No fue hace tanto tiempo que el PIN y la contraseña personal eran su garantía para la banca por Internet segura. Luego vinieron firmas digitales e imágenes o frases personalizadas para garantizar que el sitio web sea genuino, y la adición de Números de Autenticación de Transacciones (TAN) de uso único, más la autenticación de dos factores, donde el TAN es generado por un token de seguridad individual o transmitido independientemente por correo electrónico o SMS. Luego, los generadores de chipTAN agregaron datos de transacciones para burlar a los ataques del hombre en el medio, y ahora hay llamadas para una capa adicional de identificación biométrica para mayor seguridad..

¿Significa todo esto que, año tras año, el público está cada vez más seguro de la seguridad de la banca por Internet? Probablemente no, al igual que una casa rodeada por un muro alto con alambre de afeitar, cercas eléctricas, detectores de movimiento, cámaras de seguridad y advertencias de respuesta armada que te hacen sentir seguro de que este debe ser un vecindario seguro para vivir..

Capa sobre capa

Lo más obvio es agregar muchas capas de seguridad: el criminal pudo haber descubierto mi código PIN y obtener un extracto bancario de la papelera de desecho, pero aún así no está seguro de mi fecha de nacimiento y el apellido de soltera de mi madre..

Cuando hay una cierta cantidad de interacción humana, como en la banca telefónica, incluso puede permitir un poco de libertad para obtener estas respuestas exactamente correctas. A veces, el centro de llamadas me pide más detalles de los que puedo proporcionar: me acordé de tomar mi tarjeta de débito y mi PIN, recordé todas mis respuestas de seguridad, y luego me piden la cantidad de una orden permanente mensual y simplemente no puedo recordar. ¿Pero eso significa que me golpearán el teléfono? No, siguen haciendo otras preguntas y ven cómo me las arreglo..

Aunque fallé una prueba de seguridad, tengo otra oportunidad porque un operador humano tiene tiempo y las habilidades sociales para juzgar cómo reacciono cuando me dicen que he fallado una prueba, cómo explico o justifico mi falla y cómo respondo a más preguntas. interrogatorio. Un operador humano tiene un cerebro humano que puede tomar muchas más decisiones sutiles basadas en capas adicionales de información. También puede estar equivocado.

Sin embargo, si toda la transacción se realiza a través de un teclado, hay datos mucho menos corroborados y mayor confianza en las respuestas mecánicas. Si el PIN o la palabra clave están equivocados, es incorrecto y no sería prudente permitir demasiados intentos adicionales, ya que es posible que estemos bajo el ataque de un sistema que utiliza un algoritmo para generar una serie de números de PIN probables..

El juicio llama

Pero, ¿qué pasaría si el sistema de entrada por teclado fuera tan sofisticado que pudiera, como el personal del centro de llamadas, emitir juicios sobre tales errores, ya sea, por ejemplo, que el proceso de entrada fuera un ataque mecanizado o que se comportara como un cliente ausente pero genuino? ¿O como un hacker probando una serie de probables suposiciones? Las búsquedas en Google, por ejemplo, son bastante buenas para adivinar qué significaba realmente cuando los términos están mal escritos, no solo se cierran sobre ti.

Una inteligencia similar puede ayudar a tomar decisiones sobre si una contraseña equivocada fue un deslizamiento o un fraude y, como un operador humano, podría realmente identificar, dar una alarma y ayudar a detener al atacante en lugar de simplemente bloquearlo para volver a intentarlo más tarde..

Estamos hablando del futuro aquí: la inteligencia artificial puede ser lo suficientemente avanzada como para proporcionar algunos intentos de detección interesantes, pero aún no lo suficiente como para confiar en algo tan sensible y valioso como los clientes del mundo real que pagan por los servicios del banco.

Sin embargo, hay desarrollos recientes que podrían acercar ese futuro..