user_mobilelogo
  • Banner_Taller_Hologramas_2020_Viveinternet.jpg
    https://www.viveinternet.es/images/headers/Banner_Taller_Hologramas_2020_Viveinternet.jpg
  • Banner_Taller_Croma_2020_Viveinternet.jpg
    https://www.viveinternet.es/images/headers/Banner_Taller_Croma_2020_Viveinternet.jpg
  • Banner_Taller_IA_2020_Viveinternet.jpg
    https://www.viveinternet.es/images/headers/Banner_Taller_IA_2020_Viveinternet.jpg
  • Banner_Taller_Diseo_3D_2020_Viveinternet.jpg
    https://www.viveinternet.es/images/headers/Banner_Taller_Diseo_3D_2020_Viveinternet.jpg
  • Banner_Taller_Edicion_Video_2020_Viveinternet.jpg
    https://www.viveinternet.es/images/headers/Banner_Taller_Edicion_Video_2020_Viveinternet.jpg
  • Banner_Taller_Hablar_Online_2020_Viveinternet.jpg
    https://www.viveinternet.es/images/headers/Banner_Taller_Hablar_Online_2020_Viveinternet.jpg
  • Banner_Taller_RV_2020_Viveinternet.jpg
    https://www.viveinternet.es/images/headers/Banner_Taller_RV_2020_Viveinternet.jpg
  • Banner_Taller_RA_2020_Viveinternet.jpg
    https://www.viveinternet.es/images/headers/Banner_Taller_RA_2020_Viveinternet.jpg
  • Banner_Taller_Videojuegos_2020_Viveinternet.jpg
    https://www.viveinternet.es/images/headers/Banner_Taller_Videojuegos_2020_Viveinternet.jpg
  • Banner_Taller_Que_No_Te_Engaen_2020_Viveinternet.jpg
    https://www.viveinternet.es/images/headers/Banner_Taller_Que_No_Te_Engaen_2020_Viveinternet.jpg
Pin It

pro act banca seguridad 19 2 2015

Los pagos por Internet son ya algo habitual a lo que los usuarios se lanzan casi siempre sin casi ningún recelo. Hace diez años era algo visto como una práctica de riesgo a la que que sólo unos pocos usuarios se aventuraban. Hoy es algo de masas, cuya seguridad la Banca estudia mejorar.

El European Forum on the Security of Retail Payments (SecuRe Pay), que preside el Banco Central Europeo, ha desarrollado un conjunto de requisitos que cada banco central nacional debe comenzar a regular para hacerlo de aplicacón en toda la Banca de su jurisdicción. El objetivo es minimizar hasta erradicar el fraude por Internet, misión que, desde el lado de la Banca corresponde en la UE a la Autoridad Bancaria Europea (EBA).

Los esfuerzos se centran principalmente en la autenticación del cliente, de tal forma que los sistemas puedan asegurarse que la identidad de un usuario no está siendo usurpada y que el cliente que opera por Internet en cada momento es verdaderamente quien dice ser que es.

A fecha de hoy, aún no existen medidas de seguridad y autenticación estándar de aplicación por los bancos para permitir operar a sus clientes finales. Unos bancos aún usan las conocidas tarjetas de coordenadas, un sistema muy práctico en su momento, pero que ha ido perdiendo adeptos y ganando escépticos. Con el uso de este sistema el usuario recibía de su banco o caja una tarjeta que incorporaba una tabla de coordenadas. Cada vez que el usuario se disponía a hacer una operación por Internet con su entidad, además de un usuario y contraseña que ya había introducido, se le requería introducir los caracteres que se encontraban en una coordenada específica de su tarjeta. Así, por ejemplo, el banco le solicitaba la introducción del valor que se encontraba en la casilla A-7. El banco, que almacena un conjunto de coordenadas para cada usuario, comprobaba entonces si era correcto o no. Si el valor introducido era correcto, la operación podía ser realizada. En caso contrario, el usuario contaba con dos intentos más.

El problema con este sistema es que si se pierde la tarjeta de coordenadas, por un lado, el usuario no puede operar y, por otro y, mucho más grave, alguien que pueda hacerse con la tarjeta de un tercero y que, además consiga su nombre de usuario y contraseña, puede hacerse pasar por éste y realizar los pagos que, de acuerdo a su disponilidad en cuenta y contrato se le permitan.

Otros entidades aplican ya desde hace uno o dos años el sistema de autenticación de factor doble. Así, un usuario que ya ha introducido su nombre de usuario y contraseña y se dispone a, por ejemplo, realizar una transferencia, será requerido a introducir un código de un sólo uso, que recibirá en su móvil y deberá introducir en al web para poder finalizar con el pago. Otros bancos van más allá y, además de pedir al usuario un nombre de usuario y una contraseña, piden lo que llaman "clave de firma", debiendo el cliente introducir cuatro caracteres de ésta, antes de la operación, además del código de un solo uso que recibirá en el móvil.

Evidentemente, todo esto se hace bajo conexiones seguras, esto es, aquéllas en las que todos los datos viajan de manera encriptada o codificada entre el ordenador del usuario y la web del banco.

Aún así, el fraude en pagos por Internet sigue suponiendo pérdidas multimillonarias a la Banca en Europa, por lo que desde la EBA y el SecuRe Pay se aúnan esfuerzos para generalizar el uso de la autenticación de factor doble, así como la inclusión de nuevas medidas que puedan incorporar la biometría y otros recursos adicionales a la doble autenticación. El terreno está abonado para el uso de biometría a la vista de que muchos smartphones disponen de recursos para la lectura de huellas dactilares o reconocimiento facial o de voz.

Habrá que estar atentos a la naturaleza de las nuevas medidas.

 

Fuente: Elaboracón propia (ViveInternet)

Referencias:

 - El Confidencial