Cada nuevo avance en tecnología bancaria supone, a su vez, el desafío de ofrecerlo al cliente en un ambiente seguro. Ese ha sido el reto afrontado por los encargados de seguridad de los bancos nacionales en los últimos años.
Hay dos caminos para garantizar la seguridad del cliente: ofrecer medidas de control en su experiencia web, y monitorear, de manera constante, las transacciones del sistema.
Fue, precisamente, ese mecanismo de control el que permitió al Banco Davivienda saber que alguien aprovechaba vacíos en el resguardo del tipo de cambio.
“Esto que pasó no es un fallo. Si uno se fija, fue el mismo banco el que detectó la anomalía, para reportarla. Hay un equipo con muchas herramientas para detectar los fraudes a tiempo y gracias a esto no fue mucho mayor”, explicó Celso Gamboa, viceministro de Seguridad.
Además, la Cámara de Bancos e Instituciones Financieras de Costa Rica tiene protocolos interinstitucionales para agilizar la respuesta conjunta.
“En la Comisión de Seguridad se hacen circular alertas para extremar las medidas de seguridad. En el momento en que se presente en un banco específico, se coordina entre bancos y con las fuerzas de seguridad para que no se extienda por el sistema”, dijo Carlos Astorga, gerente de Seguridad del Banco de Costa Rica (BCR).
Usuario. El otro pilar de la seguridad bancaria es la experiencia del usuario y la posibilidad de ofrecerle alternativas seguras al navegar en el sitio.
“Desde que el Banco Nacional inicia el servicio BN Internet Banking Personal, en abril del 2001, se han establecido controles para los procesos de autentificación al servicio y autorización de las transacciones”, explicó el director de Tecnología de Información del Banco Nacional (BN), Manrique Chacón.
Por ejemplo, el BCR cuenta con token , certificado digital, clave dinámica, seudónimo, clave de seguridad y prematrícula de cuentas para garantizar que no haya transacciones indeseables en las cuentas de sus clientes.
El BN, por su parte, cuenta con dos tipos de token (digital y celular), teclado virtual y certificado digital.
“El sistema bancario tiene su propia estructura por ser muy específico. Tenemos cooperación y trabajo conjunto, pero ellos manejan la parte operativa”, explicó el viceministro de Telecomunicaciones, Rowland Espinosa.