El servicio de Homebanking de los bancos, se está reforzando la seguridad de las cuentas mediante una clave más larga y compleja, luego de los ataques informáticos de los últimos meses. ¿Es esto una solución?
La búsqueda de más seguridad para los usuarios del servicio de banco online, está generando disconformidad en algunos clientes. Las claves de acceso, deberán ser cambiadas por un código alfanumérico generando contraseñas más complejas y de mayor longitud, las cuales deben ser recordadas por los usuarios.
Luego de los últimos hechos de fraude y robo bancario mediante la herramienta online, las entidades monetarias han tomado la decisión de aumentar la seguridad de dicho acceso para evitar problemas a los clientes.
Banco Nación, días atrás, comenzó a solicitar a sus clientes la renovación de su clave, pero en esta ocasión, el cliente debe generar una código de 8 dígitos (alfanumérico) y no podrá contener caracteres escalera (12345) el cual, será renovado todos los meces tras la petición del sistema y como dato curioso, se mantendrá un registro histórico de las últimas 12 claves generadas.
Esta nueva determinación de las instituciones bancarias como Banco Nación, presenta un nuevo dolor de cabeza para sus clientes, ya que estos, mes a mes y obligatoriamente deberán renovar esta clave de ingreso contando con la posibilidad y el riesgo de olvidarla, ya caducarán luego de 30 días.
HIPOTESIS:
Si usted fuera un usuario de Banco Nación, generaría una clave X que tenga relación con algún sentimiento, momento, movimiento o pensamiento. Pero al mes siguiente, vuelve a renovar su código que tenía tan firme por uno no tan guardado en su memoria. ¿Cuantas cifras podrá recordar mes a mes para poder acceder a la herramienta?
Es difícil saberlo; muchos podrán, otros no; al fin y al cabo, tendremos que plasmar este código en algún (papel, o aparato electrónico) que sirva de ayuda memoria. Este último (ayuda memoria) puede convertirse en un gran agujero de seguridad para nuestra cuenta bancaria, obviamente no así para el sistema.
Otro dato a tener en cuenta, es que un sistema de banco online, necesita varias claves para operar. Una de ellas es la de acceso, a la cual recién hacíamos referencia, otra de ellas es la clave de Transferir (se utiliza para transferencias bancarias), no podremos olvidarnos la clave de confirmación de los pagos a servicios y la clave de coordenadas (Banco Francés). Todas estas claves necesitaremos recordar para operar la herramienta online.
Además, necesitamos dos claves más para utilizar la credencial de debito. Una para el acceso en cajeros y compras en comercios y otra para confirmar la extracción de dinero que puede variar entre tres dígitos del DNI o un código alfanumérico.
Las entidades bancarias, deberían obsequiar un libro de “Como mejorar su memoria” para afrontar este futuro problema.
Fuente:oncenoticias.com.ar
En mi opinió no sirve generar una clave más larga, a un troyano alojado en el computador de un usuario de homebankin no puede importarle menos si tiene 4, 6 u 8 dígitos o si es o no alfanumérica. De todas formas el delincuente obtendrá la clave.
En Chile se ocupa el segundo factor de autenticación, pero incluso este puede ser susceptible a fraudes, con la tarjeta de coordenadas tenemos casos donde le piden toda las coordenadas a los clientes y estos por desconocmiento la ingresan. En el caso del token, tenemos el ataque man in the middle, donde un troyano o un sitio falso solicitan el clave del token al cliente, luego el delincuente tiene un minuto para utilizar esa clave y hacer una transferencia fraudulenta.
La solución real pasa por dos iniciativas:
– Un tercer factor de autenticación donde el cliente confirme en otro canal la transacción.
– Herramientas de predicción mediante business intelligence, utilizando patrones de fraudes anteriores sean capaces de alertar una transacción como un posible fraudulenta y dejarla en stand by hasta que esta sea confirmada.