La forma en que entras en el banco cambiará

En menos de dos meses, habrá cambios significativos en las garantías bancarias. Nuevas regulaciones dan lugar a inquietudes y preguntas. Intentaremos responder al menos a algunos de ellos y sugerirles si es mejor autorizar la transferencia por SMS, códigos, o quizás una aplicación.

Los correos electrónicos de los lectores nos animaron a escribir este artículo. Muchas personas se ponen nerviosas acerca de cómo verán ahora la protección de sus transferencias y su dinero.

En el caso de la piratería de teléfonos inteligentes, el ladrón lamentablemente tiene todos los datos necesarios en un solo lugar. En la naturaleza y la vida, lo más saludable es la diversidad, aquí los bancos ponen todo en un teléfono inteligente, que puede ser robado, sacudido, perdido. En el caso de las listas de papel guardadas en casa, el ladrón no tuvo, por ejemplo, la oportunidad de enviar una transferencia a una nueva cuenta, porque no tenía acceso a las contraseñas, escribe Monika, preocupada por ello.

Nuestro lector tiene razón, preocupado de que la confirmación por SMS no sea la forma más segura de autorizar transacciones, el problema es que los códigos en papel no son mejores que ellos.

Autenticación fuerte, por eso Alemania ya está renunciando a las confirmaciones a través de mensajes de texto.

El 14 de septiembre, la directiva PSD2 entrará en vigor de manera tardía (más de un año). Obliga, entre otros, a cambios en la seguridad que utilizan los bancos al confirmar las transferencias. Al comienzo del año escolar, tendrán que introducir autenticaciones sólidas, es decir, brindarán la oportunidad de usar dos de los tres métodos propuestos para elegir, según el conocimiento exclusivo del cliente, la posesión de un objeto específico o sus características biométricas.

La Autoridad Bancaria Europea (EBA) está inundada de preguntas sobre qué medios específicos de autenticación son aceptables para él, a finales de junio reveló su opinión sobre el tema. Su decisión no deja ilusiones. Ninguna de las confirmaciones de SMS de una sola vez populares se encuentran en la lista de métodos sólidos basados ​​en el conocimiento, ni son una buena elección de listas con códigos de una sola vez.

Cuando se trata de confirmaciones por SMS, los ladrones de todo el mundo están lidiando cada vez más con la extorsión de duplicados de tarjetas SIM de los operadores. Un ladrón inteligente con demasiada frecuencia puede obtener un duplicado de dicha tarjeta sin el conocimiento o consentimiento de su propietario original. Si nos robamos un teléfono inteligente, por lo general, en el primer café fotogénico, nos damos cuenta de que algo ha ocurrido y podemos reaccionar rápidamente corriendo a la tienda del banco. Si desactivan nuestra tarjeta SIM y ejecutan su duplicado, ni siquiera podemos descubrir durante mucho tiempo que algo está mal. Para esto existen ataques a los protocolos SS7 que operan en redes móviles.

En Alemania, los bancos ya han anunciado el retiro de este tipo de transacciones y confirmaciones de inicio de sesión.

¿Rasca y gana con medicina para todo mal? No necesariamente. Volcarlos a través de la ventana e instalar la aplicación.

Muchas controversias son causadas por la liquidación de contraseñas de un solo uso por parte de los bancos. A primera vista, parecen una forma muy segura de autorización; al final, el acceso a ellos está defendido por tres osos de peluche peligrosos colocados sobre el gabinete con calcetines en los que están envueltos los códigos. Y esto es, a pesar de las apariencias, un buen argumento. La física de las tarjetas de rascar es su característica muy valiosa, el problema es que no será útil si la computadora en la que hacemos la transferencia es pirateada. Después de ingresar el código, pasa rápidamente a las manos de los criminales, y ignoramos el hecho de que sucedió algo inquietante.

Aquí viene la ventaja de una confirmación uniforme utilizando la aplicación, que proporciona los detalles de la cuenta a los que transferimos el dinero y la cantidad que pagamos. Si siempre los revisamos, lo que deberíamos hacer absolutamente, nos daremos cuenta de que alguien está tratando de poner algo de transferencia a la izquierda. El robo de un teléfono inteligente en este caso no debería facilitar la vida a los delincuentes, quienes no solo deberían poder desbloquearlo, sino que también deben acceder a la aplicación de banca biométrica o protegida por PIN.

Y es mejor preguntar al banco sobre los dispositivos físicos que generan tokens.

La solución más segura, pero rara vez utilizada, son las fichas físicas. Escribimos los últimos dígitos del número de factura en los dispositivos de las calculadoras primitivas, a los que enviamos nuestro dinero duramente ganado. A cambio, el dispositivo genera un código para que ingresemos en la página de transferencia. Gracias a eso, estamos seguros de que el dinero va a donde queremos. Tales tokens pueden diferir entre sí. Si recuerdo correctamente, el token de uno de los bancos irlandeses o suecos que usé hace años requería, además, una tarjeta de pago para escanear cada transacción importante.

Dolor en el trasero? Muy. Segura? También mucho.

Hasta ahora, el uso de la autenticación fuerte por parte de los bancos era su buena práctica (y la de sus clientes), ahora será un deber y debería disfrutarse.

La forma en que entras en el banco cambiará