Los riesgos que no pueden ignorarse en mobile banking

Es importantísimo reconocer que la banca móvil y pagos móviles han llegado para quedarse y que aquellos bancos que no se ocupen ahora en prepararse tendrán grandes problemas en el largo plazo y esta es una opinión compartida con el equipo de BITS (Financial Services Roundtable).

Veamos un interesante comentario realizado por Paul Smocer, presidente de BITS:

Claramente necesitamos hacer una buena evaluación de riesgos…Los bancos tienen que entender de donde pueden venir las amenazas diferentes y únicas.

Un interesante comentario que deja entrever una triste realidad, nos encontramos con ineficientes resultados de los procesos de clasificación de la información por creer que pueden automatizarse y dejar al usuario final realizarlo, pobres catálogos de amenazas y de contramedidas, tema que ya hemos tratado y que aun no logramos concientizar.

Un buen lugar para comenzar deberían ser los análisis de riesgo realizados para otros canales, especialmente aquellos on line, sin embargo la evaluación de riesgo y sobre todo las medidas de mitigación de los canales movibles deberían dar un paso adelanta en profundidad.

Reducir los riesgos de los canales movibles requiere de inversiones en tecnologías mucho mas innovadoras y controles del usuario/consumidor. En este tema Smocer ha reconocido que deberían tenerse en cuenta ambos para dar cobertura de seguridad a los servicios móviles de banca y pago. Hay que pensar que los teléfonos son nuestras nuevas billeteras y que debemos protegerlos de la misma forma.

Usted ha analizado la cantidad de información que hoy tiene en su teléfono celular?  aun  sin tener las posibilidades de pago por proximidad en Argentina la información que tienen nuestros smartphones es increíble.

Si se accede desde tablets o desde smartphones a mobile banking mucha información podría verse totalmente comprometida en segundos.

Mientras esperamos que BITS desarrolle su documento de buenas practicas en seguridad para servicios de banca y pagos móviles veremos algunas opciones mas que importantes a la hora de definir riesgos y medidas de mitigación, teniendo en cuenta una interesante encuesta realizada a mas de 50 instituciones financieras.

Rápido crecimiento 

La banca y pagos móviles continuará creciendo tan aceleradamente como los usuarios requieran y ellos están migrando del PC-banking al móvil. Los expertos en movilidad concuerdan en que el crecimiento en los próximos años  será exponencial y cuanto mas móvil mas riesgo.

Nuevos controles de seguridad

Al crecer la movilidad crecen las amenazas móviles, Symantec ha publicado en su reporte Internet Security Report que los ataques a dispositivos están creciendo, por lo tanto los bancos deben ser diligentes y reforzar los controles de seguridad para estas amenazas. Esto requiere inversiones de seguridad especificas.

La necesidad de contar con análisis de riesgos con sólidos catálogos de amenazas y contramedidas son una necesidad cada vez mas fuerte, ya no alcanza tenerlos con la finalidad de tener un ok en el cuestionario de compliance.

El mercado financiero está experimentando que la clasificación de la información rápida y poco minuciosa es un enemigo silencioso en el proceso de gestión de la información y su seguridad.

Privacidad

Las instituciones deben prevenir con carácter de urgencia y tomar medidas sobre aspectos tales como la geolocalización y encontrar el equilibrio entre comodidad y seguridad.

Los usuarios son cada vez mas ávidos de tecnologías rápidas, de pasos reducidos y de accesos únicos de login. Los responsables de sistemas deberán esforzarse y romper los actuales paradigmas para colaborar con las organizaciones y que la tecnología se la excusa perfecta en la perdida de clientes y obstáculos para la implementación de múltiples canales.

Mas jugadores, mas riesgos

Increíblemente aun la cadena de valor no termina de integrarse a fin de mejorar la competitividad, esto las entidades financieras deben tenerlo muy en cuenta. La movilidad tiene muchísimos jugadores: fabricantes de dispositivos, desarrolladores de sistemas operativos, software factorys, operadores de redes, grandes competidores como google y paypal… muchísimos factores.

Los responsables de tecnología deberán reforzar sus capacidades de gestión de sourcing y actualizar su gobernance de IT a la actualidad y necesidades.

Anticipar Riesgos

Anticipación es la clave, la movilidad dinamita constantemente los controles establecidos, los nuevos canales emergentes necesitan de análisis muchísimo mas completos, sin olvidar las regulaciones incluyendo la prevención de lavado de activos (AML).

Como están sus mapas de dependencias? su clasificación de la información  y análisis de riesgo? Es hora de tenerlos como base de análisis y no como un ok en la lista de compliance.

Comportamiento del usuario

Los grandes jugadores invierten mucho en capacitar a los usuarios, en seguridad, en usos y costumbres… y las instituciones financieras?

A fin de prevenir fraudes y problemas en la imagen, que en muchísimos casos son imparables, es hora de trabajar fuertemente en gráfica, mail, vídeos… en definitiva capacitar.

Lic. Diego San Esteban

 

 

 

 

 

 

Referencia BITS: Don’t Procrastinate in Addressing Key Issues By Tracy Kitten