Cada vez es más habitual el uso de las aplicaciones móviles por parte de las personas que usan una tarjeta de débito o crédito para hacer operaciones bancarias de forma más rápida.
Esta situación, aunque bastante beneficiosa, requiere también del reforzamiento de las políticas de seguridad digital. Y es que, actualmente, ser víctima del robo de un celular podría requerir también que el usuario opte por bloquear sus tarjetas de crédito y/o débito.
Seguridad y tecnología
Los dispositivos móviles más modernos cuentan con dos tecnologías ya conocidas por los usuarios: el ‘ID facial’ (reconocimiento facial) y ‘Touch ID'(reconocimiento de la huella dactilar). Ambas pertenecen a los fabricantes de ‘smartphones’ y a sus sistemas operativos, por lo que no se consideran como parte del ‘software’ de las aplicaciones móviles de los bancos.
«Estas tecnologías biométricas son de Apple y Google y permiten aprovechar los sensores de identidad como huella dactilar y/o facial que traen algunos ‘smartphones’ para desbloquear el teléfono, de manera fácil y segura. Estas tecnologías son usadas por las aplicaciones de los bancos en los procesos de autenticación del app y/o autorización de transacciones», explica el BCP.
Distinta es la situación del token digital, tecnología que sí pertenece al ‘software’ de las aplicaciones de los bancos.
«La seguridad se maneja por dos líneas, una en base a las respuestas de preguntas en las que se usa el DNI, datos biométricos, el token digital y el password del cliente. La otra que es la seguridad comportamental. Ante operaciones irregulares, esta se activa», afirma Juan Fernando Maldonado, líder de la Disciplina Productos del BBVA Perú.
Maldonado explica además, que de acuerdo al tipo de operación que se realice, el sistema de seguridad buscará validar alguna de las tres preguntas: quién eres, qué tienes y qué conoces, para así confirmar la identidad del cliente y el dispositivo que se usa para hacer dichas operaciones.
«Obviamente no se va a pedir biometría facial para consultas de transacciones, para eso solo pedimos la clave, pero si el cliente quiere transaccionar, usaremos el segundo factor de autentificación que es el token», indica Maldonado.
Asimismo, para un nivel de seguridad óptimo se responde a las tres preguntas. La contraseña corresponde a la pregunta qué conoces y es fácilmente clonable o transferible. Por su parte, el token digital permite identificar el teléfono registrado y responde a la pregunta qué tienes. Por último, se usan los datos biométrico, con ayuda de Reniec, para responder a la pregunta quién eres.
Recomendaciones
Para hacer transacciones seguras, se recomienda no abrir links desde correos sospechosos, ya que ningún banco solicita información personal o de cuentas a través de links.
El banco BCP explica que no realiza publicidad con sorteos para obtener información personal de tus cuentas o claves secretas puesto que los defraudadores suelen usar las redes sociales para engañar a los clientes.
Cambiar contraseñas con periodicidad, no guardarlas en block de notas o el correo, cerrar sesión al concluir tus operaciones y utilizar un navegador seguro y actualizado evitarán convertirse en víctima de un robo, añade la entidad.
El Comercio
