Utilizamos cookies propias y de terceros para mejorar nuestros servicios. ¿ Estas de acerdo en continuar ?

902 033 733
Área Privada

Canal Estrategia

Una eficaz identificación mejora la seguridad en la banca electrónica

0 comentarios
miércoles, 05 de febrero de 2014
Una eficaz identificación mejora la seguridad en la banca electrónica

El sector financiero gestiona cada año transacciones electrónicas por valor de cientos de miles de millones de euros.

 

Las operaciones fraudulentas que afectan a las finanzas electrónicas están relacionadas con los sistemas de identificación y autenticación de los clientes de las entidades financieras.

 

Y es que, todavía, algunas de estas entidades no tienen en cuenta el riesgo que suponen no contar con los mecanismos de autenticación adecuados.

 

Así, el sector financiero necesitaría identidades electrónicas con unas credenciales no replicables y de uso único.

 

Estas son las principales conclusiones que arroja el último estudio elaborado por ENISA, la Agencia de ciberseguridad de la UE.

 

La Agencia ha realizado una encuesta entre comerciantes y profesionales de la seguridad en el campo de la banca electrónica sobre los métodos de autenticación e identidad electrónicas (eIDAS, por sus siglas en inglés) que emplean los ciudadanos, clientes y empresas en las finanzas y pagos electrónicos.

 

Y en función de los métodos empleados, la Agencia ha identificado los riesgos y los patrones de los ataques.

 

Con todos estos datos, el resultado de este estudio se concreta en una serie de buenas prácticas y recomendaciones clave para mejorar y aumentar la seguridad de las transacciones online.

 

Por parte de los actores financieros se considera necesario:

 

-Elaborar análisis de riesgos basados en el perfil de los clientes y el tamaño de la institución.

 

-Mejorar la concienciación y las aptitudes de los clientes.

 

-Diseñar métodos de autenticación a la medida de los perfiles de comportamiento del cliente y los parámetros de sus transacciones (por ejemplo, país de destino, cantidad).

 

-Detectar con prontitud las debilidades de los dispositivos de los clientes a través del registro del dispositivo, las pruebas y la evaluación de su seguridad.

 

Para mejorar la seguridad de las aplicaciones en las finanzas electrónicas y en sus canales de distribución a clientes:

 

-Usar los canales de confianza para instalar aplicaciones en el dispositivo del cliente.

 

-Promover la proporcionalidad entre la robustez del método seleccionado y los riesgos identificados, es decir, la idoneidad de eIDAS al contexto de transacción. 

 

-Utilización de dos factores de autenticación incluso en el caso de operaciones de bajo riesgo, por ejemplo, como en los cajeros automáticos: una tarjeta y un código PIN.

 

Tu opinión nos interesa

Nombre:  *
Email:  * (No será publicado)
Comentario:  *

No hay ningún comentario, sé el primero en comentar!