Aún no se han implementado mecanismos de "Seguridad 360º" con un tercer factor como la voz o certificados digitales avanzados. Aún faltan acciones que permitan que un descuido de un usuario no vulnere la seguridad de una transacción.
Si bien cuando pensamos en transferencias electrónicas, de inmediato pensamos en internet, hoy la red es sólo un canal de comunicación y su seguridad no basta. Es por esto que en Chile, como en todo el mundo, cuando hablamos de un ideal de transferencia, hacemos referencia al modelo "Seguridad 360º", el cual contempla tres factores fundamentales: "algo que se", "algo que tengo" y "algo que soy".
Así, al momento de realizar una operación, es necesario ingresar a nuestro banco y digitar nombre de usuario y password ("algo que sabemos"). Esto es lo que llamamos primer factor, el que nos da la posibilidad de acceder a los servicios. Una vez configurada la transacción, viene una segunda clave de seguridad, provista por la institución, pero también es sólo un factor más ("lo que tenemos").
Muchos bancos han adicionado sistemas de seguridad que refuerzan este segundo factor, como por ejemplo un SMS a un celular o un mail. Sin embargo, aún no se han implementado mecanismos de "Seguridad 360º" con un tercer factor como la voz o certificados digitales avanzados. Aún faltan acciones que permitan que un descuido de un usuario no vulnere la seguridad de una transacción.
De esta forma, el anuncio del reemplazo de las tarjetas con banda magnética por plásticos que operen con chip se alza como el inicio de un cambio trascendental, puesto que los chip son capaces de almacenar una pequeña base de datos con información del usuario y, a su vez, generar mejores regulaciones de control que van en directo beneficio cuando de medidas de seguridad se trata.
Hoy la banca electrónica no se refiere a estar en línea, activamente en distintos canales, sobre redes sociales, con distintos dispositivos, como celulares o TV digital. Es por esto que las instituciones financieras más importantes del mundo se enfocan en el tercer punto, "lo que soy", que identifica a una persona con uno o varios factores biométricos, condición unívoca de "lo que es" (huella digital, voz, rostro, etc).
Por otra parte, y con respecto a la banca móvil y las redes sociales, lo que es fundamental es su usabilidad, no sólo que se puedan utilizar desde el teléfono, sino que pueda pagar con mi teléfono, que pueda extraer dinero con mi teléfono desde un cajero automático o simplemente que pueda recibir un mensaje de una red social, como Twitter, indicando que se ha realizado un movimiento o transferencia desde mi cuenta a otro sitio.
Hace unos días se anunció un acuerdo entre Movistar, Mastercard y Santander, que pondrá en marcha blanca, y sólo para 100 clientes, la posibilidad de pagar en el comercio con los teléfonos celulares que posean el sistema NFC. Si bien la información es plausible, su masificación comenzaría recién en 2014.
No hay comentarios:
Publicar un comentario