BBVA API Market
Hoy en día podemos realizar cualquier operación bancaria o bursátil sin salir de casa: depositar cheques, comprar acciones, realizar transferencias entre cuentas… todo desde la comodidad y seguridad de nuestro hogar.
La evolución continua de las tecnologías ha hecho que aparezcan nuevas posibilidades pero también nuevos desafíos: los hackers usan cada vez métodos más sofisticados y las empresas financieras necesitan adaptarse para evitar ciber-ataques y robos de identidad que podrían acabar con pérdidas millonarias.
Por esos motivos, la seguridad ha sido siempre la primera prioridad a la hora de crear sistemas financieros online. Y lo cierto es que se han alcanzado altos niveles de fiabilidad que se incrementarán aún más con el desarrollo tecnológico.
La biométrica como futuro en seguridad
Los sistemas de autentificación biométricos (basados en el reconocimiento único de una persona a partir de sus rasgos físicos o de comportamiento) jugarán un papel importante en la seguridad de los servicios financieros en un futuro más próximo del que nos imaginamos.
Los avances en tecnología han traído ordenadores con métodos precisos de detección ocular y facial (en 2D y 3D), e incluso dispositivos móviles como el iPhone o iPad que incluyen lectores de huellas dactilares. Medios que hasta hace no mucho tiempo nos habrían parecido sacados de una película de ciencia ficción, están (literalmente) al alcance de cualquier bolsillo.
Pero las TI están llevando la biometría un paso más adelante, compañías como Nuance Communications trabajan con entidades financieras en sistemas de reconocimiento de voz que no sólo identifican a la persona por su voz, sino que analizan hasta 100 características diferentes como el acento, el tono o el ritmo en el habla, para combatir fraudes.
Otro ejemplo de empresa que está colaborando muy de cerca en este aspecto es Hitachi. Esta corporación japonesa ha desarrollado un lector de venas en los dedos que identifica inequívocamente a las personas. Y el método ya se está implantando en algunos bancos del Reino Unido.
Estas técnicas, combinadas con otras de análisis de comportamiento (que se lleva usando con bastante éxito desde hace años) e inteligencia artificial, permitirán combatir los crímenes electrónicos antes incluso de que se produzcan.
Pero aún queda un reto: los datos biométricos tienen que ser traducidos al lenguaje de ceros y unos que entiende el ordenador. Deben ser almacenados y podrían ser objeto de ataques o robo si hubiera una brecha de seguridad. Es por eso que es importante que los datos biométricos se queden dónde están: con el usuario.
Por ejemplo, en el caso del lector de Hitachi, es el propio aparato el que guarda la información y genera un mensaje encriptado una vez se verifica la identidad. El problema es que estos aparatos aún no están muy extendidos y su precio es demasiado elevado. Pero sí hay un dispositivo que está extendido por todo el mundo y que es bastante más asequible económicamente: los Smartphones.
Seguridad en banca móvil
Con el boom de las tecnologías móviles, el número de personas que usa un Smartphone para acceder a sus datos bancarios ha crecido continuamente (18% en 2012, 35% en 2013, 51% en 2014) superando hasta las expectativas más optimistas. Y los usuarios piden que las entidades financieras ofrezcan aplicaciones para teléfonos y tabletas con diferentes niveles de acceso a sus cuentas.
Y con las nuevas tecnologías, surgen nuevos retos. Además de las técnicas se seguridad que deben seguirse online (encriptación, SSL/TLS), los desarrolladores informáticos deben tener en cuenta técnicas de seguridad específicas para los dispositivos móviles:
Detectar “jailbreaks”: desbloquear algunas características del sistema operativo para obtener más funcionalidad, también provee más funcionalidad a las aplicaciones maliciosas que podrían obtener acceso a información confidencial. Es por ello que los programadores deberían evitar que las aplicaciones financieras corrieran en estos dispositivos.
Evitar guardar información en el móvil/tableta: ya sea a través de logs o en la base de datos local, los datos del usuario no deben guardarse en el dispositivo de ninguna manera.
Aunque el uso de los móviles abre un nuevo mundo de posibilidades en seguridad: aparte de los lectores de huellas dactilares mencionados anteriormente (que se usan en sistemas como ApplePay), también cuentan con cámaras de foto y vídeo que pueden utilizarse para obtener información biométrica, y con dispositivos de localización geográfica (GPS).
La geolocalización permite conocer la posición del terminal y con ello se pueden crear regiones de acceso restringido: las operaciones sólo se podrán realizar si el dispositivo móvil se encuentra dentro de una zona conocida y aprobada por el usuario, y se cancelarían si se produjesen desde una zona irregular.
Esa misma información geográfica se puede utilizar para crear métodos de autentificación más robustos y evitar casos de phising y blanqueo de capital. También, conocer la localización del cliente permite a la aplicación bancaria ofrecer una experiencia de usuario extendida: suministrando información local o descuentos para comercios cercanos.
Un ejemplo de cómo la geolocalización se está aplicando con éxito en el mundo real lo podemos ver en la alianza entre Mastercard y Syniverse. Ellos han desarrollado un sistema que empareja tarjeta de crédito y teléfono móvil: cuando el cliente realiza una compra, se determina la localización del teléfono por GPS y se comprueba que coincide con la localización donde se ha realizado la transacción.
Aunque de momento éste es un programa piloto (los clientes deben darse de alta con anterioridad), es bastante prometedor porque previene transacciones irregulares al mismo tiempo que evita incidencias comunes en el extranjero (p.e.: bloqueo de tarjetas por realizar operaciones en países diferentes).
Consecuencias
Las entidades financieras y bancarias están apostando económicamente en sistemas de seguridad que usan biométrica y geolocalización, invirtiendo en nuevos avances y contribuyendo con su investigación (ya sea directa o a través de colaboraciones con otras empresas) a la mejora de la seguridad online.
Esta inversión también les está ayudando a atraer talento: este contexto es ideal para las oportunidades de desarrollo profesional de programadores e ingenieros software que pueden encontrar en la banca un ambiente que facilita la innovación y crecimiento, especialmente en las diferentes áreas de seguridad informática.
El incremento en el uso de dispositivos móviles y la mejora continua en los sistemas de seguridad también están dando sus frutos en otros aspectos. Las entidades bancarias se están abriendo a la tecnología, incrementando su presencia online y haciendo que la frase “si no estás en Internet, no existes” esté más en vigor que nunca. No sólo porque es una buena estrategia de mercado, sino también porque es lo que sus clientes demandan.
Así, la banca electrónica o e-banking ha crecido tanto en los últimos años que está llegando a reemplazar a las sucursales: desde 2007, Estados Unidos ha visto cómo el número de oficinas bancarias se estancaba, mientras el número de clientes que optaban por usar la banca electrónica se disparaba.
Fuente: Reserva Federal de los Estados Unidos, Marzo 2014.
El auge del Internet de las cosas y la mejora en los sistemas de seguridad sólo van a subrayar esta tendencia en el futuro, y vamos a ver cómo los bancos y entidades financieras se vuelcan cada vez más en Internet y en las aplicaciones online y móviles.
El leasing puede ser el impulso que necesitan las empresas para arrancar, abonando cuotas predecibles para usar bienes que, además, podrán adquirir luego descontando esos pagos. Las empresas, desde los autónomos hasta las grandes empresas pasando por las pymes, necesitan soluciones de financiación que se adapten a sus necesidades. El leasing es una fórmula que […]
Una API es el mecanismo más útil para conectar dos softwares entre sí para el intercambio de mensajes o datos en formato estándar como XML o JSON. Así es como se convierte en un instrumento para buscar ingresos, abrirse al talento, innovar y automatizar procesos.
Los bancos tradicionales apuestan por modelos BaaS, open banking impulsa servicios financieros digitales, los organismos regulatorios aumentan el escrutinio sobre los proveedores BaaS, el ecosistema bancario está cambiando rápidamente, y se espera una mayor competencia y presiones regulatorias en el sector BaaS. The State of Banking-as-a-Service (BaaS) es un informe redactado por WhiteSight y Toqio […]
