Por E-Banking News
Con la masificación en la utilización de Internet y medios electrónicos para realizar transacciones en las entidades financieras, se han intensificado los problemas de seguridad y fraudes en los bancos.
Hace aproximadamente cinco años, la solución de “token” que entrega una clave dinámica para realizar transacciones, parecía la solución definitiva al problema de la seguridad en las transacciones financieras por canales electrónicos. El tiempo ha demostrado que para los delincuentes, no hay imposibles. Los principales bancos de Latinoamérica han sido afectados por estos ladrones del ciberespacio. En Colombia el Banco de Bogotá y Bancolombia, los principales actores del país, se vieron agredidos por continuos ataques de suplantación de identidad y fraude en sus transacciones. En Chile el problema sigue creciendo y los principales afectados han sido Banco Santander, Banco de Chile y BancoEstado.
Soluciones
BancoEstado en Chile, ha desplegado una importante campaña de educación para sus usuarios de banca a distancia. Hemos visto al Gerente dela Banca Electrónica, Hernán Saavedra, en programas de televisión y radio explicando las precauciones que deben tener los usuarios al utilizar los canales remotos.
Bancolombia, ha incorporado una serie de nuevas medidas para disminuir el problema, uno de ellos es Recaptcha, método muy similar al utilizado por Hotmail, Gmail, Facebook y otras herramientas de redes sociales, que evita el acceso a los Portales mediante robots que roban claves.
Banco Santander ha incorporado Clave 3, un sistema complementario de seguridad que pide la confirmación de las transacciones mediante una clave dinámica enviada por SMS o un e-mail registrado al usuario.
Banco BCI creó Móvil Pass, que permite llevar el algoritmo de seguridad el token a los teléfonos inteligentes. Este nuevo servicio de BCI, permite dar el mismo servicio del Multipass, pero en el teléfono celular.
Nuevas soluciones
Debido a la brecha de seguridad que se produjo en los dispositivos de Token de RSA, muchas empresas se están replanteando la utilización de esta tecnología. En esta línea, encontramos una solución de la empresa Phonefactor(http://www.phonefactor.com/), la que aprovechando esta brecha, ofrece soluciones basadas en telefonía móvil, que reemplazan la solución de Token o Tarjetas de Coordenadas. La solución es muy simple, funciona sobre cualquier teléfono, tiene tres alternativas:
– La primera, es mediante un llamado al celular del usuario. Una vez recibida la llamada, el usuario digita una clave en el celular para autenticar la operación.
– La segunda, funciona recibiendo un mensaje de texto con una clave, que el usuario debe ingresar en el sitio donde está realizando la transacción.
– La tercera, es mediante el reconocimiento biométrico de la voz del usuario, el que debe responder a una pregunta de un robot automático de llamadas.
La solución parece bastante fácil de configurar, incluso tiene una demo en línea para revisar el proceso.
¿La Biometría, el único camino?
Tal como publicamos hace unas semanas en nuestro artículo, http://www.ebanking.cl/seguridad/la-biometria-se-vuelve-la-unica-forma-segura-de-realizar-transferencias-en-los-bancos-007830, la biometría aparece como el único y más confiable método para garantizar que nuestras transacciones auténticas.
¿Por qué seguimos en problemas?
Hemos revisado algunas de las medidas que la Banca en Latinoamérica está tomando respecto a los problemas de fraude, sin embargo creemos que el problema está en aumento y lejos de disminuir, se está transformando en un dolor de cabeza continuo para la Banca en general.
¿Por qué sigue en aumento el problema de los fraudes?…Les dejamos aquí algunas reflexiones al respecto, para aportar a una discusión que recién se inicia:
Educación:
– Una parte importante de los usuarios de canales electrónicos, no tiene la cultura de seguridad requerida para operar en estos canales. Si usted cuida las llaves de su casa con mucho celo, por qué no cuida de la misma forma sus claves de Internet?
– Si usted es de los que siempre se fija en la limpieza del lugar donde come, por qué no tiene el mismo cuidado al usar computadores de cibercafés, aeropuertos y lugares públicos? Un computador, no es garantía de seguridad.
– Por qué cuidamos con mayor celo las claves de nuestros celulares, de facebook o de gmail? Porque están nuestros secretos, porque no queremos que nadie tenga acceso a nuestra información. Y por qué no hago lo mismo con mis claves Bancaria
Coordinación del Sistema Financiero:
– ¿Por qué el sistema financiero toma este problema como un juego de póker? En muchas entrevistas y conversaciones que hemos realizado con personal de los Bancos, las respuestas son siempre optimistas, “no tenemos problemas”, “tenemos los mejores estándares de seguridad”, “nuestro problema no es tan grave como el del lado”.
– Este mismo juego, se practica en los comités de seguridad entre los Bancos, por lo tanto como nadie reconoce los problemas, no se puede aprender y no se puede ser proactivo.
– Los ladrones no distinguen entre bancos y generalmente los que roban en uno, roban en otro. Si existiera una base centralizada de transacciones y control de fraudes, muchos de los problemas en los fraudes en línea podrían ser detectados a tiempo, con la consiguiente mejora en prevención.
¿Más costosa la vaina que el sable? :
– El costo de implementar medidas de seguridad en los Bancos, con todas las soluciones que indicamos anteriormente, puede costar fácilmente unos cuantos millones de dólares. Estarán pensando los Bancos que es más conveniente pagar los fraudes, que son individuales y no afectan la imagen del Banco? Fraudes que deben ser identificados y reclamados por el propio usuario, que muchas veces tardan meses en ser reintegrados.
– El negocio parase ser bueno, porque finalmente el mercado es imperfecto y los reclamos nunca se vienen al mismo tiempo.
¿Por qué tenemos nuestro dinero en los Bancos? :
– El principal activo de los Bancos, es la confianza y la seguridad con que administran nuestros recursos. Si analizamos este punto, podemos llegar a la conclusión de que el servicio base de un banco esla seguridad. Yosoy dueño de mi plata, se las paso para que me la protejan, hacen negocios con ella y a veces cuando necesito más recursos, me prestan plata de otros clientes.
– Si el Banco necesita mi plata, por qué tengo que pagar costos adicionales por la seguridad? Nos pareció curioso revisar en el servicio de Móvil Pass del Banco BCI, que me cobrarán un costo mensual de $483, esto es algo así como 1 dólar por protección. Puede sonar conveniente, un costo razonable, pero por qué? ¿Por qué tengo que pagar por estos servicios?
Este es un tema importante parala industria Bancaria, que debe ser abordado con mucha fuerza, creemos principalmente con coordinación y con educación, dejando de lado el juego de Póker, donde se especula y se esconden las cartas a los otros jugadores. Está en juego el activo histórico de la Banca, la confianza y seguridad en sus instituciones. Los bancos deben invertir en sistemas modernos de seguridad, deben innovar aunque las soluciones a primera vista puedan sonar costosas, el retorno de la inversión en seguridad no se puede medir como un negocio de corto plazo, no son colocaciones o captaciones, están en juego los cimientos de una industria que aporta millones de dólares a sus accionistas y que es fundamental para el desarrollo de nuestros países.
Estoy totalmente de acuerdo con el mensaje anterior. Hay muchos puntos que mejorar en las transacciones por internet, pero la mayor fuente de delitos vienen del poco conocimiento d elos usuarios, por lo que deberían esforzarse en «educar» un poco más a sus clientes
Buena reflexión, los bancos se están preocupando cada vez más de los fraudes electrónicos, sin embargo, el desconocimiento de muchos clientes de cómo administrar sus clave es el principal factor de riesgo.
Sin importar que aparezcan todos los días mensajes en la radio y en televisión, que se envíen emails, etc. indicando que «nunca se solicitarán más de X coordenadas de su tarjeta», los clientes siguen cayendo en este tipo de estafas.
¿Cómo poder educar a los clientes?, quizás haya que crear mecanismos más potentes para educarlos, ya que los emails y banners no son leídos y por lo tanto no cumplen sus objetivos, en este sentido aplaudo la iniciativa de la cumbia de BancoEstado, una iniciativa diferente que creo está dando resultados…