OneSpan Blog

5 casos de uso de Cronto más allá de la autorización de transacciones

Autenticación - Perspectivas del mercado
Sarah Van De Vyver, 15 de Julio de 2021
mobilephone equiped with pen knife tools with Cronto icon

En una publicación de blog anterior titulada " Creación de experiencias de firma de transacciones sencillas y seguras con Cronto ”, Exploramos cómo la tecnología de firma visual de transacciones Cronto de OneSpan ayuda a crear una experiencia de firma de transacciones segura y simple al mismo tiempo que ayuda a los bancos e instituciones financieras a ofrecer un flujo de transacciones seguro y fácil de usar. Sin embargo, las soluciones Cronto de OneSpan no se limitan solo a la firma de transacciones. Estas soluciones se han vuelto muy populares entre nuestros clientes porque cubren una multitud de casos de uso bancario. En este blog, cubriremos cinco de los principales casos de uso de Cronto más allá de la autorización de transacciones.

Los 5 mejores casos de uso de Cronto

Cronto ofrece un enfoque multi-angular

La mayoría de las soluciones de autenticación disponibles en el mercado hoy en día están diseñadas para admitir un inicio de sesión de usuario seguro. Cronto no es una excepción. Me resienten las contraseñas. Son engorrosos; los usuarios deben memorizarlos y cambiarlos periódicamente. En realidad, esto termina siendo un proceso tedioso si el usuario olvida su contraseña e implica llamar a un servicio de asistencia o pasar por una experiencia de usuario frustrante.

Entra Cronto. Cronto es una solución sin contraseña que combina alta seguridad con una experiencia de usuario conveniente. Sus usuarios ya no necesitarán ingresar un nombre de usuario, contraseña o desafío. Simplemente escanee la imagen de Cronto con su autenticador de token de hardware móvil o Cronto.

Se proporciona la misma experiencia para la firma de transacciones. Puede autorizar una transacción sin tener que agregar manualmente los detalles de la transacción. Simplemente escanee la imagen de Cronto y verifique los detalles de la transacción en su token móvil o de hardware. Luego, se genera un código de autenticación de criptograma visual, similar en algunos aspectos a un código QR, en su dispositivo móvil o de hardware en tiempo real y se devuelve al servidor del banco para completar la transacción.

Una solución para el inicio de sesión y la firma de transacciones

Lo mejor de esta solución es que la experiencia del usuario y los flujos de autorización siguen siendo los mismos independientemente de la preferencia del usuario por un dispositivo móvil o de hardware. Cronto demuestra su flexibilidad al permitir que el banco elija qué método de inicio de sesión o firma de transacciones utilizar. Los clientes bancarios pueden iniciar sesión y / o firmar una transacción mediante notificaciones automáticas en el dispositivo móvil o en un dispositivo de hardware Cronto.

Alternativamente, el usuario puede ingresar los detalles de la transacción en la aplicación de banca en línea y escanear y firmar la transacción usando su teléfono móvil. Esta versatilidad convierte a Cronto en una solución ideal para los bancos que satisfacen las necesidades de una base de usuarios diversa y ofrece una combinación perfecta de hardware y software sin tener que implementar y mantener diferentes soluciones y flujos de autenticación.

Efectivo móvil

Además de los beneficios de un inicio de sesión sin contraseña y un flujo de firma de transacciones, la tecnología de Cronto también se puede implementar para permitirle retirar efectivo sin usar una tarjeta. El interés en los retiros de efectivo sin tarjeta ha aumentado desde la pandemia de COVID-19 y sin duda acelerará la adopción de métodos para minimizar el contacto con los cajeros automáticos.

Cronto permite a los clientes retirar efectivo sin tocar ninguna pantalla. Un usuario simplemente abriría su aplicación móvil segura y seleccionaría la cuenta y el monto del retiro. En la pantalla del cajero automático, se generará una imagen segura de Cronto, que contiene los detalles de la transacción. Luego, el usuario escanea esta imagen segura de Cronto con su teléfono móvil. Una vez que el usuario aprueba su solicitud a través del método de autenticación preferido, como biometría móvil o entrada de PIN, la aplicación móvil envía el código de confirmación de la transacción al banco y el cajero automático dispensa efectivo.

Los bancos que buscan ofrecer una opción de efectivo sin tarjeta pueden confiar en la tecnología Cronto sin necesidad de invertir en software o soluciones adicionales, ya que se puede implementar la misma solución Cronto para el inicio de sesión y la autorización de transacciones.

Cajero automático con Cronto

Entrega segura de PIN

¿Alguna vez abrió una cuenta bancaria, recibió su tarjeta por correo y aún no pudo usarla? Los códigos PIN para tarjetas de débito y crédito se distribuyen por separado por razones de seguridad, pero ¿qué tan conveniente es cuando tiene que esperar a que se envíe un PIN por correo? Otras alternativas incluyen SMS y correo electrónico, mediante los cuales el PIN se entrega en texto claro, pero estos son mecanismos de entrega inseguros. Los SMS y el correo se pueden interceptar fácilmente. Cronto resuelve este problema y permite la entrega segura de PIN.

En lugar de enviar al cliente un PIN por correo, el banco puede entregar el PIN a través de una imagen cifrada de Cronto. Solo el usuario previsto con su dispositivo seguro (móvil o hardware) podrá escanear y leer el nuevo PIN. Los bancos también pueden optar por entregar el PIN cifrado a través de su canal de banca en línea o correo electrónico, eliminando así los costos adicionales relacionados con el envío postal del PIN en papel. Esto crea un proceso rentable y fácil de usar para sus clientes.

computadora portátil y teléfono celular con Cronto

Se cumplen los requisitos de enlace dinámico (PSD2)

Cronto se adapta bien a cualquier banco que busque cumplir con los requisitos específicos de enlace dinámico de PSD2. Los legisladores europeos introdujeron el requisito de vinculación dinámica para contrarrestar los ataques del atacante en el medio (AitM). En un escenario típico de atacante en el medio, un ciberdelincuente intercepta la comunicación entre el cliente y el servidor bancario y altera los detalles de una transacción de pago sin que el pagador genuino se dé cuenta. La comunicación entre el cliente y el banco se puede interceptar, por ejemplo, a través de una red WiFi maliciosa que se ofrece como un punto de acceso público.

Los requisitos de enlace dinámico de PSD2 se componen de cuatro partes:

  • El pagador conoce el monto de la transacción y el destinatario
  • El código de autenticación para cada transacción debe ser único y específico para el destinatario y el monto de la transacción acordado por el pagador al iniciar la transacción.
  • el código de autenticación debe corresponder al monto original de la transacción de pago y la identidad del destinatario según lo previsto por el pagador
  • cualquier cambio en la cantidad o el destinatario (típico de un ataque AitM), debería resultar en un código de autenticación no válido

Cronto proporciona una solución conveniente para cumplir con estos requisitos. Cuando desee iniciar una transacción, simplemente ingrese los datos de la transacción en la aplicación de banca en línea. Según la cantidad, el destinatario y otros detalles de la transacción que ingrese, el servidor bancario genera un código Cronto que representa los datos de la transacción en forma cifrada. La imagen de Cronto se muestra instantáneamente en el navegador.

Escanee el código usando su dispositivo móvil o de hardware, y el dispositivo decodificará la imagen descifrando los datos de la transacción. Los detalles de la transacción se muestran en texto claro en el dispositivo móvil o en la pantalla del dispositivo de hardware. El usuario verifica la información de pago y, si todo va bien, puede autorizar la transacción autentificándose mediante PIN o datos biométricos, por ejemplo.

Este enfoque cumple con todos los requisitos de enlace dinámico descritos anteriormente de una manera conveniente para los usuarios, ya que no requiere que ingrese ningún dato de transacción manualmente en el dispositivo.

Una solución, múltiples casos de uso y una excelente experiencia de usuario

Los casos de uso anteriores demuestran que Cronto es adecuado para cualquier institución financiera que busque una solución de autenticación y autorización de transacciones segura, conveniente para el usuario, compatible con PSD2 y rentable. Su versatilidad permite su uso a través de diferentes canales sin cambiar los flujos de autenticación y transacción.

eBook Social Engineering Attacks social

Combatir los ataques de ingeniería social y mitigar el riesgo humano en las transacciones bancarias

Aprenda sobre los ataques de ingeniería social más recientes y cómo los delincuentes cibernéticos aprovechan las vulnerabilidades en el proceso de autorización de transacciones para tomar control de las cuentas. Minimice el riesgo con las mejores prácticas y recomendaciones de tecnología de la industria. 

Descargue el e-book de Ingeniería Social
Sarah Van De Vyver
Sarah Van De Vyver

Sarah es Directora de Marketing de Producto en OneSpan y responsable de las soluciones FIDO, de hardware y de servidor de OneSpan. Tiene más de 15 años de experiencia en TIC y comunicaciones y ocupó cargos anteriores en el departamento de comunicaciones corporativas de OneSpan.

Volver arriba
Compartir

Popup default