3.5 Autenticación en un ambiente de banca electrónica

Una autenticación del cliente que sea confiable es esencial para cualquier entidad financiera que tenga plataforma de banca electrónica o comercio electrónico. Un sistema efectivo y fuerte de autenticación del usuario puede ayudar a las instituciones financieras a reducir fraudes, detectar y reducir el robo de identidad, entre otras ventajas.

Los riesgos de hacer negocios con individuos no autorizados o incorrectamente identificados en un ambiente de banca electrónica puede resultar en perdidas financieras, daños de la reputación a través de fraudes, divulgación de información confidencial, perdida de integridad o corrupción de datos, entre otros problemas legales.

Existe una variedad de herramientas y metodologías de autenticación que las instituciones financieras pueden utilizar para autenticar a sus clientes. Estas incluyen el uso de claves y números de identificador personal (PIN), certificados digitales usando una clave de infraestructura publica (PKI), dispositivos físicos como los “smart cards” u otros tipos de seguridad llamados “tokens”.

Existen tres metodologías básicas de autenticación, llamadas “factores”

por algo que el usuario sabe (por ejemplo, clave, número PIN)

· por algo que el usuario tiene en su poder (por ejemplo, tarjeta ATM, “smart card”, etc.)

· por algo que el usuario es (por ejemplo, características biométricas como ser la huella dactilar o la forma del iris e retina, etc.)

Los métodos de autenticación que dependen en mas de un factor son más confiables y típicamente son más difíciles de comprometer que los sistemas que utilizan un solo factor. Por ejemplo, el uso de un identificador de usuario con ID/clave es un método que usa un solo factor, es decir, algo que el usuario sabe. En cambio una transacción usando un cajero ATM típicamente requiere un factor doble de autenticación, es decir algo que el usuario posee (tarjeta ATM) combinado con algo que el usuario sabe (PIN).

En general los factores múltiples de autenticación deberían ser usados en sistemas de alto riesgo. Mas allá de esto las instituciones deberían tener sensatez al hecho que la implantación apropiada de estos mecanismos es clave para lograr la confiabilidad y seguridad de un sistema de autenticación. El éxito de un particular método de autenticación depende de mucho más de lo que es tecnología, como ser: apropiadas políticas, procedimientos y controles. Un método efectivo de autenticación debería tener la aceptación del cliente, una performance confiable, escalabilidad para acomodarse al crecimiento y interoperatividad con sistemas existente y planes futuros.

También hay que destacar que un factor de autenticación puede tener varios niveles en sí mismo. Por ejemplo, el uso de dos o más claves o PIN empleados en diferentes puntos en el proceso de autenticación. En la practica de la banca electrónica esto podría ser así:

Autenticación de primer nivel: Ingresar usuario y clave.

Autenticación de segundo nivel: Ingresar clave de “super” usuario. En este caso la autenticación de segundo nivel permitiría realizar otras transacciones más avanzadas como por ejemplo transferencia bancaria, detalle de los consumos, etc..

Pagina Principal de Delitos Informáticos y la Banca Electrónica.

Introducción y Alcance a la delitos informaticos en la banca electronica. Que es la banca Electronica. Tipos de Banca Electronica. Crecimiento de la Banca Electronica. Riesgos en la banca Electronica. Controles internos. Autenticación en un ambiente de banca electrónica. Evaluación del riesgo en un sistema de autenticación. Plan de contingencia y continuidad del negocio en la banca electrónica.

Delitos Informaticos en la banca Electronica. Tipificación de los delitos informaticos. Controles internos y procedimientos que pueden adoptar las instituciones financieras para mitigar los riesgos asociados con los e-mails y otros delitos fraudulentos. Análisis legislativo. Legislación – Contexto Nacional. Auditor versus delitos informaticos. Auditor externo versus auditor interno. Conclusiones. Anexo I: Cuestionario Banca electrónica

¡¡¡Publicite Aqui!!!