Los bancos deben enviar mensajes de autenticación fuera de banda para transacciones financieras e incluso no financieras. Easy Solutions ofrece su sistema Push para mitigar riesgos.
En este escenario se dan las nuevas regulaciones por parte de la Superintendencia de Bancos y Seguros del Ecuador. El dictamen normativo estable que los bancos deben enviar mensajes de autenticación fuera de banda para transacciones financieras e incluso no financieras. Con la nueva resolución JB-2014-3021, se actualiza y añade una sección al Capítulo 5 de la Ley General para Instituciones del Sistema Financiero; y tiene como objetivo mejorar las medidas de seguridad.
“El fraude ha evolucionado y la Superintendencia de Bancos entiende que la seguridad debe evolucionar a la par si se quiere proteger las cuentas de los usuarios”, aseguró David López, Director de Ventas para Latinoamérica de Easy Solutions.
Por su parte explica David Castañeda, VP de investigación y desarrollo de Easy Solutions, dice: “Los métodos de autenticación fuerte o multi-factor son sistemas de autenticación que utilizan por lo menos dos de los tres factores básicos. Si uno de los factores se ve comprometido, todavía existe un segundo factor que garantiza la seguridad”, explica David Castañeda, VP de investigación y desarrollo de Easy Solutions.
Las transacciones no financieras, que ahora también deben ser autenticadas, son usualmente realizadas antes de que el fraude ocurra; los cibercriminales muy a menudo remueven los límites para transferencias de dinero o cambian los datos de la recepción de notificaciones para maximizar cuánto dinero pueden robar sin ser detectados.
Autenticación Push, disponible a través de DetectID, es un proceso seguro de bucle cerrado, con el cual los mensajes no pueden ser reenviados, redirigidos o copiados siendo inmunes a esquemas fraudulentos como los ataques Man-in-the-Middle. A diferencia de la autenticación basada en SMS, el proceso de autenticación es de doble vía e involucra al usuario en su propia protección, haciéndole saber que su institución está vigilando de cerca su seguridad.
Esto ayuda a incrementar la adopción de la tecnología Push en la rutina bancaria normal de los usuarios, ya que es fácil de usar y en caso dado puede ser incluida de forma invisible en la aplicación bancaria que sus usuarios descargan, reduciendo así los niveles de frustración incluso para usuarios sin conocimientos técnicos.
