Los móviles modifican perfiles de riesgo de servicios financieros
17 February, 2015
category: Banca, NFC, Seguridad en Internet
Por Didier Serra, vicepresidente ejecutivo, Asociaciones, SecureKey
Las aplicaciones móviles le proporcionan a los bancos y a los proveedores de servicios financieros la oportunidad de crear una nueva base para la seguridad y conveniencia. Para obtener las mayores ventajas de tal oportunidad, las instituciones tienen que asegurarse de aprovechar al máximo las capacidades de los dispositivos, permitiendo una autenticación fuerte, encriptada y basada en el dispositivo.
No obstante, el objetivo es que el usuario no se percate de la complejidad de la seguridad, con el fin de mejorar la autenticación, pero evitándole al propio tiempo las molestias que le pueda ocasionar. Cuando se logre esta meta, los servicios móviles pueden convertirse en la piedra angular de la autenticación multi-canal de usuario.
La seguridad móvil no es un tema solamente de pagos. Dos tendencias primarias que impulsan los servicios tanto de identidad como financieros son el paso de los números de tarjeta de pago a la “tokenización”, y el paso de las contraseñas a las identidades basadas en dispositivo. Ambas tendencias tendrán un significativo impacto en cómo los proveedores de servicios financieros entienden y modelan los perfiles de riesgo.
John Hawley dijo: “La identidad es el nuevo perímetro”. Implica la necesidad de un fuerte vínculo entre la transacción y la persona que la realiza. Los dispositivos móviles son muy adecuados para servir tanto al usuario como al servicio – la clave es tener situada la plataforma de identidad correcta.
Tendencia #1: De números de tarjeta de pago a tokenización
Las instituciones financieras suelen estar a la vanguardia de la innovación con el fin de satisfacer a sus clientes, que emplean cada vez más los móviles y adquieren dominio de la tecnología, pero al propio tiempo deben asegurar la seguridad más fuerte posible.
La tendencia más reciente es hacia la tokenización. Las organizaciones ponen a disposición tokens para su uso en un determinado dispositivo de consumo en cualquier momento y para cualquier transacción. Los tokens son básicamente avatares numéricos de las credenciales reales, con un uso limitado. El dispositivo de consumo los emite una vez que se ha producido la autenticación apropiada mediante varios métodos, tales como biometría de la huella digital o un PIN. Sin una autenticación satisfactoria, no se emite el token.
Tanto la industria de pagos como las asociaciones de tarjeta dan soporte a la tokenización. El soporte de Apple para la comunicación de campo cercano y la tokenización de credenciales de pago pone de relieve esta tendencia. La tokenización está modificando de manera fundamental el perfil de riesgo para las credenciales de pago que se intercambian a través de la red. Jugará un rol vital en aportar la seguridad que demandan los servicios financieros, junto con la conveniencia y movilidad a que aspiran los consumidores actuales. Este era un elemento que faltaba para la adopción masiva de los pagos móviles y NFC.
Tendencia #2: Del móvil seguro a la nube
Los servicios de nube y la movilidad son el dúo dinámico de la usabilidad para el consumidor conectado de la época actual. Al pasar de los nombres y contraseñas estáticos a las identificaciones digitales verificadas en nube, las compañías de servicios financieros pueden incrementar de forma drástica la conveniencia y seguridad del consumidor. Esto permite que los clientes usen sus dispositivos confiables para acceder a los servicios en línea sin tener que recordar sus credenciales de usuario.
Simplificar los requerimientos de seguridad quiere decir que los consumidores pueden tomar medidas apropiadas en lugar de tratar de evitarlas en un intento de no tener fricción en su experiencia de usuario. Las instituciones de servicios financieros están en capacidad de realizar más labor de seguridad en la nube y en backend, y además alivian la presión sobre el consumidor.
La clave está en hacer las cosas más fáciles para los clientes y más difíciles para los maleantes. Ocultas la seguridad en el dispositivo móvil y creas tu servicio web con un socio con una fuerte plataforma de identidad. Deducir contraseñas es fácil para los delincuentes, pero quitarle el teléfono de la mano al cliente es más difícil.