Bancos usan nuevos candados de seguridad

Las revisiones continuas de seguridad por parte de la entidad bancaria para evitar los fraudes y una rápida respuesta para reestablecer la infraestructura de cómputo y de telecomunicaciones en caso de problemas técnicos, son parte de las disposiciones dadas a conocer por la Comisión Nacional Bancaria y de Valores (CNBV), que ya entraron en vigencia.

"Todas las medidas dispuestas tienen objetivo de actualizar la banca y adoptar las mejores prácticas internacionales, por lo cual resulta necesario definir controles específicos que deberán observar las instituciones de crédito de acuerdo con el grado de riesgo en la realización de las operaciones", dijo el presidente de la CNBV, Guillermo Enrique Babatz Torres.

Estas nuevas disposiciones buscan reducir la clonación de tarjetas y el robo de información bancaria en línea, según señala la Circular única de bancos, que se publicó en el Diario Oficial de la Federación (DOF) en enero de 2010 y que marca como entrada en vigor este mes. 

Un ejemplo de las medidas que entraron en vigencia es que las entidades bancarias tienen que notificar cualquier movimiento bancario que haga el usuario como: "el pago de impuestos, modificación de limites de operaciones, registro de cuentas destino de terceros u otros bancos, dar de alta o cambio del medio de notificación, contratación de otro servicios de banca electrónica, desbloqueo de contraseñas o Números de Identificación Personal (NIP), retiro de efectivo en cajeros automáticos", detalla la CNBV.

Otras de las estipulaciones que ya están en operación y que debes tomar en cuenta son:

- Los bancos podrán permitir a sus usuarios establecer límites para las operaciones monterías que se realicen a través de los servicios de banca electrónica.

- Establecerán procesos y mecanismos automáticos para bloquear el uso de contraseñas y otro tipo de claves de autenticación en la banca electrónica, si se intenta ingresar al servicio empleando información incorrecta.

- Se dará por terminada la sesión en forma automática si existe inactividad por más de un minuto en los pagos móviles, uso de cajeros automáticos y terminales punto de venta.

- En ningún caso los accesos fallidos podrán exceder de cinco ocasiones consecutivas, pues si esto sucede se bloqueará automáticamente la cuenta.

-Los bancos deberán generar bitácoras, registros y huellas de auditoría de las operaciones y servicios realizados a través de medios electrónicos y en caso de banca voz a voz, grabaciones de los procesos de contratación, activación y desactivación.

Uno de los mecanismos de seguridad que actualmente está vigente es la encriptación de los datos cuando se realizan las operaciones bancarias en Internet . Al respecto, la directora de negocio de Praxis, Gabriela Santín Hernández, explicó que cuando un cliente quiere hacer una operación interbancaria, los datos que se consignan en todo el proceso de transacción como claves, movimientos de cuenta, información personal del usuario, se capturan en el Sistema de Pagos Electrónicos Interbancarios (SPEI).

"Se usan dos llaves, una privada y otra pública, cuando un cliente hace una operación primero se checa si tiene saldo y que no sea un fraude y una vez válida en ese sentido, pasa al motor del SPEI. Ahí se encripta con la llave privada de la institución y un certificado que tiene el banco del usuario, para que se pueda accesar a la información se requiere de la segunda llave", explicó la experta en ENLACE- SPEI de Praxis.

Aunque la CNBV determinó que para dar mayor seguridad a los usuarios, éstos deban dar más información personal a la hora de iniciar una sesión tales como: el NIP, fechas clave, password, además de identificarse con el dispositivo externo, Santín Hernández, aseguró que hasta la fecha en 2009 no se presentaron quejas en el Banco de México por parte de los usuarios que hacen sus operaciones por el sistema de SPEI. 

"Nuestra aplicación que es el motor de SPEI que es para hacer transacciones de un banco a otro, está con las nuevas disposiciones, aún así, se va a tener que hacer algunas adecuaciones por parte de los portales, pero no tanto a nivel de seguridad, pero si van a tener que hacer cambios para que el usuario esté seguro de que la operación ya se envió", afirmó la directora de negocios de Praxis.

Además, de estas medidas de seguridad, para junio de 2011, los bancos tendrán que contar con "procedimientos tanto preventivos como correctivos que permitan correlacionar la información proveniente de las reclamaciones de los clientes en los siguientes casos: modo de operación del personal interno y externo y si los equipos han sido alterados para robo de datos o tarjetas", estipuló la CNBV. 

Para que estés preparado en 2011 las medidas que estarán en vigencia son:

-Los usuarios tendrán que crear una contraseña de ocho caracteres para realizar operaciones en la banca por Internet.

- Los cajeros electrónicos considerados por las instituciones financieras como de alto riesgo deberán contar con lectores de tarjetas de crédito y débito con chip integrado.

- Las instituciones bancarias deberán validar al menos una de las respuestas proporcionadas por sus usuarios a través de herramientas informáticas.

Por su parte, las que estarán en vigencia en 2013 son:

-Todas las tarjetas de débito y crédito tendrán que contar con un circuito integrado o chip.

-Los cajeros electrónicos considerados por los bancos como de mediano riesgo tendrán que contar con la tecnología necesaria para leer las tarjetas con chip.

-Los bancos cifrarán los mensajes o tendrían que implementar medios de comunicación cifrada en la transmisión de la información sensible del cliente.

Ante este tipo de medidas de seguridad que ha dispuesto la Comisión los bancos han ampliado su catálogo de servicios, por ejemplo, el director general adjunto de Banca de Particulares y PYMES de Banco Santander, José Antonio Alonso dijo que adicionalmente el banco cuenta con un seguro de blindaje hasta por 25,000 pesos el cual protege a los usuarios de cualquier tipo de fraude en la tarjeta de débito o crédito. "El seguro cubre dos eventos al año por 12,500 pesos cada uno".

De esta forma, el banco Santander ofrece un nivel más de seguridad para los clientes que adquieren productos bancarios como la cuenta de cheques premier, los cuales automáticamente estarán protegidos contra cualquier tipo de fraude por medio de este seguro de blindaje.  

Para los que no cuentan con este tipo de cuentas, José Antonio Alonso, recalcó que el banco está implementando todas las medidas dispuestas por la CNBV.