algo que usted tiene» para asegurar la banca electrónica y el comercio electrónico es una tendencia generalizada y avanzada que debe ser una prioridad para todos los bancos del mundo. Los precursores citan la importancia de mantener la confianza de los clientes en cuanto a la banca por Internet como una de las razones más universales para seguir adelante.
2. No hay un sólo talle para todos. Hay muchos tipos diferentes de dispositivos de seguridad digital que necesitan apoyo para un programa exitoso.
3. La tecnología y las normas están en constante evolución, algunas son globales, como EMV, algunas regionales y otras nacionales. Es fundamental encontrar un socio capaz de hacer frente a todas ellas y seguir el ritmo de cambio acelerado.
4. Con los dispositivos y las normas en un estado de flujo constante, generar una arquitectura de servidor de soluciones de autenticación fuerte a prueba del futuro debería ser la base de sus iniciativas de seguridad en línea.
5. La banca electrónica y el comercio electrónico están convergiendo. Las tarjetas EMV se pueden utilizar para realizar pagos en establecimientos comerciales y para la banca en línea. Los tokens de banca en línea se pueden utilizar para combatir el “fraude de tarjetas no presentes”. Una de las prioridades debe ser trabajar con un socio que sea líder en ambos.

Dirección-E: [email protected]

A %d blogueros les gusta esto: