Saltar navegación
Contacto: (+34) 670 230 483

Usted está en: Inicio > Blog > ¿Cómo debe ser el sistema de identificación y acceso a la zona privada?

¿Cómo debe ser el sistema de identificación y acceso a la zona privada?

Escrito por A. Fidalgo el 27 Sep 2005

Últimamente no se habla tanto como antes de los virus y fraudes en internet. Quizás sea una buena ocasión para recordar los criterios principales a la hora de elegir un sistema de identificación adecuado. Según el informe de Forrester What To Look For In Consumer Strong Authentication Solutions, la solución debe:

  • Utilizarse en cualquier lugar. La solución no debe requerir programas o hardware específicos, como un particular sistema operativo, navegador, o periféricos como USB o tarjetas para PC. Los usuarios utilizan diferentes ordenadores o comparten estos, por lo que la solución no debe estar vinculada a un único ordenador.
  • Ser fácil de usar por los usuarios. Debe ser simple e intuitiva, y no debe asustar con impedimentos técnicos confusos. Si no, los usuarios no la usarán o llamarán continuamente al call center.
  • Ser rentable. Las empresas o entidades no pueden permitirse pagar por cada usuario online si es demasiado cara la solución, tanto los costes iniciales como los de distribución y mantenimiento.
  • Ofrecer niveles apropiados de seguridad. La solución debe defender adecuadamente contra los diferentes ataques de seguridad, como phishing, spyware, etc. Un valor añadido es que el sistema de identificación sea bidireccional: además de la validación por parte del banco, los clientes también deben poder verificar la autenticidad del sitio web y sus comunicaciones con las entidades.
  • Ser fácil de gestionar. Las soluciones deben integrarse fácilmente con el sitio web, la arquitectura y aplicaciones de seguridad, y deben poderse escalar fácilmente según el tamaño de la base de clientes. Los elementos de la solución deben ser fáciles de distribuir, de renovar, de sustituir en caso de pérdida, y de cambiar.
  • Funcionar en los diferentes canales de interacción. Dado el esfuerzo que supone su implementación, la solución debe ser útil y funcionar también con otros sistemas, más allá de internet, PDAs, cajeros, interacción telefónica, etc.

Según Forrester, una identificación segura no es la panacea. Incluso la mejor tecnología es sólo una solución parcial, por lo que una política de seguridad debe también:

  • Continuar el esfuerzo de educación del cliente
  • Analizar y evaluar los procesos de los clientes y, si es necesario, rediseñarlos para una mayor protección.
  • Ampliar la identificación con elementos adicionales, como examinar las transacciones dominantes y sospechosas o inusuales del dinero.



Comentarios (4)

torresburrieltorresburriel dijo el 27 Sep 2005:

Sólo puntualizar que decir que "Últimamente no se habla tanto como antes de los virus y fraudes en internet" quizá no sea lo más adecuado, ya que es precisamente en la actualidad cuando más públicos se están haciendo los casos de phishing al hablar de fraudes y finanzas online.

Por lo demás, las recomendaciones del informe de Forrester me parecen un modelo ideal, más que algo realista. Personalmente, en temas tan sensaibles como las finanzas online me parece que no es escandaloso que el sistema dependa de dispositivos -fáciles de usar- hardware, por poner un ejemplo.

Al fin y al cabo para entrar a una oficina bancaria, por lo menos de algunas, hay que sacar de los bolsillos los objetos metálicos, y nadie se escandaliza, ¿no?

A. FidalgoA. Fidalgo dijo el 27 Sep 2005:

Reconozco que "últimamente" no es muy preciso. Estoy de acuerdo contigo en que es un tema candente al que se dedica mucha atención. Quería decir que después del verano he notado que no está tan presente en las noticias como antes.

Lucio de la FuenteLucio de la Fuente dijo el 27 Sep 2005:

Ahora más que nunca recibimos emails SPAM que nos solicitan datos de cuentas bancarias... este método es un fraude que muchas personas novatas o incautas sufren, deberíamos parar de alguna manera esto. En cuanto a los virus, existen programas adecuados para estar protegidos, recomiendo actualizar diariamente, y sobretodo cuidado con las páginas que visitamos.

torresburrieltorresburriel dijo el 27 Sep 2005:

De todos modos me parece curioso, y quizá un tema a tener en cuenta, cómo es últimamente cuando los medios de comunicación se han empezado a hacer eco de este tipo de fraudes, y cómo las entidades financieras han empezado a tomar cartas en el asunto, tomando su parte de responsabilidad en la infraestructura de seguridad -entre la que incluyo aspectos de usabilidad y diseño de interacción- para evitar, en la medida de lo posible, que sus clientes sean víctimas de estas acciones.



Últimos tweets de Usolab

  • Ups, parece que ahora mismo no podemos mostrar nuestros tweets.

Proyectos propios

Bankimia

Bankimia es un comparador de productos financieros.

Actualmente ofrece información sobre hipotecas, depósitos bancarios, cuentas y préstamos de 42 bancos y cajas.