Vulnerabilidad de usuarios en las transacciones en línea

Según la encuesta más reciente del informe Riesgos de Seguridad para Instituciones Financieras de Kaspersky Lab, uno de cada cuatro bancos en todo el mundo tiene dificultad para identificar a sus clientes cuando prestan servicios bancarios digitales y en línea. Como más de la mitad de los bancos (59%) anticipa pérdidas financieras crecientes debido al fraude en los próximos tres años, Kaspersky Lab advierte que la verificación de la identidad de un usuario debe ser primordial en las estrategias de seguridad cibernética de las instituciones financieras.

Con el aumento de las transacciones bancarias en línea y móviles, los clientes no solo se convierten en víctimas del fraude financiero, sino en un importante punto de entrada de ataques a los canales digitales de los bancos. De acuerdo con la investigación, en 2016, 30% de los bancos tuvo incidentes de seguridad que afectaron los servicios bancarios que se prestan a través de Internet, en los que el phishing contra clientes y el uso de credenciales para actividades fraudulentas han sido el principal factor que contribuye a los ataques.

Los bancos tienen la necesidad de contar con tecnologías de seguridad que no socaven la experiencia del cliente: 38% de las organizaciones encuestadas confirma que balancear las técnicas de prevención y la comodidad del cliente es una de sus preocupaciones específicas.

"Al pensar en diferentes métodos para asegurar los canales digitales y móviles, los bancos naturalmente evitan poner demasiada presión sobre los clientes. La banca en línea debe conservar su principal beneficio: ser una forma conveniente de hacer transacciones financieras en cuestión de segundos", dijo Alexander Ermakovich, director de Prevención de Fraudes en Kaspersky Lab.

Además de la autenticación de dos factores y otros procedimientos de seguridad utilizados por los bancos, Kaspersky Lab recomienda implementar soluciones dedicadas que pueden ayudar a identificar si una persona está autorizada, sin requerir acciones adicionales del usuario. La ‘Autenticación basada en riesgo’ (RBA, por sus siglas en inglés) evalúa los posibles peligros antes del inicio de sesión de un usuario, mientras que la ‘Detección de anomalías de sesión continua’ identifica si una cuenta ha sido capturada, el lavado de dinero, las herramientas automatizadas o cualquier proceso sospechoso durante la sesión.

Rate this article: 
No votes yet