Las bancas electrónicas contraatacan con medidas innovadoras

Samuel Hourdin, Director de la División en Latinoamérica de eBanking, Gemalto – Ana Arbelo – Latinoamérica está en crecimiento, el desarrollo de los canales electrónicos junto a la conectividad y la movilidad celular, ha impulsado con éxito el desarrollo de la banca electrónica y el boom del crecimiento del comercio electrónico.

La región es ahora demasiado atractiva para defraudadores que llegan de todo el mundo buscando de nuevo el “dorado”, pero esta vez, por internet.

En el 2010, las pérdidas por fraudes bancarios electrónicos cometidos en Brasil llegaron a US $566 millones, en Chile superaron los US $5 millones y en Colombia el 42% de los bancos reportó fraudes (Según el estudio de fraude de Kroll, 2º lugar mundial en fraude electrónico).

Cada hora se reportan 300 portales de “phishing” (portales de identidad falsa). De cada diez personas, una entrega información que les permite acceder a su banco y substraer sus fondos, como media, de 300 a 500 dólares.

Los usuarios de internet de la región poco conocen las modalidades de los delitos tecnológicos. El estudio realizado entre usuarios de la banca en América Latina por Easy Solutions, revela: que sólo el 36% sabe del phishing y apenas un 26% por ciento del pharming. Un dato aún más importante, es que el 95% de los consultados reclama una banca más segura y pide a los bancos medios más fuertes de autenticación.
Pese a los fraudes que amenazan a la banca por internet, los usuarios del sector en Latinoamérica superaron sus temores y posicionaron este canal como el más usado del sector financiero.

En Colombia, el 30% de sus operaciones financieras en el 2010 se hizo por internet, en Venezuela, el Banco Mercantil realiza más del 42% de sus operaciones en línea y en Perú, el Banco de Crédito del Perú BCP, gracias al desarrollo de la banca electrónica, es líder por encima de bancos transnacionales.

Llega un cambio de era para la banca en Latinoamérica, la banca se prepara para contraatacar el fraude y modernizarse. Con México a la cabeza, se está produciendo un efecto dominó pasando por Honduras, Panamá, Colombia, Venezuela, Ecuador y Perú con nuevas regulaciones sobre la seguridad de su banca electrónica para enfrentar al fraude.

La clave del éxito para la banca, será saber seleccionar la mejor tecnología. Las instituciones financieras deberán encontrar nuevas tecnologías multicanal, para lograr el mismo nivel de seguridad en cada uno de sus canales, ya sea banca en línea, banca móvil, banca telefónica, corresponsalías, cajeros o comercio electrónico.

¿Cómo hacer la mejor inversión?. Invertir en una tecnología ya obsoleta tendrá consecuencias catastróficas a corto plazo, debido a la rapidez con que los defraudadores desarrollan medios más agresivos para interferir las transacciones mientras se realizan.

Será importante analizar la tecnología ya exitosa internacionalmente y específicamente en la región. Por ejemplo, la experiencia internacional revela que las tarjetas de coordenadas ya no protegen al usuario de los nuevos ataques ni de la ingeniera social. Otro ejemplo de referencia, será el modelo mexicano que ya está incorporando una nueva generación de tecnología sofisticada de autenticación, con dispositivos que incorporarán más funcionalidades de seguridad, como la doble autenticación entre el usuario y el banco (Desafío / Respuesta), y la firma de transacción. La migración al chip en las tarjetas de pago se aprovechará también para convertirlas al mismo tiempo en dispositivos de autenticación robusta, tan solo incorporando una aplicación EMV CAP en su chip inteligente.

Según un estudio de Gemalto sobre las mejores tecnologías de seguridad digital para 2011, se destacan 8 Recomendaciones para guiar a la banca en la selección de la mejor tecnología de seguridad digital:

• Evaluar la más reciente tendencia del fraude: las modalidades de fraude evolucionan rápidamente. Una tecnología que no esté preparada para adaptarse sería un error fatal. A demás del fraude por phishing, ya han aparecido los primeros casos de Man in the Middle, que es capaz de modificar los datos en línea de nuestra transacción mientras se está realizando.
Consejo: Si la tecnología en análisis no tiene una funcionalidad escalable para prevenir la última tendencia en fraude, descartarla.

• Seleccionar tecnología de autenticación de nueva generación: la doble autenticación, evoluciona, de la combinación de dos claves, una de autenticación y otra de confirmación por el mismo canal, al intercambio utilizando distintos canales, como por ejemplo, los números de confirmación enviados a móviles.
Consejo: la tendencia de fraude ha dejado a las tarjetas de coordenadas obsoletas. Evaluar un dispositivo de autenticación con claves dinámicas que permita varias funciones de seguridad como la autenticación mutua del usuario y del banco (Desafío / Respuesta), y la firma de transacción máxima protección para operaciones.

• Pensando en la gente. Modelo multicanal: todos los canales del banco deben tener el mismo nivel de seguridad, la autenticación digital debe aplicarse a la banca en línea, banca móvil, banca telefónica, corresponsalías, cajeros y al comercio electrónico.
Consejo: Seguridad y facilidad. Seleccione un dispositivo multicanal que permita al usuario la seguridad de autenticarse en todos sus canales, asegurándose de su portabilidad, ya sea en un dispositivo móvil, y sencillez de uso.

• Bajar costos: inversión con visión a futuro de la relación costo/beneficio en seguridad.
Consejos: Estabilidad, flexibilidad y escalabilidad a largo plazo. Seleccione una plataforma de autenticación multicanal que tenga funcionalidades que se puedan ir activando según sus necesidades. Los estándares abiertos, le ayudaran a bajar costos poniendo a los proveedores a competir. Invierta en distintos tipos de dispositivos según el tipo de cliente y necesidades de seguridad. La nueva tecnología Ezio permite integrar dispositivos de distintos estándares, autenticar todos los canales, funcionalidades escalables, e incluso integrar distintos proveedores.

• Aprovechamiento del Chip en tarjetas: la regulación ya establece la migración a chip para mayor seguridad. ¿Sabe que con tan solo añadir una aplicación dentro del chip, la tarjeta se puede usar para autenticarse en la banca en línea o para comprar por internet?.
Consejo: aproveche su inversión, las nuevas tarjetas pueden contener la aplicación de autenticación EMV CAP dentro de su chip. Toda su base de usuarios de tarjeta estaría lista para usar la banca en línea segura cuando lo requieran o autenticarse en distintos canales electrónicos. Bajo costo en su logística y del lector. Una tecnología Ezio EMV CAP permite todas las funciones de seguridad.

• Busque tecnologías basadas en estándares internacionales: es una tendencia mundial.
Consejo: seleccionar tecnología bajo estándares. Garantiza la validez y estabilidad a largo plazo de su inversión y seguridad (OATH y EMV CAP) sin tener costos futuros.

• Piense en la seguridad de pagos en comercio electrónico: el comercio electrónico es un canal de desarrollo económico importante para Latinoamérica. Para lograrlo, los clientes buscan seguridad, y la banca evitar contra cargos.
Consejo: una tecnología de doble factor de autenticación sobre 3D Secure logra mayor seguridad en los pagos por internet y evita el repudio de transacciones.

• Piense en la disponibilidad: con la generación de más operaciones electrónicas, el banco deberá cuidar que no suceda una caída en su sistema.
Consejo: una solución de autenticación digital embebida en una plataforma de alta disponibilidad es necesario para aquellos bancos que tengan como objetivo su crecimiento a medio plazo, optimizando sus operaciones.

Direccvión-E: [email protected]