Evite el fraude electrónico

Publicado: 28 agosto, 2012

Para Certicámara, firma experta en seguridad informática, en Colombia es posible mitigar los riesgos de fraude electrónico, la suplantación de identidad y la fuga de datos empresariales, con la implementación de dispositivos que permitan utilizar contraseñas diferentes para cada transacción a realizar, el uso de mecanismos como firmas y huellas biométricas certificadas y el aseguramiento de los servidores.

Colombia es uno de los países que ha presentado en los últimos años cifras alarmantes de fraude electrónico y en particular de suplantación de identidad. En esta última modalidad, la Fiscalía General de la Nación registró a junio de 2012, aproximadamente 6.500 casos. Dado que este tipo de fraudes afectan principalmente a los usuarios de servicios financieros, la Superintendencia Financiera de Colombia revisa actualmente la modificación a la Circular Externa 052, donde sería de carácter obligatorio para sus entidades vigiladas, el uso de mecanismos fuertes de autenticación en sus canales transaccionales. Sin embargo, para Erick Rincón Cárdenas, Gerente General de Certicámara, “en un país como Colombia, el sector público y privado debería apostarle a la implementación de estos mecanismos sin necesidad de que la Ley lo exija”.

Las soluciones de autenticación fuerte basadas en dos factores para autorizar una operación, ofrecen un mayor nivel de seguridad a los usuarios. Por ejemplo: en el uso de las tarjetas débito el usuario debe contar con el plástico de la tarjeta (factor 1) y una clave de acceso o PIN de la tarjeta (factor 2), con cualquiera de los dos elementos por separado (plástico o PIN) no es posible autorizar el ingreso. Para que este tipo de soluciones sea más seguro y confiable, se le podrían incorporar sistemas OTP (One Time Password) caracterizadas por otorgar al usuario una contraseña diferente cada vez que ingresa al sistema, contraseña que además solo puede ser empleada una vez para autenticarse, mitigando así el riesgo de suplantación. La asignación de dichas contraseñas puede realizarse a través de dispositivos como tokens, móviles, tarjetas inteligentes con pantalla, mensajes de texto o llamadas telefónicas automáticas.

Otras herramientas disponibles en el mercado ofrecen servicios con un alto nivel de confiabilidad técnica donde se valida la identificación del usuario a partir de características biométricas como huellas digitales e incluso biometría de la firma. En este último caso se recoge la firma manuscrita del usuario generada sobre un pad electrónico que capta no sólo las particularidades (minucias) grafológicas del trazado sino también otros elementos dinámicos como la velocidad, aceleración, presión y movimientos aéreos presentes en la generación del grafo de la firma.

Consulte los servicios de Certicámara aquí

 

 

 

 

 

Deja un comentario

Mapa del sitio - Links de interés