En un mundo cada vez más conectado, el uso de la banca en línea, desde ver el saldo en su cuenta hasta realizar pagos, aumenta a un ritmo constante.
Ecuador, que ha experimentado una transformación digital acelerada por la pandemia, registra más transacciones bancarias en línea desde el año pasado, con un incremento del 35 % desde mayo a septiembre del 2020.
Publicidad
Asimismo, el comercio electrónico ha tomado mayor relevancia en el mercado ecuatoriano, alcanzando un volumen de negocio de $ 2.300 millones en el 2020, lo que representó un crecimiento de $ 700 millones (43,75 %) en comparación a lo alcanzado en el 2019.
La banca móvil y soluciones financieras representan una gran conveniencia para manejar el dinero, sin embargo, esto también viene con desafíos de seguridad. Si bien estas entidades siempre han tenido la información bancaria y personal de sus clientes, hoy en día todos esos datos son guardados en línea, por lo que deben existir filtros para evitar que personas maliciosas accedan a estos registros.
Publicidad
¿Cómo las instituciones y ciudadanos en Ecuador pueden evitar ser hackeados?
Los bancos usan varios métodos de autenticación para custodiar las transacciones bancarias que realizan sus clientes, pues confiar solo en nombres de usuario y contraseñas no es suficiente para mantener seguras las cuentas de los clientes, debido a la posibilidad de violaciones de datos que puedan filtrar esta información.
A continuación, un listado de las prácticas que realizan las instituciones financieras para brindar una experiencia bancaria más segura.
Tarjeta de coordenadas
La tarjeta de coordenadas es una matriz, una tabla, que se puede identificar por un encabezado o columna (letras) y por filas (números), y constituye una herramienta de seguridad adicional para autenticar o validar la ejecución de sus transacciones en línea.
Este método de autenticación hace que debas ingresar la combinación de letras y números solicitados por el sistema. Las letras en la parte superior de la tarjeta representan columnas y los números que aparecen en el costado de la tarjeta representan las filas, y juntas se denominan coordenadas. Cuando el sistema te solicita un conjunto de coordenadas, debes ingresar el número que aparece en la intersección entre la columna y la fila con el teclado virtual, por ejemplo: A3 = 03 F4 = 05 K5 = 08.
Códigos de verificación por SMS o por correo electrónico
Los códigos de verificación que son enviados por SMS o correo electrónico son un proceso de autenticación adicional rápido y sencillo que consiste en ingresar una contraseña generada aleatoriamente que fue enviado a tu teléfono o a la bandeja de entrada de tu e-mail.
Generalmente estas contraseñas son compuestas por seis dígitos. Este código es solicitado en el momento de realizar una transacción o al realizar cambios a su información personal, y expiran en un tiempo corto.
‘Token’
Un token es un segundo factor de autenticación que permite generar códigos de seguridad que cambian constantemente de forma automática y nunca se repiten.
Un token bancario puede ser un dispositivo físico, como una memoria USB o una tarjeta inteligente. También puede ser un token de software, como una aplicación de autenticación independiente de una tienda de aplicaciones, que se instala en un dispositivo móvil o se integra en una aplicación de banca móvil.
Los tokens bancarios ofrecen contraseñas de un solo uso (OTP) para autenticar a un usuario de banca digital cuando inicia sesión o realiza transacciones financieras. Estos tokens se usan como parte de un proceso de autenticación de dos factores (2FA) o autenticación de múltiples factores (MFA).
La mayoría de los bancos y otras organizaciones requiere autenticación de dos factores o múltiples factores para la seguridad de inicio de sesión, donde se combinan dos o más factores de autenticación para la verificación de identidad. Como explica OneSpan, empresa de seguridad cibernética, estos podrían ser esos factores:
- Algo que sepas, como una contraseña de un solo uso o la respuesta a una pregunta secreta.
- Algo que tienes, como tu dispositivo móvil.
- Algo que eres, como una huella digital o un escaneo facial.
Los tokens bancarios brindan una sólida protección para los clientes de banca en línea y móvil, porque vinculan a un usuario autorizado con sus dispositivos registrados para ayudar a prevenir el fraude. (I)