Planes controles y riesgos de la Banca electronica - Lista de codigos SWIFT

Vaya al Contenido

Menu Principal:

Planes controles y riesgos de la Banca electronica

Publicaciones

Crecimiento y potencialidad del E-Banking en Argentina
Numerosos factores están motivando a los bancos a evaluar su tecnología y gravar con impuestos su comercio electrónico y estrategias de e-banking.
El desafío para los bancos nacionales es asegurar los ahorros de la tecnología de e-banking más que la compensación de los costos y riesgos asociados con la conducción de negocios en el ciberespacio.
Las estrategias de marketing variarán dependiendo de lo que los bancos nacionales busquen  para expandir sus mercados y empleen canales de distribución de bajo costo.
Algunos de los factores de mercado que debe manejar una estrategia bancaria incluye:
Competición: Estudios muestran que la presión competitiva es la fuerza principal impulsora detrás del creciente uso de la tecnología  e-banking, ranking a la cabeza de reducción de costos y mejoría de beneficios, en segundo y tercer lugar respectivamente. Los bancos ven al e-banking como una manera de mantener la existencia de clientes y atraer a nuevos al banco.
Costos eficientes: Los bancos nacionales pueden distribuir los servicios bancarios en la Internet en los costos de transacción mucho menos que en las ramas tradicionales. Los bancos nacionales tienen razones significativas para desarrollar las tecnologías que  los ayudarán a distribuir productos y servicios bancarios  por los canales de mejor  costo efectivo.
Alcance geográfico: E-banking permite expandir  contacto a clientes a través  de elevados alcances geográficos y bajo costo de distribución de canales.  En efecto, algunos bancos están haciendo negocios exclusivamente vía Internet.
Branding: La construcción de relaciones es una prioridad estratégica para varios bancos nacionales.  La tecnología y productos  e-banking pueden proveer un significado para  los bancos nacionales para desarrollar y mantener una relación con sus clientes ofreciendo fáciles accesos a una amplia gama de productos y servicios.
Clientes demográficos: E-banking permite a los bancos nacionales ofrecer un amplio conjunto de opciones para sus clientes bancarios. El desafío para los bancos nacionales es entender su cliente base y encontrar  la correcta mezcla de canales de distribución para distribuir productos y servicios perfilados a sus varios segmentos de mercado.   

Riesgos en E-Banking
E-banking crea nuevos desafíos  de control de riesgo para los bancos. Desde una perspectiva supervisora, el riesgo es el potencial de que eventos, esperados o no, podrían tener un impacto adverso en las ganancias o capital neto del banco. El riesgo transaccional es evidente en cada producto y servicio ofrecido y rodea  a la distribución y desarrollo del producto, proceso transaccional, desarrollo de sistemas, sistemas computacionales, complejidad de productos y servicios, y el ambiente de control interno.  Un alto nivel de riesgo transaccional puede existir con productos e-banking, particularmente si estas líneas de negocio no están adecuadamente planeadas, implementadas y monitoreadas. Ataques o intentos de intrusión en computadoras de bancos y sistemas de red son una preocupación considerable.  Estudios demuestran que los sistemas son más vulnerables a los ataques internos que externos, debido a que usuarios del sistema interno tienen conocimiento del sistema y acceso. Los bancos deberían tener controles sonoros preventivos y detectivos para proteger sus sistemas e-banking de explotación tanto interna como externa.


Controles internos
Los controles internos sobre sistemas e-banking debería guardar proporción con el nivel de riesgo de la institución.
Auditorias regulares de control de los sistemas ayudarán a asegurar que los controles son apropiados y funcionan correctamente. Por ejemplo, los objetivos de control para una tecnología y productos e-banking individual debería focalizarse en:
Consistencia de planeamiento tecnológico y metas estratégicas, incluyendo eficiencia y economía de operaciones y conformidad con políticas corporativas y requerimientos legales.
Disponibilidad de datos, incluyendo planeamiento de recuperación de negocio.
Integridad de datos, incluyendo provisión para proteger los activos, adecuada autorización de transacciones, y fiabilidad del proceso y salida.
Confidencialidad de datos y protección de privacidad.
 
Una vez que los objetivos de control están establecidos, el directorio tiene la responsabilidad de instalar los controles internos necesarios para ver que los objetivos son cumplidos.  también tiene la responsabilidad de evaluar la adecuación de los controles en las bases de costo-beneficio.
Este tema se tratará en mayor detalle más adelante.

Autenticación en un ambiente de banca electrónica
Una autenticación del cliente que sea confiable es esencial para cualquier entidad financiera que tenga plataforma de banca electrónica o comercio electrónico. Un sistema efectivo y fuerte de autenticación del usuario puede ayudar a las instituciones financieras a reducir fraudes, detectar y reducir el robo de identidad, entre otras ventajas.
Los riesgos de hacer negocios con individuos no autorizados o incorrectamente identificados en un ambiente de banca electrónica puede resultar en perdidas financieras, daños de la reputación a través de fraudes, divulgación de información confidencial, perdida de integridad o corrupción de datos, entre otros problemas legales.
Existe una variedad de herramientas y metodologías de autenticación que las instituciones financieras pueden utilizar para autenticar a sus clientes. Estas incluyen el uso de claves y números de identificador personal (PIN), certificados digitales usando una clave de infraestructura publica (PKI), dispositivos físicos como los “smart cards” u otros tipos de seguridad llamados “tokens”.
Existen tres metodologías básicas de autenticación, llamadas “factores”
por algo que el usuario sabe (por ejemplo, clave, número PIN)
·        por algo que el usuario tiene en su poder (por ejemplo, tarjeta ATM, “smart card”, etc.)
·        por algo que el usuario es (por ejemplo, características biométricas como ser la huella dactilar o la forma del iris e retina, etc.)
Los métodos de autenticación que dependen en mas de un factor son más confiables y típicamente son más difíciles de comprometer que los sistemas que utilizan un solo factor. Por ejemplo, el uso de un identificador de usuario con ID/clave es un método que usa un solo factor, es decir, algo que el usuario sabe. En cambio una transacción usando un cajero ATM típicamente requiere un factor doble de autenticación, es decir algo que el usuario posee (tarjeta ATM) combinado con algo que el usuario sabe (PIN).
En general los factores múltiples de autenticación deberían ser usados en sistemas de alto riesgo. Mas allá de esto las instituciones deberían tener sensatez al hecho que la implantación apropiada de estos mecanismos es clave para lograr la confiabilidad y seguridad de un sistema de autenticación. El éxito de un particular método de autenticación depende de mucho más de lo que es tecnología, como ser: apropiadas políticas, procedimientos y controles. Un método efectivo de autenticación debería tener la aceptación del cliente, una performance confiable, escalabilidad para acomodarse al crecimiento y interoperatividad con sistemas existente y planes futuros.
También hay que destacar que un factor de autenticación puede tener varios niveles en sí mismo. Por ejemplo, el uso de dos o más claves o PIN empleados en diferentes puntos en el proceso de autenticación. En la practica de la banca electrónica esto podría ser así:
Autenticación de primer nivel: Ingresar usuario y clave.
Autenticación de segundo nivel: Ingresar clave de “super” usuario. En este caso la autenticación de segundo nivel permitiría realizar otras transacciones más avanzadas como por ejemplo transferencia bancaria, detalle de los consumos, etc..

Regreso al contenido | Regreso al menu principal