Aumento generalizado en los intentos de fraude motivan la implementación de nuevos mecanismos
Financieras tendrán que mejorar seguridad en Internet
Empresas serán calificadas para determinar si cumplen estándares adecuados
Daniel Chacón [email protected] | Sábado 12 septiembre, 2009
Las financieras estarían obligadas a asumir una serie de medidas de seguridad en sus sitios de Internet para proteger a sus clientes ante posibles fraudes.
Es por esto que se les solicitará que en el caso de las páginas que tengan facilidades para hacer transacciones virtualmente, contengan al menos dos barreras para autenticar al cliente.
La obligación parte de un mandato que el Consejo Nacional de Supervisión del Sistema Financiero emitió a principios de año en el “Reglamento sobre la Gestión de la Tecnología de Información”, el cual ya se encuentra vigente.
Este define un estándar mínimo de seguridad que permita implementar métodos de autenticación para el acceso a los sistemas y servicios informáticos, como parte de la búsqueda de las mejores prácticas en la banca electrónica y el resto de servicios financieros que se prestan en Internet.
Todas las entidades que realicen algún tipo de intermediación en el mercado y tengan una página de Internet transaccional serán evaluadas en cuatro niveles. Cada cierto tiempo, se les calificará y la nota mínima para estar en el nivel de normalidad será del 85%.
Por eso las financieras que tienen portal electrónico en el cual se permite realizar transacciones están implementando novedades en este campo.
Ejemplo de ello es una nueva herramienta de seguridad que incorpora métodos muy personalizados para autenticar a las personas como preguntar cosas específicas que solo el cliente conoce.
También crea un perfil de los usuarios. Si el cliente realiza transacciones solo los viernes y siempre desde el mismo computador, verá eso como normal.
Pero si se da una transacción irregular otro día y en un horario que no es el habitual, entonces el sistema alerta a la entidad y hará más preguntas al usuario de la computadora para determinar si realmente es el dueño de la cuenta.
Este innovador sistema es un software que tiene un costo aproximado de $100 mil y lo está implementando el Grupo Mutual para cumplir con los parámetros.
“La misma persona puede limitar accesos y predeterminar los servicios que se permitirán en la web. Hicimos un estudio de mercado antes de escoger, y era la herramienta que mejor combinaba las posibilidades de seguridad”, explicó Juan Carlos Miranda, jefe de Proyectos e Innovación Tecnológica de Grupo Mutual.