Clientes de Banamex autentificarán sitio


El banco utilizará el token de banca en línea para autentificar también la página en el Internet; con el nuevo esquema los clientes del banco ya no serán víctimas de sitios falsos.

Por:Enrique Duarte
CNNExpansión.com) - Los hackers o defraudadores en línea tendrán nuevos problemas para engañar a los usuarios de la banca electrónica en México.

Banamex, la filial local de Citigroup, combatirá los fraudes que se realizan en la banca en línea, con un nuevo sistema de autenticación bidireccional cuando los clientes accedan a su portal de Internet.

“Ahora no sólo el banco va a poder identificar a los clientes, sino que ellos también sabrán si la página a la que están entrando es la correcta y no fraude”, dijo el director de Seguridad Cash Management y Banca Electrónica de la institución, David Herrerías.

Bajo un programa llamado ‘Challenge-Response’, y que entrará en operación a mediados de diciembre próximo, los usuarios de la banca en línea de Banamex tendrán que utilizar nuevos caminos para acceder a la página de Internet.

En el NetKey o Token que les proporcionó el banco (que genera claves dinámicas para identificar y autentificar el acceso a la página) tendrán que entrar en la opción número 9, en lugar de la número 1 (como hasta ahora se viene utilizando).

El dispositivo les va a preguntar el ‘reto’, es decir, los usuarios tendrán que teclear en el Token una serie de números que encontrarán en la página de Bancanet de Banamex.

“Ese numerito lo que van a ser es capturarlo, aprovechando el teclado que tiene el dispositivo, le dan ‘enter’ y entonces la calve dinámica que genera el dispositivo (con el que podrán acceder a la página) está generada con base en el algoritmo que tienen (personal), y con base en el número que el banco les dio (en la página de Internet)”, explicó Herrerías.

“El número que el banco les envía se llama ‘Challenge’ y el número que responde el NetKey es ‘Response’ o respuesta”, dijo.

Si el número que les proporciona la página de Internet no es utilizado en un tiempo predefinido, esa clave se vuelve inválida.

“Con esto estaremos dando un salto más en lo que es la autenticación convirtiéndola en algo bidireccional”, precisó Herrerías.

Banca en línea

De una encuesta que realizó la Asociación Mexicana de Internet (AMIPCI) a 2,309 personas adultas, se encontró que un 67% utiliza los portales de los bancos.

Un 41% de ellos tiene más de 3 años utilizando la banca por Internet, mientras que un 39% tiene de uno a dos años haciéndolo, según el estudio de Banca por Internet en México 2007, de la AMIPCI.

A principios del 2007, la Comisión Nacional Bancaria y de Valores (CNBV) estableció medidas para proteger a los usuarios de la banca por Internet.

Entre ellas estaban el uso de mecanismos para el proceso de generación y entrega de contraseñas o claves de acceso, que aseguraran que sólo el usuario podrá utilizarlos; controles para la realización de operaciones monetarias que se efectúen a través de Internet o por teléfono y la solicitud de un segundo factor de autentificación que contenga información dinámica, entre otros.

La Asociación de Bancos de México (ABM) ha mencionado que tan solo en 2006 los fraudes en línea tuvieron un valor de 600 millones de pesos, pero en 2007, éste se redujo en un 88%, con las medidas aplicadas por la CNBV.

Comentarios

Entradas más populares de este blog

Franklin EVDO USB Modem Review - CDU 680