Colaborador Invitado

¿Cómo garantizar la seguridad de los usuarios bancarios en la era digital?

La combinación de la biometría con otros mecanismos como el soft-token constituye un dúo imbatible en términos de seguridad, ya que supone una acreditación exclusiva de cada persona.

Marcelo Fondacaro, CCO de Veritran

Para nadie es un secreto que durante la pandemia se vivieron cambios sustanciales, y la forma de hacer transacciones financieras no fue la excepción. De acuerdo con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), en 2021, se reportaron 62 millones de usuarios de banca por Internet, 58 millones de contratos de banca móvil, 767 millones de transacciones por Internet y 859 millones de transacciones a través de la banca móvil.

A todas luces, es un avance muy importante en la adopción de transacciones digitales en el país, sin embargo, este crecimiento trae consigo otra dimensión: el aumento de ciberataques. En esta línea, Condusef reportó que, durante el año pasado, las reclamaciones recibidas relacionadas con un posible fraude en el sector bancario ascendieron a 72 mil 758, lo que significa un aumento del 13 por ciento, con respecto al mismo periodo de 2020. Estas reclamaciones se dieron, entre otros casos, por transferencias electrónicas no reconocidas.

Ante estos datos, las instituciones financieras tienen el desafío de adoptar soluciones tecnológicas para reforzar la seguridad de todo su ecosistema digital, a fin de brindarle a sus clientes, mayores garantías y una experiencia mucho más fluida y sin fricciones. Si bien no existe un método que garantice 100 por ciento la eliminación de crímenes cibernéticos, sí existen varios mecanismos para combatirlos y reducir las probabilidades de ser víctima de un fraude digital.

Estas soluciones se enfocan en la verificación de identidad de una persona a través de diferentes factores que permiten a las instituciones financieras autentificar a los usuarios, atendiendo tres puntos clave: algo que solamente yo sé: preguntas de seguridad o PIN; algo que solo yo tengo: soft-token; y algo que soy yo: ID por voz, huella dactilar o reconocimiento facial.

Cuando se trata de preguntas clave o PIN, el usuario es el encargado de definirlas, tomando en cuenta aspectos de su propia vida, como experiencias y vivencias que solamente él conoce. Al momento de generarla, será el único que la sepa y tendrá que recordarla para poder ingresar a sus servicios financieros. El problema es que la respuesta a la pregunta clave puede ser hackeada, robada o compartida, por lo que requiere de factores adicionales para evitar la suplantación de identidad.

Tomando en cuenta lo anterior, el mecanismo que se ha posicionado con mayor fuerza es el soft-token, dado que supone un doble factor de autenticación del usuario a través de una OTP (One Time Password) o contraseña de un solo uso. Este método intensifica los niveles de protección de los usuarios a la hora de autorizar el uso o acceso a su cuenta, mediante el dispositivo móvil verificado.

Algunas instituciones financieras agregan biometría para incrementar el nivel de seguridad y generar una experiencia sencilla, natural y rápida a la hora de operar. Esta solución se basa en comparar las características físicas y patrones de comportamiento de un individuo para confirmar su autenticidad, en vez de utilizar contraseñas para realizar una transacción. Los bancos encuentran en este mecanismo mayores garantías que les posibilita validar la identidad de una persona y realizar una prueba de vida de manera sencilla y rápida.

Este otro candado debería contar con una validación 3D, es decir, una captura de todo el mapa biométrico del usuario, lo cual es sumamente importante para que no haya posibilidad de sustitución de identidad. Sin embargo, en la actualidad, la mayoría de las instituciones financieras utiliza la biometría 2D, lo que implica un riesgo ya que tiene muchas debilidades en términos de protección, y puede ser vulnerada fácilmente.

La combinación de la biometría con otros mecanismos como el soft-token constituye un dúo imbatible en términos de seguridad, ya que supone una acreditación exclusiva de cada persona, dado que intensifica los niveles de protección de los usuarios a la hora de autorizar el uso o acceso a su cuenta mediante el dispositivo móvil.

Las instituciones bancarias están listas para empezar a enfocar sus esfuerzos en garantizar a sus clientes que su información personal y financiera, así como sus fondos, estén protegidos frente a riesgos de fraudes. Deben dejar de lado las estrategias restrictivas con límites, que hacen compleja la operación diaria, y habilitar mecanismos de seguridad, como los mencionados, que solucionan el problema de fondo.

Para ello, es fundamental el desarrollo de aplicaciones digitales que brinden una usabilidad sencilla y amigable, pues no solamente los estándares de seguridad deben ser los más altos posibles, sino que la construcción de una estrategia digital debe tener siempre al cliente en el centro de todas sus decisiones. Porque es justamente el equilibrio entre las medidas de prevención y la experiencia de usuario, lo que permite simplificar la vida de las personas en esta nueva era digital.

COLUMNAS ANTERIORES

2025, un año retador para los bancos centrales
Antesala del 2025

Las expresiones aquí vertidas son responsabilidad de quien firma esta columna de opinión y no necesariamente reflejan la postura editorial de El Financiero.