|
| |
La suplantación es el mayor riesgo de la banca electrónica
Bogotá
La suplantación, es decir, que alguien se haga pasar por otro en el momento de
efectuar una transacción financiera, es hoy por hoy uno de los mayores riesgos
que tiene la banca electrónica en Colombia y para lo cual están trabajando en
conjunto las entidades financieras.
Los resultados de dichos esfuerzos, se reflejan en la creación de mecanismos de
autentificación e identificación de las personas, lo cual se ha complementado
con herramientas tecnológicas que buscan garantizar que la persona que dice ser,
efectivamente lo es.
Así lo explica Andrés López, vicepresidente de la Cámara de Comercio de Bogotá,
quién expondrá en detalle el tema en el próximo Congreso de Derecho Financiero,
que la Asociación Bancaria, Asobancaria, llevará a cabo entre el jueves y
viernes de la presente semana en Cartagena.
Para el experto, adicional al mencionado, existen otros riesgos que deben ser
contemplados por la banca para minimizar los impactos que puedan ocasionar en
los usuarios.
Entre ellos está la continuidad en el servicio, es decir, el cumplimiento de
promesas al cliente. Por ejemplo, cuando se le asegura que puede pagar sus
servicios públicos a través de la Internet y llega el día del vencimiento de la
factura y justo cuando va a realizar la operación la página presenta fallas, o
hay inconvenientes en la realización del pago. Esto no puede ocurrir.
Otro tema que es fundamental es el de la privacidad, pues dado que las
instituciones financieras manejan una información muy importante, en la medida
que ellas abren sus puertas al mundo virtual se incrementan los riesgos de que
alguien pueda acceder a ese tipo de datos.
Se encuentra, además, otro riesgo llamado jurídicamente como "no repudio", el
cual tiene que ver con evitar que una vez realizada una operación, el cliente no
reconozca que efectivamente la hizo. Para lo anterior, el sistema tiene que
contar con unas condiciones de seguridad adecuadas.
En últimas, asegura López, lo que se va a plantear es la necesidad de garantizar
que el servicio electrónico se preste de manera segura, transparente y
eficiente. Son como los tres principios que debe garantizar todo operador de
banca electrónica.
Información
En ese marco, el tema de la transparencia toma especial relevancia, pues más que
el contrato legal, se está buscando darle relevancia al contrato pedagógico, es
decir, enseñarle al cliente a usar los medios virtuales y que con frecuencia el
banco esté actualizando y colocando en evidencia los riesgos a los que se
enfrenta.
"Tengo que decirle a mi cliente que si tiene que hacer una transacción lo haga
desde una computadora segura y no en una donde no conoce qué tipo de software
tiene y dónde le puedan capturar sus datos, pero para eso tengo yo que educar a
mi usuario", afirma el experto.
De otra parte, en el tema de la eficiencia, lo que están buscando los bancos es
tener planes de contingencia, de regular sus contratos con los proveedores de
tecnología y garantizar en últimas la disponibilidad del servicio.
Aquí también encajan los esfuerzos para prevenir manifestaciones fraudulentas.
Es así como algo muy importante para los bancos es el manejo de todas las
evidencias que puedan existir alrededor de una transacción inadecuada.
Entre ellas está contar con cámaras de video en los cajeros, tener unos
registros muy rigurosos de cada una de las operaciones que realizan y contar con
tecnología que les permita hacerle un seguimiento muy claro a las operaciones.
Para el directivo de la Cámara de Comercio de Bogotá, se podría decir que la
posibilidad de identificar quién es el que ha producido el fraude, es hoy en día
muy alta.
Por eso, insiste, la idea no es mostrar alarmas, sino que el balance arroja un
resultado positivo y es que el sistema está trabajando para generar confianza y
no se descansa en ello, porque cada día hay nuevos riesgos que se deben estar
analizando para prevenirlos y evitar así que afecten a los clientes de estos
canales transaccionales.
Un reciente estudio de la Asobancaria mostraba que, con el fin de garantizar un
adecuado nivel de seguridad a sus clientes, las entidades que ofrecen la
posibilidad de realizar transacciones monetarias a través de Internet, han
desarrollado diferentes esquemas para disminuir el riesgo por su utilización.
Entre dichos mecanismos se incluyen diferentes métodos de cifrado para
almacenamiento e intercambio de información y varían de acuerdo con el tipo de
cliente que realice la transacción, es decir, si es personal o empresarial.
Sobre el contrato pedagógico realizan campañas dirigidas a los clientes, con el
fin de darles a conocer las medidas preventivas de seguridad que deben tener en
cuenta al efectuar transacciones a través de todos los canales electrónicos.
Con la agencia Colprensa
|
