¿PUEDEN ROBAR MI DINERO A TRAVÉS DE LA BANCA DIGITAL? Miguel Ángel Barea (Director área de banca y seguros de Inycom)
En los últimos meses han aumentado los casos de robos de nuestra identidad para, a continuación, usarla en la banca digital de nuestra entidad y sustraer importantes cantidades de dinero.
A su vez, las entidades financieras han ideo mejorando los sistemas de seguridad para el acceso a la banca digital y para la firma de las operaciones que en ella realizamos.
Muchas de estas entidades a la hora de firmar una operación, como una transferencia por ejemplo, nos remiten un SMS con un código con un código para firmar la operación. Esto nos transmite una sensación de seguridad, ya que nadie más que nosotros tenemos en nuestro poder el teléfono móvil, nadie más que nosotros podemos recibir ese SMS y firmar la operación.
Pero nada más lejos de la realidad que vivimos donde los ciberdelincuentes están cada día desarrollando nuevos sistemas de robo de identidad digital. Uno de los últimos en hacerse presente en nuestras vidas digitales, es el “duplicado” ilegal de nuestra tarjeta SIM de forma que los SMS remitidos para la firma de operaciones son recibidos también por los ciberdelincuentes que pueden firmar las operaciones y efectuar el fraude.
Ante esta situación, ¿cómo pueden mejorar los bancos sus sistemas de seguridad? Entro otras opciones, una de las más sencillas y simples de implantar es seguir confiando en nuestros teléfonos móviles, pero no a través del envío del SMS, sino a través de las capacidades criptográficas y biométricas que todos los dispositivos que llevamos en el bolsillo suelen disponer. De esta forma y a través de estándares como FIDO2 podemos asignar los dispositivos a sus titulares legítimos a través de la generación de una identidad digital en dicho dispositivo basada en criptografía, y usarlos para la firma de operaciones a través de la validación biométrica de huella, identificación biométrica de cara o sistema de desbloqueo del móvil.
Si un ciberladrón pretende vaciar ahora nuestra cuenta corriente necesitará nuestro móvil (ya que la identidad digital creada en él no puede ser clonada), y nuestra huella dactilar o nuestra cara (cosa bastante complicada).
En Inycom contamos con una dilatada experiencia y conocimiento de estas tecnologías criptográficas, poniendo en marcha sistemas de identidad y firma basados en FIDO2 para garantizar la identidad digital de los usuarios. La seguridad de los sistemas de información de nuestros clientes es pieza clave para la eficiencia de sus procesos y su reputación e imagen de marca.
Artículo íntegro en www.gref.org sección Artículos de Interés.