Banca
Seguridad
Internet
Ciberseguridad
Amenazas
phishing

La verificación de la identidad de los clientes, todo un problema para el 25% de los bancos

Un informe de Kaspersky Lab advierte que la verificación de la identidad del usuario debe ser clave en las estrategias de ciberseguridad de la Banca.

Phishing

El último informe de Kaspersky sobre riesgos de seguridad en instituciones financieras Lab Financial Institutions Security Risks es concluyente: el 24% de los bancos en todo el mundo tiene problemas con la identidad de sus clientes. Problema que dificulta el ofrecimiento de servicios bancarios digitales y por internet a sus clientes.

Y es que, el creciente uso de la banca móvil y por Internet está haciendo que los clientes no sólo sean las víctimas de fraudes financieros, sino que además se hayan convertido en un punto importante de acceso para los ataques dirigidos contra los canales digitales de la banca.

En este sentido, y según el estudio de Kaspersky Lab, en 2016, el 30% de los bancos sufrió incidentes de seguridad que afectaron a los servicios bancarios por Internet, con el phishing y el uso de credenciales de clientes para llevar a cabo actividades fraudulentas como los principales factores detrás de los ataques.

Además, hay que tener en cuenta que, con más de la mitad de los bancos (59%) anticipando pérdidas financieras crecientes por fraudes en los 3 próximos años, Kaspersky Lab advierte que la verificación de la identidad de un usuario debe ser un elemento central en sus estrategias de ciberseguridad.

“Al mismo tiempo que los bancos piensan en diferentes planteamientos de seguridad para sus canales móviles y digitales, intentan evitar poner mucha presión en los clientes. La banca online debe conservar su principal ventaja: la facilidad de hacer transacciones financieras en segundos. Es por ello que trabajamos en tecnologías que ayuden a proteger tanto a bancos como sus clientes sin añadir una rutina de seguridad extra a la experiencia del usuario”, explica Alfonso Ramírez, director general de Kaspersky Lab Iberia.

Además del doble factor de autenticación y de otros procedimientos de seguridad utilizados por entidades financieras, Kaspersky Lab recomienda implementar soluciones dedicadas que puedan ayudar a identificar si una persona está autorizada, sin tener que pedir al usuario acciones adicionales.

Es el caso de la plataforma de Kaspersky Lab para prevención de fraudes (Kaspersky Fraud Prevention Platform). Su modo de funcionamiento es el siguiente: acumula y analiza en la nube Big Data anonimizado y despersonalizado sobre la conducta del usuario, el dispositivo, el entorno e información de las sesiones. Risk Based Authentication (RBA) evalúa los posibles riesgos antes del login del usuario, mientras que Continuous Session Anomaly Detection identifica tomas de control de cuentas, lavado de dinero, herramientas automatizadas o cualquier otro proceso sospechoso durante la sesión.

Como resultado, la plataforma ofrece protección no sólo en el momento del login, sino también durante la sesión misma, aunque los clientes no dispongan de niveles adicionales de autorización de acceso.

INFORMACIÓN ADICIONAL

 

Concienciación en ciberseguridad. Evita que los ataques a tu empresa empiecen desde un error humano.