Hay una transformación móvil en curso para las instituciones financieras de hoy. Los elementos principales de esta transformación incluyen la autenticación móvil para la banca en línea y el despliegue de plataformas móviles que permiten a los clientes realizar transacciones bancarias en cualquier momento y en cualquier lugar..

Los desafíos clave incluyen optimizar la experiencia del usuario y garantizar que todas las transacciones sean seguras y que la privacidad del cliente esté protegida. También se deben tener en cuenta los requisitos reglamentarios y un entorno de amenazas en evolución a medida que los ciberdelincuentes se dirigen a vulnerabilidades específicas de la plataforma móvil..

Con 1.75 mil millones de usuarios en todo el mundo en 2014, el teléfono inteligente se está volviendo popular como un dispositivo multifuncional que se puede usar para identidades móviles. Las mejores prácticas de seguridad dictan que los bancos y otras instituciones financieras deben garantizar el acceso en línea con autenticación multifactor. Con el creciente panorama de amenazas, también deben aumentar los controles de fraude y, a la vez, evitar interrumpir la experiencia del usuario en línea. Esto requiere una autenticación sólida y dinámica que sea más segura que las contraseñas, pero conveniente y rentable..

  • ¿Qué se puede hacer para promover la confianza en los sistemas de banca electrónica??

Retos bancarios en línea y móviles.

Los bancos enfrentan muchos desafíos, entre ellos, garantizar la confianza con los servicios móviles y otros servicios en línea a medida que aumenta la adopción. Las instituciones deben brindar soporte multicanal al tiempo que mantienen la confianza en la banca digital, mantienen la eficiencia de las transacciones y protegen los datos confidenciales.

Una preocupación cada vez mayor es la prevención de la adquisición de cuentas mediante la protección contra malware avanzado y otras amenazas en línea, lo que se logra al agregar defensas de seguridad en un enfoque por capas.

Finalmente, los bancos también deben aumentar la eficiencia operativa, minimizando los problemas de procesos dispares, sistemas heredados y aplicaciones mientras hacen todo lo más rentable posible. En resumen, los bancos se enfrentan a un entorno dramáticamente cambiante, en el que un porcentaje creciente del presupuesto de TI se centra en mantener su infraestructura digital.

A medida que los canales en línea y móviles convergen, los clientes también desean realizar transacciones bancarias en cualquier lugar y en cualquier momento. La integración multicanal se vuelve más importante, y la industria ya está cambiando a un modelo omnicanal que eleva el nivel de atención al cliente y cumple las expectativas de servicio que son cada vez más exigentes. Los estafadores que están adoptando tácticas más sofisticadas y peligrosas, con un mayor enfoque en el robo de credenciales, son responsables de la mayor amenaza para el crecimiento de la banca digital..

La defensa contra las amenazas basadas en dispositivos móviles requiere un enfoque más efectivo para asegurar la identidad, ya que la mayoría de los controles de autenticación tienen vulnerabilidades documentadas y el malware específico para dispositivos móviles está aumentando. Ya se sabe que las contraseñas simples están comprometidas. Los estafadores también han superado efectivamente otros métodos de autenticación tradicionales. Desatan amenazas avanzadas como phishing, registro de pulsaciones de teclas, manipulación de recursos del sistema, captura de pantalla y ataques de fuerza bruta de texto sin formato elegidos para secuestrar el acceso a la cuenta y comprometer transacciones.

A medida que los estafadores continúan introduciendo ataques más sofisticados, la adopción de métodos avanzados de autenticación se ha convertido en una cuestión de proteger tanto la reputación de la marca del banco como su resultado final..

Las instituciones financieras que buscan implementar la autenticación de múltiples factores (MFA) históricamente han podido elegir entre varios métodos y factores de forma diferentes, que incluyen tokens OTP, calculadoras de desafío / respuesta OTP, tarjetas inteligentes con lectores, cuadrículas numéricas impresas en tarjetas u hojas de papel, y varias combinaciones de los anteriores..

La mayoría de los bancos han implementado una sólida autenticación basada en hardware para sus clientes comerciales pero menos en el lado del consumidor, pensando que es costoso y complicado de implementar y administrar, e inconveniente para los usuarios. Sin embargo, todo esto cambia con la llegada de la seguridad móvil avanzada que fomenta una experiencia bancaria conveniente con una autenticación sólida fuera de banda..

Evolución de la autenticación móvil.

La opción de autenticación móvil más básica es entregar una OTP a través de SMS. Un cliente de banca en línea que ingresa al sitio web del banco con un nombre de usuario y contraseña activa una solicitud para enviar una OTP a su teléfono móvil registrado. Al recibir un mensaje de texto con la OTP, el cliente lo ingresa en un campo adicional en la página de inicio de sesión del sitio bancario para completar el proceso de inicio de sesión.