Seguridad en e-Banking

NOVIEMBRE 2011

Muchas instituciones financieras ofrecen diferentes servicios bancarios on-line a sus clientes, con diferentes niveles de funcionalidad. La proteccin de la informacin en estos servicios tambin se implementa con diferentes tcnicas.
La banca en Venezuela esta regulada en esta materia por la Superintendencia de la Instituciones del Sector Bancario, a travs de su resolucin Nro. 641-10 de fecha 23 de Diciembre de 2010.

Los servicios que se prestan en la Banca Electrnica deben tener diferentes niveles de seguridad dependiendo del riesgo de la operacin. Segn la resolucin los niveles de seguridad estn divididos en factores de autenticacin. Factor 1: Preguntas directas al cliente sobre informacin recabada en el expediente del cliente y productos que el cliente posee con la institucin.

Factor 2:Contraseas de un mnimo de longitud de 4 a 8 caracteres dependiendo el canal utilizado y con vencimiento de no mas de 120 das. Factor 3:Claves dinmicas como por ejemplo tokens, sistemas de coordenadas. Con vencimiento de no mas de 120 das o incluso en el caso de los tokens de 2 minutos.

Factor 4:Firmas Electrnicas o Certificados Electrnicos

Factor 5: Biometra.

Para aumentar la seguridad en las operaciones electrnicas las instituciones bancarias estn enviando mediante mensajes SMS y correos electrnicos los avisos cada vez que los clientes realicen operaciones a travs de un canal electrnico. Esta funcin ser obligatoria para la banca en general a partir del 2.012. Es importante que los clientes mantengan actualizados los datos en sus bancos con la informacin de sus telfonos celulares y correos electrnicos para que este mecanismo sea efectivo.

Los clientes actuales pueden tener contratos electrnicos para poder disfrutar de la banca electrnica.
La captacin de clientes nuevos a travs de canales electrnicos presenta inconvenientes, ya que la normativa contempla la elaboracin de un expediente, que debe ser autografiado por el cliente

En el Banco Nacional de Crdito contamos, como mecanismos principales de seguridad, con un servicio de coordenadas (Bingo) que suministramos al cliente a travs BNCNET www.bnc.com.ve y el mismo es confirmado mediante mensajes de SMS y correo electrnico al cliente. Tambin contamos con BNCMvil que es un servicio donde se afilia el cliente a travs del sitio web y configura las alertas o avisos que desea recibir por mensajes SMS o correos de sus consumos y operaciones.

Los servicios actuales y los nuevos estn siendo desarrollados bajo el Estndar de Seguridad de Datos para la Industria de Tarjeta de Pago PCI-DSS (Payment Card Industry Data Security Standard). Este estndar ayuda a las organizaciones que procesan, almacenan y/o transmiten datos de tarjetahabientes, a asegurar dichos datos, con el fin de prevenir los fraudes que involucran tarjetas de pago dbito y crdito.

Tips de Seguridad

Tips de Seguridad

No acceder al sitio de una institucin Bancaria o del servicio de e-Banking por medio de vnculos anexados a correos electrnicos recibidos o en sitios Web de dudosa procedencia. La forma ms segura es digitando la direccin electrnica del banco en la seccin correspondiente del browser de Internet que el cliente utilice.

Cuando haya ingresado al sitio e-Banking del Banco deber cerciorarse de que el inicio de la direccin presentada es https://. La s en el texto de esta direccin le da a conocer que esta accediendo a un sitio seguro.

Tips de Seguridad

No haga uso de la opcin de guardar su usuario y contrasea en caso que el browser de Internet se lo solicite, como es usual que suceda. Bajo ninguna circunstancia deber revelar su usuario y contrasea de e-Banking a terceros. Si usted recibe correos electrnicos solicitndole informacin personal, entre ella nmeros de cuentas, PIN, contraseas, entre otras, usted debe considerar este correo como un intento de fraude, y deber notificarlo a su Banco.

Tips de Seguridad

Las configuraciones mnimas recomendadas para las computadoras que utilice para ingresar a e-Banking son: tener instalado un software de antivirus con las definiciones de virus actualizadas, Firewall habilitado, y disponer de las actualizaciones recomendadas por los proveedores de software instalado en su computadora. Para la banca mvil, desde el punto de vista tecnolgico, no existe ningn riesgo comprobado. La informacin viaja de forma tan segura que no es posible robarla. Sin embargo, se deben tener en cuenta las mismas recomendaciones de seguridad que se usan con las tarjetas y el e-banking.

Tips de Seguridad

Debemos cuidar que nuestras claves no estn guardadas en la memoria de nuestro celular, debemos evitar que extraos nos observen teclear mientras realizamos una transaccin y en caso de robo es preciso informar a nuestra entidad bancaria, para deshabilitar los servicios.

Un sistema se vuelve inseguro simplemente con el mero hecho de encenderlo . El nico sistema totalmente seguro sera uno que estuviese apagado, desconectado de cualquier red, metido dentro de una caja fuerte de titanio, rodeado de gas y vigilado por unos guardias armados insobornables. An as yo no apostara mi vida por l "

Gene Spafford
Profesor de Ciencias Informticas de la Universidad de Purdue