BENEMERITA UNIVERSIDAD AUTONOMA DE PUEBLA
SEGURIDAD BANCARIA
ENSAYO
Alberto Ramírez López Adela Lizbeth Pérez Romero Dante Palma M.
Volumen 1
DHTICs
SEGURIDAD BANCARIA Introducción
L
a seguridad en el sector financiero siempre ha representado una gran preocupación para los bancos y sus usuarios. Ahora buena parte de los
bienes bancarios se maneja a través de medios electrónicos y esa información es tan valiosa como
los
bienes
en
sí.
Uno de los mayores peligros que corren los usuarios es la clonación de tarjetas de crédito o débito, con la cual es posible duplicar los códigos ocultos en la banda magnética para cometer fraudes. Los consumos realizados con la tarjeta duplicada afectan a su titular, pero también perjudican a la entidad bancaria en primera instancia, así como la sustracción de datos personales. La seguridad bancaria, ha sido transformada por el desarrollo tecnológico en un complejo y sofisticado ecosistema de medios físicos, electrónicos e informáticos que operan, supervisan y controlan todos esos elementos, (Cela, 2015) además de la información de los clientes y de las transacciones financieras que se efectúan cada vez más por medio de las telecomunicaciones, siempre amenazadas por los delincuentes. La vulnerabilidad del sistema bancario a los retiros de depósitos provocados por el pánico (corridas bancarias) hace que toda la industria sea susceptible a cambios en las percepciones públicas de credibilidad. En condiciones de información deficiente, la credibilidad pública puede cambiar abruptamente cuando se dispone de nueva información. Es importante reconocer que la solvencia y seguridad del sector bancario son buscadas no solamente por la función del sector como mecanismo de pago, sino también por su crucial papel en el sistema productivo. pág. 2
En el presente ensayo se mencionara aspecto que influye en nuestras vidas, como existen diversas situaciones de seguridad Bancaria, los objetivos a precisar son el conocer y evitar la inseguridad que conllevan en tener una cuenta activa. La sociedad requiere de muchos movimientos bancarios y nos conllevan a que estemos expuestos en tantos riesgos de inseguridad, para ellos nos daremos a la tarea de investigar cuales son los factores que la provoca, quienes son mรกs vulnerables a dicha situaciรณn, cuales son los medios que la provocan y quienes, para ello se presentara en el presente ensayo informaciรณn que quizรกs era obsoleta para nosotros. DESARROLLO:
pรกg. 3
Una de las formas más efectivas para amortiguar el riesgo de fraude es el monitoreo de operaciones, como las transacciones con tarjetas de crédito y las efectuadas por medio de portales en Internet. (Anonimo, 2006) Con la sensibilización se pueden prevenir acciones fraudulentas, puesto que la falta de cultura es una de las mayores causas de riesgo por el uso de equipos obsoletos, la falta de actualización de herramientas y la realización de transacciones financieras en cafés internet, entre otros. Las entidades financieras envían información a sus clientes por medio de diversos medios como insertos, mensajes en portales y afiches, para dar consejos sobre cómo mitigar los riesgos de fraude. Los controles en la ejecución de transacciones en los portales de los bancos son ahora concertados con los clientes con el fin de no entorpecer sus actividades. Así, los clientes pueden definir el monto y el número máximo de operaciones en un lapso e inscribir previamente el pago de servicios, y otros parámetros que le permiten al cliente definir su propio perfil, contra
el
que
transacciones
se antes
comparan de
las
hacerlas
efectivas.
pág. 4
Para garantizar al cliente seguridad en sus transacciones por Internet también se ha instalado un certificado digital de servidor seguro, emitido por entidades certificadoras, que avala la autenticidad del portal, la seguridad de la información entre el cliente y el servidor, claves, datos y cifras que viajan a través de la red. Además, los bancos han reforzado la seguridad del servidor
web
con
sistemas
de
firewall
(cortafuegos) y sistemas de detección y prevención de intrusos (hackers y crackers). Es importante reconocer que la solvencia y seguridad del sector bancario son buscadas no solamente por la función del sector como mecanismo de pago, sino también por su crucial papel en el sistema productivo. Así mismo existe diversos factores que conllevan a la inseguridad que tiene un banco dada las circunstancias, por lo tanto mencionaremos algunos factores que atribuyen a la inseguridad: Robo de identidad: •
El robo de identidad, se produce cuando una persona adquiere,
transfiere, posee o utiliza información personal de una persona física o jurídica de forma no autorizada, con la intención de efectuar o vincularlo con algún fraude u otro delito. (Madrigal, 2011) La identidad la constituyen datos personales como el nombre, teléfono, domicilio, fotografías, huellas dactilares, números de licencia y de seguridad social; números de tarjeta de crédito y de cuentas bancarias; nombres de usuario y contraseñas; incluyendo información financiera o médica. Los factores más comunes son: •
Shoulder
surfing
(espiar
por
el
hombro): Se refiere a la acción de ver u observar por encima del hombro, o desde lugares muy próximos, justo en el momento pág. 5
en que la víctima ingresa su PIN (Personal Identification Number) en un cajero automático o realiza algunas otras operaciones en la computadora. •
Skimming: De las cintas magnéticas de las tarjetas de crédito o débito se
realiza la captura de datos personales; dichos datos son copiados y transmitidos a otro lugar para hacer "tarjetas de crédito o débito" fraudulentas. •
El uso de la contraseña es muy cotidiano a la sustracción de datos del
usuario tales como fechas de cumpleaños, números telefónicos, nombres de familiares, etc. Por lo que no es recomendable utilices una contraseña diferente para cada cuenta, de esta forma, si te roban la contraseña de acceso a alguna de tus cuentas, el resto seguirán seguras.
Es muy importante no proporcionar
información personal a través de teléfono o Internet si no se tiene la certeza de que el representante de la compañía es quien dice ser. Por ejemplo, en Internet, si se quiere acceder a algún servicio, es mejor teclear la dirección en el navegador, que no seguir el enlace que aparezca en algún correo o alguna página Web. Así mismo se hace el robo de cajero automático: Su funcionamiento es más sencillo de lo que se podría pensar. El virus, una vez instalado, hace que el cajero automático muestre un mensaje de ‘fuera de servicio’ en la pantalla. Mientras los clientes regulares no podrán utilizar la sucursal, los atacantes ingresan claves correctas y en cuestión de minutos pueden sustraer todo el dinero
que
está
almacenado.
((Semana),
2015)
Sin duda, lo más peligroso de esta amenaza, que se replica en cajeros de cualquier ciudad del país, es que no deja rastro para los investigadores. “Aunque por ahora el malware sólo ha sido detectado en México •
El robo de la tarjeta antes de la entrega al titular este fraude se produce
cuando una tarjeta es sustraída antes de llegar al domicilio del titular, generalmente ocurre cuando la entidad financiera envía la tarjeta por correo y no cuenta con los elementos eficaces de acuses de recibo.
pág. 6
Como se pudo observar somos vulnerables al sustraigo de robos pero estamos seguros de lo que hacemos en los bancos ¿POR QUE ES NECESARIA UNA SEGURIDAD BANCARIA?, Es necesario el los de alto mando coordinen mejor la seguridad tomando en cuenta diversos aspectos en cuanto cooficialidad, seguridad en cuanto cámaras con alta calidad, tener una llave clave, en este caso la huella digital, así como otros aspectos. En el país es la huella digital la más utilizada y es la que probablemente, como lo hace ahora, capte todo el mercado. Sin embargo, el reconocimiento facial también se utiliza y el que lo hace por la voz está en pleno desarrollo. Cómo es posible protegerse •
manténganse informado
•
conozca su sistema operativo
•
limite el acceso a la red (firewall)
•
limite el número de puntos de entrada
(puertos) •
defina una política de seguridad interna (contraseñas, activación de
archivos ejecutables) •
haga uso de utilidades de seguridad (registro).
Las causas de inseguridad Generalmente, la inseguridad puede dividirse en dos categorías: •
Un estado de inseguridad activo, es decir, la falta de conocimiento del
usuario acerca delas funciones del sistema, algunas de las cuales pueden ser dañinas para el sistema (por ejemplo, no desactivar los servicios de red que el usuario no necesita)
pág. 7
•
Un estado pasivo de inseguridad; es decir, cuando el administrador (o el
usuario) de un sistema no está familiarizado con los mecanismos de seguridad presentes en el sistema. •
Teniendo un excelente Antivirus.
Es importante reconocer que la solvencia y seguridad del sector bancario son buscadas no solamente por la función del sector como mecanismo de pago, sino también por su crucial pape en el sistema productivo. (Kioskea, 2015) Para garantizar al cliente seguridad en sus transacciones por Internet también se ha instalado un certificado digital de servidor seguro, emitido por entidades certificadoras, que avala la autenticidad del portal, la seguridad de la información entre el cliente y el servidor, claves, datos y cifras que viajan a través de la red. Además, los bancos han reforzado la seguridad del servidor web con sistemas de firewall (cortafuegos) y sistemas de detección y prevención de intrusos (hackers y crackers). Un ejemplo sencillo, que la sociedad emplea son las compras bancarias, pero ya no es necesaria por tarjeta sino por una transacción, hay nuevas aplicaciones desde nuestro Smartphone que puede hacer dichas transacciones, sin embargo como sabemos que somos dicha persona que dice ser, a continuación mencionaremos algunos aspectos. Los clientes del banco podrán hacer pagos de tarjetas de crédito, transferencias y consulta saldos; la filial del banco español se suma al mercado de banca por celular que ofrecen otras instituciones. (Anónimo, 2010)
Tu
cuenta
Bancomer
incluye* servicios
que
te
permiten
realizar
operaciones desde tu computadora o celular, como: •
Pagar Tarjetas de Crédito y servicios como luz y teléfono, entre otros
•
Consultar saldos y movimientos pág. 8
•
Recibir mensajes de alerta en tu celular por retiros o compras
•
Enviar dinero a cualquier persona, tenga o no cuenta bancaria
Todo esto y mucho más lo puedes hacer con los servicios digitales que incluye* tu cuenta desde tu Smartphone. Funcionamiento:
pág. 9
Los sistemas de pago por móvil funcionan prácticamente con cualquier tipo de móvil, sobre la red GSM o UMTS de cualquier operadora, con contrato o prepago. El sistema está asociado a una o más tarjetas de débito o crédito; es decir, los pagos autorizados con el móvil, serán cargados a dicha tarjeta, estando la transacción sujeta a las mismas condiciones, límite de cantidad y crédito que ésta. Las operaciones de pago por móvil quedan así computadas junto a las operaciones realizadas con tarjeta y se liquidan de igual manera. Al vincular la tarjeta con el número de móvil y se protege con un NIP (Número de Identificación Personal), que sólo conocerá el usuario. El NIP es un número de cuatro dígitos que puede ser modificado en todo momento por el usuario; recomendándose, por cuestiones de seguridad. En cuanto a la forma de autentificar tanto la compra como el pago, existen, básicamente, dos mecanismos. La primera alternativa, seguida por Mobipay, consiste en utilizar mensajes cortos de texto USSD; la otra, seguida por Paybox y CaixaMóvil, consiste en utilizar llamadas de voz automatizadas para autorizar la transacción y mensajes cortos de texto SMS para confirmarla. USSD (Unstructures Supplementary Services Data) es un
protocolo
de
transmisión
de
mensajes que forma parte del estándar GSM, basado en sesiones transaccionales; es decir, a diferencia del conocido SMS, abre una sesión extremo a extremo que permite realizar diferentes operaciones en tiempo real evitando los retrasos por el almacenamiento y reenvío del mensaje, y que no se corta hasta que todas ellas se finalizan, evitando así el riesgo de pérdidas o duplicidades. La compra en comercios en Internet, el usuario deberá marcar la opción de pagar mediante el móvil e introducir su número de móvil en la casilla indicada; estos datos son enviados por el comercio a la plataforma de pago a través de una pág. 10
conexión segura a través de Internet y la plataforma de pago llamará al cliente, informándole del comercio y la cuantía de la compra, debiendo finalmente el cliente confirmar el pago mediante su código secreto. (Tejedor, 2015) Como son seguros y sabemos que somos nosotros, sin que hagan la sustracción de datos. Busca aplicaciones La mayoría de los comercios importantes han desarrollado sus propias aplicaciones para compras, como Custo o Zara. En ellas muchas veces incluyen extras, como cupones para compras móviles, descuentos, herramientas para realizar listas, notificaciones de eventos, etc. Úsalas incluso en el propio establecimiento, ya que hay aplicaciones que te permiten leer códigos de barras o verificar precios, y que hacen que el proceso de compras sea mucho más sencillo. • Busca los códigos QR. Ten a mano tu smartphone también cuando vas de compras. Te servirá para escanear los códigos QR o BIDI, esos dibujos cuadrados y pixelados que en ocasiones están en las etiquetas o colocados en lugares estratégicos de las tiendas. En ellos puedes encontrar cupones de descuento, información sobre el producto o enlaces directos a la compra del artículo de forma online si en la tienda tu talla está agotada. No solo puedes aprovechar descuentos y promociones, sino que puedes ahorrarte esperas en colas o conseguir de una forma más fácil el artículo que buscas. (Samsung, 2013) El código de verificación de la tarjeta, o CVC*, es un código adicional impreso en su tarjeta de débito o crédito. En la mayoría de las tarjetas (Visa, MasterCard, tarjetas bancarias, etc.) corresponde a los tres últimos dígitos del número impreso en el espacio reservado para la firma, en el reverso de la tarjeta. En las tarjetas American Express (AMEX), se trata generalmente de un código de cuatro dígitos en el anverso.
CONCLUSIONES pág. 11
Podemos concluir la seguridad en el sector financiero siempre ha representado una gran preocupación para los bancos y sus usuarios, por lo que encuentra siempre en constante evolución y sometida a distintas y específicas exigencias para el adecuado desarrollo. Sin embrago parte de los bienes bancarios se maneja a través de medios que ha sido modernizados, por lo que podemos observar que la seguridad de un banco se manejan diversas fuentes y régimen del banco, pero la pregunta es por qué teniendo avances en cuanto a seguridad bancaria aun fallan y la mayor parte de les los establecimiento no son eficaces, pues se pudo conocer las razones que la conllevan, para ello una buena manera
de poner segura en nuestras cuentas bancarias, es conocer un buen manejo de trámite y seguridad que tendrá la persona solicitada. Así mismo nos daremos cuenta de que todos somos vulnerables a la inseguridad bancaria ya que existes diversos métodos de sustracción de información, pues debemos ser muy cuidados al manejar dicha información personal. Para finalizar se menciona las nuevas tendencias en el ámbito bancario por lo que se muestra las nuevas aplicaciones en compras por Smartphone.
pág. 12
REFERENCIA: Eric Maiwald ; traducción Efrén Alatorre Miguel.. (2005). Fundamentos de seguridad de redes. México: McGraw-Hill Interamericana. Machinea, J. and Rappoport, V. (2004). Redes de seguridad finaciera e integridad regional. 1st ed. [ebook] America Latina y El Caribe: Separata, p.3. Available at: Vía nota de prensa Cela es 2015. (12 Mayo 2015). La Seguridad Bancaria en la nueva
Era
Digital.
24-10-15,
de
ebankingnews
Sitio
web:
http://www.ebankingnews.com/noticias/la-seguridad-bancaria-en-la-nueva-eradigital-0032097 Anónimo. (29/7/2006). La seguridad bancaria una prioridad. Semana, 1500, 13. Carmina Cecilia Espinosa Madrigal. (Jueves, 16 Junio 2011). Robo de Identidad y Consecuencias Sociales. 24-10-2015, de Coordinación de Seguridad de la Información Sitio web: http://www.seguridad.unam.mx/documento/?id=16.
Revista Semana. (Viernes, 02 Octubre 2015). ¿Qué tan fácil es robar un cajero o una
cuenta
bancaria?
24-10-15,
de
La
Nación.com
Sitio
web:
http://www.lanacion.com.co/index.php/actualidad-lanacion/item/259309-que-tanfacil-es-robar-un-cajero-o-una-cuenta-bancaria kioskea. (junio2015). Protección - Introducción a la seguridad. 24-10-15, de CCM Sitio
web:
file:///C:/Users/ADELA/Downloads/proteccion-introduccion-a-la-
seguridad-de-redes-593-k8u3gp%20(1).pdf. Anónimo. (Lunes, 18 de enero de 2010). BBVA Bancomer lleva el banco al celular. 24-10-2015, de CNNExpansión Sitio web: http://www.cnnexpansion.com/midinero/2010/01/18/bbva-bancomer-laza-su-banca-movil Anónimo. (2013-08-29). Consejos para hacer compras seguras con el móvil. 2410-15, de Samsung Sitio web: http://www.samsung.com/es/article/consejospara-hacer-compras-seguras-con-el-movil%0D.
pág. 13
An贸nimo. (2013-08-29). Consejos para hacer compras seguras con el m贸vil. 2410-15, de Samsung Sitio web: http://www.samsung.com/es/article/consejospara-hacer-compras-seguras-con-el-movil%0D. http://es.ccm.net/contents/593-proteccion-introduccion-a-la-seguridad-de-redes https://msdn.microsoft.com/es-es/library/cc782833(v=ws.10).aspx
p谩g. 14