Transacciones por Internet

 Los bancos deben implementar métodos multifactoriales para todas las transacciones

Abogado

Debido a las constantes quejas de los clientes bancarios sobre los medios cibernéticos de acceso a sus servicios, he creído conveniente hacer un análisis sencillo de cómo opera esto en Internet.

El tema tiene que en ver con la forma en que se identifica usted y accede a sus cuentas en Internet, cuyo diseño está hecho en forma segura, con el fin de evitar el robo de identidad.

	Imprimir		Recomendar
	Disminuir		Aumentar

Los cambios actuales están basados en que los “estafadores de Internet” se han sofisticado, haciendo que la autenticación de un factor único –unpin de pase– resulte inadecuado para sus transacciones financieras.

Los factores. Los métodos de autenticación de hoy, que permiten comprobar que es usted el usuario, y no un pillo que ha robado su identidad, involucran uno o más factores:

a- Algo que el usuario sabe. Por ejemplo, un pin.

b- Algo que el usuario tiene. Por ejemplo, una tarjeta.

c- Algo que el usuario es. Por ejemplo, su huella o característica biométrica.

El sistema de factor único de autenticación usa sólo uno de estos métodos. El sistema de autenticación multifactorial usa más de un método, y es más confiable. Por ejemplo, cuando usted usa un cajero automático, emplea un sistema de autenticación multifactorial: el número de su tarjeta y elpin .

El objetivo de un banco es asegurar que el nivel de autenticación usado por un usuario corresponda al nivel de riesgo de la operación a ejecutar. Es necesario establecer un mayor nivel de comprobación para que la autenticación en transacciones menos riesgosas sea más segura.

A los métodos de factor único y multifactorial se debe adicionar algunos controles, tales como verificación de voz, aprobación por correo en la Internet, verificación del cliente y, en la tesis de riesgo, analizar el curso de las transacciones bancarias para identificar patrones sospechosos y establecer límites razonables a las transacciones, entre otras medidas.

Timos. Conociendo los riesgos, debido a los estafadores de Internet, es bueno revisar algunos mecanismos utilizados, a fin de prevenir un error por parte del usuario. Algunos de estos timos son:

Phishing : lo llevan a usted a un sitio web, que se “parece” a un sitio confiable o que usted conoce, y, mediante engaño, consiguen de usted números de cuentas, pines o información personal valiosa.

Pharming: es una táctica parecida a la anterior, pero en este caso lo llevan a un sitio web calcado, donde su información es robada mediante un método aparentemente legítimo.

Malware: este es un software dañino incluido en correo masivo – spam–, que al ingresar a su computador, sin su conocimiento, permite a los estafadores de Internet robarse su información personal, número de cuentas, pines , palabras de acceso e información personal.

Soluciones. Los bancos tienen que implementar métodos multifactoriales para todas las transacciones, recurriendo a la verificación de datos mediante métodos de control. Los usuarios deben instalar software antivirus, programas antimalware y “paredes de fuego”, manteniendo estos programas actualizados en sus computadoras. Y, sobre todo, no deben ser ingenuos compartiendo y exponiendo información personal.

Recordemos que, aunque vivamos en un mundo globalizado, aún debe resguardarse la intimidad como un valor supremo.