domingo, 11 de marzo de 2007

" EL HSBC SE APOYA EN EL E-TOKEN PARA LA SEGURIDAD DE SU BANCA ELECTRÓNICA "

Bs. As, (11 de Marzo) -.La filial argentina del grupo bancario HSBC lanzará en la Argentina un dispositivo informático, el e-token, con el cual procurará aumentar los niveles de seguridad en las operaciones de banca electrónica de sus clientes.

El servicio, que comenzó a ofrecerse por correo electrónico a los clientes del HSBC, consiste en un pequeño generador digital de códigos, que será de uso obligatorio para todos los clientes, luego de la puesta en marcha de su nuevo sistema de banca por Internet.

Este dispositivo fue utilizado durante años en otro tipo de aplicaciones como el acceso a cuentas de usuario empresariales. También se emplea en transacciones donde se necesita una firma digital.

De hecho, el año pasado el jefe de Gabinete, Alberto Fernández, enarboló un e-token cuando presentó a la prensa la Sala Cofre de la AFIP. En esa oportunidad, el funcionario explicó que los ministros tendrían un e-token para garantizar su firma electrónica de documentos.

En México los e-token están extendidos en la banca. Santander y Banamex y Banorte lo utilizan desde principios de esta década. Se estima que su uso será obligatorio.

Como es su funcionamiento:

El e-token, del tamaño aproximado de una llave de memoria USB (pen drive) genera un código aleatorio de seis cifras que se utiliza como parte del proceso de acceso al sitio web del banco. Estas posiciones numéricas cambian cada 60 segundos, lo que lo hace dinámico y asegura las operaciones. Se conecta a la PC a través de un puerto USB.

El equipo genera una clave impredecible aleatoria llamada "código dinámico". Cada cliente del banco tiene un e-token individual personalizado. La combinación de este código dinámico con la clave personal del cliente (la contraseña) certifica la seguridad del acceso y de la transacción monetaria.

El e-token tiene una única llave simétrica que es combinada con un algoritmo que genera cada nueva clave. Solamente el e-token sabe cuál es la clave válida en el momento en que el cliente se está autenticando para entrar al servicio de Internet o para realizar una transferencia monetaria.

Uno de los puntos centrales que tiene el esquema de seguridad del token es que cuando se utiliza el código dinámico generado para entrar a Internet o para realizar una operación monetaria, el valor utilizado es único y válido sólo una vez en la vida del e-token.

Los e-token son fabricados y sellados con una batería que perdura durante la vida del dispositivo, por lo que no se requiere ningún mantenimiento o reemplazo de la batería. La vida útil del e-token es de 5 años.

El e-token contiene instrumentos delicados y sofisticados, por lo cual no hay que exponerlo a cualquier tipo de maltrato físico. No se puede sumergir en líquidos, ni exponer a temperaturas extremas o ponerlo bajo presión.

Los detalles:

En el caso del HSBC, para operar al e-token en el nuevo sistema de home banking el cliente primero deberá registrarse por única vez. Durante la registración deberá solicitar el envío del e-token y elegir el domicilio donde será entregado en mano.

Al finalizar la registración el cliente dispondrá de 30 días para operar sin utilizar el e-token. Cada vez que acceda al nuevo home banking del HSBC verá en pantalla la cantidad de días que le restan para operar sin utilizar el equipo.

El objetivo del banco es que las operaciones de home banking se hagan en su totalidad con el empleo del dispositivo.

Según informa el HSBC en su sitio web, el primer dispositivo no tiene costo alguno para el cliente. En caso de solicitar reemplazo por defectos técnicos, el costo del mismo estará a cargo de HSBC. Si el reemplazo se debiera a robo, pérdida o rotura, el costo de reposición será de 20 pesos que serán debitados de la cuenta en una cuota al momento del pedido de reposición. En esta primera etapa, y con motivo del lanzamiento del Nuevo PC Banking, los primeros reemplazos serán sin cargo.

El HSBC es el décimo banco del sistema argentina, si se tome en cuenta sus depósitos, de acuerdo a datos de septiembre de la Asociación de Bancos de la Argentina. A ese mes tenía unas 643.227 cuentas pasivas.

El contexto:

El home banking supera hoy el millón de usuarios en la Argentina, según datos de la consultora Carrier y Asociados. Este volumen da lugar a diversos perfiles de usuarios, quienes tienen aproximaciones distintas al servicio, el cual es combinado de diferentes formas con los demás canales bancarios.

Se trata de un escenario en el cual conviven usuarios avanzados que consumen múltiples productos bancarios y realizan todo tipo de transacción con aquellos que, a pesar de tener escasos movimientos, se conectan para verificar que su dinero siga en el banco.

El 2006 fue un año en el que los temas de seguridad vinculados a la banca por Internet, fueron ampliamente tratados por los medios masivos. Así, aún sin muchos conocimientos técnicos, los usuarios se sensibilizaron más con estos temas, al tiempo que los bancos comenzaron a hacer sus experiencias con nuevos sistemas de validación para mejorar la seguridad tanto real como percibida.

La proliferación de ataques informáticos cada vez más organizados en busca del robo de información sensible y valuable económicamente así como el daño de imagen y marketing que para las empresas suponen estos ataques han incidido también de forma destacada en el desarrollo del mercado bancario.

Las precauciones:

Las precauciones sobre las operaciones bancarias de banca electrónica no deben reducirse únicamente a la aplicación del e-token. El cliente de home banking debe realizar actualizaciones del antivirus en su computadora.

Además, las personas que realicen el soporte de la PC deben ser de confianza del usuario, para que no vayan a instalar los spyware que espían las actividades que hace el cliente cuando navega.
Otros consejos son no dejar descuidada la computadora cuando el usuario esté realizando alguna actividad bancaria.

Siempre se debe terminar con la opción "cerrar o salir". Tampoco hay que revelar números, ni abrir correos que lleguen de desconocidos o que se quieran hacer pasar por algún banco.
El propio e-token debe quedar oculto y no debe compartirse con nadie. En caso de extravío hay que denunciarlo ante el banco.

En cuanto a las contraseñas, deben tener al menos ocho caracteres con letras y números. Deben ser fáciles de recordar pero difíciles de adivinar. Se recomienda también cambiar la contraseña regularmente.
Si se utiliza el servicio de banca por Internet en una computadora, hay que asegurarse que las opciones "recordar contraseñas" no estén activas.

www.dossierpress.blogspot.com/ de JORGE MAIDANA, periodista, cronista y productor de FM FRECUENCIA 93.1 Mhz, DIARIO VIDA DE LANÚS y FIRENZE COMUNICACIONES INTERNACIONALES.

No hay comentarios:

Publicar un comentario

Participá de mi blog, dejá tu comentario!