Los móviles y el reto de la seguridad bancaria

Anne Beauvrot, presidenta y directora general de Morpho, desarrolladora de soluciones de seguridad en móviles, ve un escenario donde para confirmar una transacción financiera o acceder a un sistema de banca en línea será necesario solamente que la cámara del teléfono móvil registre los rasgos faciales de un usuario. Este registro tendrá que realizarse moviendo la cámara para detectar el rostro y evitar una suplantación de identidad con una simple fotografía.

El sistema creado por la compañía, forma parte de la búsqueda de mecanismos que permitan dotar de mayor seguridad a un ecosistema que está a merced de las amenazas propias de la tecnología: la infección por software malicioso, intercepción de transacciones en línea para el robo de información bancaria o la suplantación de identidad, por mencionar algunos.

El reto es, además de asegurar los ambientes de pagos de banca móviles, crear la confianza en el usuario para que adopte estos nuevos sistemas habilitados por las tecnologías móviles.

En una encuesta que realizamos a usuarios de banca en línea encontramos que 74% de ellos no utiliza las plataformas de banca móvil por cuestiones de seguridad. Son personas que ya han usado los canales en línea pero no dan el brinco a los móviles porque no tienen la confianza , dijo Ross Hogan, líder del negocio de Dinero Seguro en la firma de ciberseguridad Kaspersky Lab.

En el 2015, Kaspersky Lab detectó 884,774 nuevos programas maliciosos para dispositivos móviles, una cifra tres veces mayor con relación al 2014, donde el número de nuevos troyanos bancarios móviles llegó a 7,030. La mecánica de las aplicaciones maliciosas, con la finalidad de atacar sistemas de banca y pagos móviles, es que después de entrar en el sistema y dispositivo del cliente, el malware superpone las páginas falsas sobre las páginas legítimas o las aplicaciones de pago en línea del banco.

Ante las amenazas, la industria se enfrenta al dilema del fortalecimiento de sistemas de autenticación y seguridad más complejos, incluyendo la ejecución de modelos biométricos dinámicos (movimiento de la cámara o distintos niveles de presión en los sensores de huellas dactilares).

En ocasiones se sacrifica la experiencia del usuario, lo que frena su adopción. Esto además discrimina aquellos dispositivos que no cuenten con una cámara, un detector de huellas dactilares o inclusive la capacidad de cómputo para procesar estas mediciones, dijo Marcelo González, director general de VeriTran.

La propuesta de esta firma es cambiar el paradigma de la seguridad donde el usuario tenga un mayor control en la autorización de transacciones mediante el uso de tarjetas virtuales con números dinámicos (que cambian con cada movimiento bancario o de pago), a través de códigos QR o códigos de barras que el comercio registrará al realizar un cobro y que minimicen el riesgo por robo de los datos bancarios y la realización de movimientos no reconocidos.

Este concepto lo que logra hacer es cambiar la forma de ver la seguridad. Tradicionalmente es asegurar el canal de comunicación. Lo que ahora hacemos, además de usar canales seguros, es asegurar la transacción por sí misma. Cuando elegimos el medio de pago, vamos a poner el monto de la transacción que se está asegurando que el pago es en este momento, con un tiempo máximo y con un monto que el usuario ha definido , dijo el directivo.

Con un medio tradicional donde pasó la tarjeta de crédito, se ingresa el monto, después firmó y se acepta la transacción, pero el usuario pierde el control de la transacción , agregó.

Y si bien Andrea Fiorentino, coordinadora de Mercados Móviles de Visa Europa, considera que actualmente los sistemas móviles son lo suficientemente seguros para impulsar los sistemas móviles, lo cierto es que tanto las amenazas de los ciberdelincuentes como los intentos de las autoridades por vulnerar los dispositivos (como el caso del FBI contra Apple) representan riesgos para que el usuario general tenga confianza suficiente en estas plataformas.

julio.sanchez@eleconomista.mx