 |
 |
 |
 |
 |
En el Congreso de Seguridad Bancaria Celaes 2010, se dieron a conocer datos como el de Estados Unidos, que su crisis económica aumentó el intento de fraude en 39% en 2009, tendencia que sigue creciendo.
La banca electrónica es un foco principal para el ciberfraude debido a la mayor canalización de servicios para los clientes a través de las vías online y a la importancia en términos económicos que obtienen los criminales.
En 2011, los profesionales en seguridad de TI necesitaron dar el siguiente paso en la batalla contra el e-fraude y aprovechar la evolución de la tecnología de autenticación robusta que se ha convertido en el aliado más importante.
La evolución de la autenticación robusta ha sido sorprendente, ninguna otra tecnología está obligada a estar más actualizada y a ser más flexible para poder migrar y adaptarse a cualquier nueva amenaza de fraude en el menor tiempo posible.
Un sistema de identificación ha de poseer unas características básicas para ser viable: debe ser muy fiable, económicamente factible, ser capaz de mitigar los ataques más avanzados y adaptarse a los nuevos, tener una alta flexibilidad para autenticar múltiples canales o aplicar múltiples estándares, y además de todo, ser conveniente para los usuarios.
No todos los esquemas de autenticación pueden cubrir todos los niveles de riesgo, identificados hoy o que surjan en un futuro cercano. Algunas de las preguntas que enfrenta un profesional de TI al seleccionar una nueva solución de autenticación bancaria son: ¿cuáles son los objetivos de una nueva solución de seguridad robusta de e-Banking?, ¿cómo saber si la solución que nos parece adecuada hoy podrá enfrentar un riesgo futuro? Planear y ejecutar una nueva solución de seguridad para e-Banking es una tarea compleja que involucra no sólo evaluar la tecnología, sino también los objetivos de crecimiento y modelo de negocio, la relación con el cliente, la logística, el costo y otras cuestiones importantes.
Gemalto ha realizado un análisis sobre las variables más importante que pueden apoyar a la banca en su proceso de selección de una plataforma de autenticación más robusta.
La solución de autenticación OTP, siglas para One Time Password, posee un esquema adaptable y flexible de doble factor que requiere una contraseña nueva cada vez que se utiliza.
Este esquema ya es vulnerable por ataques más sofisticados de troyanos que buscan entrometerse entre el usuario y el banco, sin ser detectados por ninguno, para modificar los detalles de una transacción como la cuenta de destino y el destinatario.
Pero existe un método de autenticación llamado “Desafío-Respuesta” una de las partes presenta una pregunta (desafío) y la otra parte debe proporcionar una respuesta válida (respuesta) para poder autenticarse.
Evita ataques de phishing y pharming, el usuario verifica que el sitio en que está autenticándose es realmente su banco, pero, aún así no puede proteger las transacciones de ataques sofisticados como el mencionado man in the browser que infecta y controla el navegador del usuario.
El esquema de autenticación basado en la Firma de Transacción: no sólo se autentifica la identidad del usuario, sino que además, la propia transacción se firma de forma electrónica por el token, asegurando tanto la confirmación, como el no repudio.
Este método añade un nivel muy alto de control de riesgo contra ataques como, man in the middle, o malware sofisticado. Su aplicación puede ser multicanal, autenticar igualmente las operaciones en banca en línea, como las realizadas en banca móvil, en comercio electrónico, en cajeros automáticos o incluso telefónicas.
Gemalto desarrolló nuevas tecnologías de autenticación robusta que es capaz de incorporar en el mismo dispositivo diversas funciones de autenticación, logrando una protección del usuario que podrá utilizar un esquema de “desafío-respuesta” para transacciones de bajo riesgo, de alto riesgo y además hace uso de la criptografía.
cartera@eluniversal.com.mx *Gerente Comercial para Latinoamérica de eBanking & eCommerce de Gemalto
Opina sobre este artículo