Conozca las mejores formas de fortalecer la seguridad en su banca móvil

Melissa López
October 14, 2020

Por su facilidad de uso, rapidez y conveniencia la cantidad de usuarios de la banca móvil ha crecido exponencialmente con la pandemia, los clientes demandan cada vez más acceso y las entidades bancarias deberán responder a esto sin descuidar por un segundo la seguridad de los mismos.

Asimismo, en aspectos de seguridad hay muchas variantes e incluso abismos entre los métodos utilizados entre las diferentes entidades financieras, desde el tradicional usuario y contraseña, envíos de códigos por SMS, tokens y hasta aplicaciones que autogeneren códigos.

No obstante, el robo de credenciales mediante phishing y los malwares tan frecuentes en la era digital hace que los usuarios no confíen plenamente en operar online. A continuación le ofrecemos una serie de recomendaciones a tomar en cuenta para mejorar la seguridad de la banca móvil.

1. Agregue una función de autenticación multifactor

La autenticación multifactor (MFA) hace referencia a un elemento constructivo de seguridad en capas, esto al exigir a los usuarios que prueben su identidad utilizando dos o más métodos de verificación tecnológica antes de que puedan autenticarse.

De esta manera, si un factor se ve comprometido o roto, el atacante todavía tiene al menos una barrera más para romper antes de entrar en el objetivo. 

Los métodos utilizados de autentificación se dividen en:

Algo que sabes. Mayoritariamente suele utilizarse una contraseña que el back -end puede comparar con la que se ha configurado o almacenado previamente. 

Algo que tienes. El uso de una tarjeta inteligente, tokens que generan un pin de inicio de sesión e incluso una aplicación móvil anexa que genere códigos de acceso único.

Además, entra la autenticación móvil que verifica el dispositivo en sí a través del que ingresas pidiendo una verificación adicional cuando lo haces de una ubicación o dispositivo distinto al usual.

Algo que eres. Esto es cualquier cosa, desde huellas dactilares, escaneos de retina, reconocimiento facial, reconocimiento de voz o el comportamiento de un usuario por las formas únicas en que interactúan con su computadora o dispositivo móvil a través de pulsación de tecla, patrón de deslizamiento, movimiento del mouse y más.

2. Fomentar el uso  pagos sin contacto con NFC

Incentivar en tus usuarios que desde tu aplicación de banca móvil active los pagos con NFC, el comercio debe digitar y confirmar el monto de la compra en el POS, el Pos notificará en la pantalla que puedes realizar el pago y permite que tu usuario use su celular como tarjeta sin contacto.

Esta opción es más un medio para proteger la información general de su cuenta, al no llevar su tarjeta real y no deslizarla puede evitar problemas de clonación por ejemplo.

3. Cifrado de extremo a extremo

El cifrado de extremo a extremo es una solución que garantiza que los datos estén sanos y salvos. 

Realizar auditorías de seguridad y pruebas de penetración es una práctica que debe ser constante en cualquier empresa financiera, ya que no solo deben proteger el dinero de sus clientes, sino sus datos y que estos no puedan ser vulnerados causando un perjuicio a los mismos.

Dentro de esta categoría el blindaje de aplicaciones es un método que cada vez toma más fuerza, ya que protege a una aplicación de banca móvil desde el interior cuando interactúa con el exterior.

Asimismo, permite que la aplicación opere de manera segura incluso en entornos potencialmente hostiles como dispositivos liberados o rooteados, y solo deniega el servicio en los casos absolutamente necesarios.​

4. Dispositivo de toma de huellas dactilares

El uso de dispositivos de huellas dáctilares agrega otra dimensión a las aplicaciones móviles bancarias. Obtiene varios conjuntos de señales, como dirección IP, ubicación, hora del día, tipo de dispositivo, captura de pantalla, navegador, etc.

En Antit nos especializamos en la incorporación de métodos de seguridad biométrica  y encriptación de datos a las aplicaciones móviles, por consiguiente con nosotros sus usuarios tendrán la seguridad de que sus datos estarán protegidos en todo momento.

5. Ofrezca alertas de texto y correo electrónico en tiempo real

El ofrecer al usuario mensajes de texto o correo electrónico  en tiempo real para notificar a un cliente sobre la actividad de su cuenta, podrían evitar fácilmente el fraude o permitir reaccionar de forma más rápida si sucede. Este tipo de notificación permite saber si su información ha sido comprometida y es usada por terceros.

6. Utilizar análisis de comportamiento mediante Inteligencia Artificial

La inclusión  de software especializado mediante machine learning  que monitorean, analizan la ubicación y actividad de inicio de sesión de tus usuarios con el uso de inteligencia artificial, le permitirá a la entidad bancaria avisar a su cliente ante una actividad sospechosa de un modo más efectivo. Gracias a esta tecnología, su aplicación de banca móvil podría marcar un comportamiento anormal para una mayor investigación.

7. Documentación digitalizada segura

El uso de KYC aplicados a la banca móvil permitirá optimizar la recolección de datos más confiables y seguros pero de una forma más rápida que la tradicional.

Asimismo, lograrás una mayor retención fidelización de clientes ya que estos podrán desde su móvil realizar de una forma más fácil la apertura de una cuenta o solicitud de un producto nuevo. La firma electrónica puede ayudar en varias verticales como el comercio electrónico, centros de llamadas, sucursales minoristas, etc

8. Utilice un acceso seguro

Al utilizar conexiones seguras a través de tecnologías como HTTPS, la información de la cuenta del cliente se puede proteger mejor entre el navegador y el sitio web al que está conectado.

De igual forma se debe educar al usuario para que este evite conectarse a wifis públicas al momento de acceder a información sensible como la banca móvil.

Además, nunca enviar información confidencial por medio de una red inalámbrica insegura así como mantener actualizado el sistema operativo y el antivirus en todos los dispositivos personales. Esta tecnología protegerá aún más a los clientes contra el robo de datos y los inicios de sesión fraudulentos.

En Antit contamos con gran experiencia no solo en materia de seguridad, sino en el desarrollo de aplicaciones FinTech como neobanks, pasarelas de pagos y más.