Marcelo Fondacaro, CCO de Veritran
Para nadie es un secreto que durante la pandemia se vivieron cambios sustanciales, y la forma de hacer las transacciones financieras no fue la excepción. De acuerdo con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), en 2021 se reportaron 62 millones de usuarios de banca por Internet, 58 millones de contratos de banca móvil, 767 millones de transacciones por Internet y 859 millones de transacciones a través de banca móvil.
Claramente, es un avance muy importante en la adopción de transacciones digitales en el país, sin embargo, este crecimiento trae consigo otra dimensión: el aumento de los ciberataques. En esa línea, la Condusef informó que, durante el año pasado, los reclamos recibidos relacionados con posibles defraudaciones en el sector bancario ascendieron a 72.758, lo que significa un aumento del 13 por ciento, respecto del mismo período de 2020. Estos Reclamos se suscitaron, entre otros casos, por transferencias electrónicas no reconocidas.
Ante estos datos, las entidades financieras tienen el reto de adoptar soluciones tecnológicas para reforzar la seguridad de todo su ecosistema digital, con el fin de brindar a sus clientes mayores garantías y una experiencia mucho más fluida y sin fricciones. Si bien no existe un método que garantice la eliminación al 100 por ciento de los ciberdelitos, existen varios mecanismos para combatirlos y reducir las posibilidades de ser víctima de un fraude digital.
Estas soluciones se enfocan en verificar la identidad de una persona a través de diferentes factores que permiten a las instituciones financieras autenticar a los usuarios, abordando tres puntos clave: algo que solo yo sé: preguntas de seguridad o PIN; algo que solo yo tengo: ficha blanda; y algo que soy yo: DNI por voz, huella dactilar o reconocimiento facial.
Cuando se trata de preguntas clave o PIN, el usuario es el encargado de definirlas teniendo en cuenta aspectos de su propia vida, como experiencias que solo él conoce. Al momento de generarlo, será el único que lo sabrá y deberá recordarlo para poder ingresar a sus servicios financieros. El problema es que la respuesta a la pregunta clave puede ser pirateada, robada o compartida, por lo que requiere factores adicionales para evitar la suplantación de identidad.
Teniendo en cuenta lo anterior, el mecanismo que se ha posicionado con mayor fuerza es el ficha blandaya que supone un doble factor de autenticación del usuario a través de una OTP (Contraseña de un solo uso) o contraseña de un solo uso. Este método intensifica los niveles de protección de los usuarios al autorizar el uso o acceso a su cuenta, a través del dispositivo móvil verificado.
Algunas entidades financieras añaden biometría para aumentar el nivel de seguridad y generar una experiencia sencilla, natural y rápida a la hora de operar. Esta solución se basa en comparar las características físicas y patrones de comportamiento de un individuo para confirmar su autenticidad, en lugar de utilizar contraseñas para realizar una transacción. Los bancos encuentran en este mecanismo mayores garantías que les permiten validar la identidad de una persona y realizar una prueba de vida de manera sencilla y rápida.
Este otro candado debe tener una validación 3D, es decir, una captura de todo el mapa biométrico del usuario, lo cual es sumamente importante para que no haya posibilidad de sustitución de identidad. Sin embargo, actualmente, la mayoría de las instituciones financieras utilizan biometría 2D, lo que implica un riesgo ya que tiene muchas debilidades en términos de protección y puede ser fácilmente comprometida.
La combinación de la biometría con otros mecanismos como ficha blanda constituye un dúo imbatible en materia de seguridad, ya que supone una acreditación exclusiva de cada persona, ya que intensifica los niveles de protección de los usuarios al autorizar el uso o acceso a su cuenta a través del dispositivo móvil.
Las instituciones bancarias están listas para comenzar a enfocar sus esfuerzos en garantizar a sus clientes que su información personal y financiera, así como sus fondos, estén protegidos contra riesgos de fraude. Deben dejar de lado estrategias restrictivas con límites, que complejizan la operativa diaria, y habilitar mecanismos de seguridad, como los mencionados, que resuelvan el problema de fondo.
Para ello es fundamental el desarrollo de aplicaciones digitales que brinden una usabilidad sencilla y amigable, ya que no solo los estándares de seguridad deben ser los más altos posibles, sino que la construcción de una estrategia digital debe tener siempre al cliente en el centro de todas sus decisiones. Porque es precisamente el equilibrio entre las medidas de prevención y la experiencia del usuario, lo que permite simplificar la vida de las personas en esta nueva era digital.
METRO es un sitio web internacional en donde destacan las noticias más relevantes de hoy, actualidad y diversos temas como deportes, politica, economía y más. Con información veráz y acertada en cada noticia de todo el mundo.