OneSpan Blog

8 consejos para una estrategia de Mobile First segura y sin fricciones

Seguridad de aplicaciones móviles
David Vergara, 24 de Abril de 2018

Como parte de una estrategia segura y fluida de mobile first, los bancos, las cooperativas de crédito y otras instituciones financieras deben replantearse el recorrido del cliente. Las instituciones financieras tienen como objetivo estratégico que los clientes hagan más cosas con el móvil y, al mismo tiempo, minimizar la exposición al fraude vinculada a dispositivos no fiables y de alto riesgo. Para hacer posible el crecimiento del canal móvil, las instituciones financieras deben ofrecer servicios de alto valor rápidos, cómodos y sin fricciones, prestados de la forma más segura y a prueba de fraudes posible.

Para lograr este objetivo, la prioridad es generar más confianza. Muchos consumidores esperan que los bancos demuestren que los servicios bancarios móviles de alto valor pueden ser lo suficientemente fiables como para ganarse su negocio y su fidelidad. Sin embargo, antes de que los bancos puedan romper la aprensión psicológica de los consumidores con respecto a la seguridad móvil, deben abordar los problemas técnicos que son exclusivos de los móviles. Los bancos tienen que ver la seguridad móvil como una imagen completa y crear una estrategia de seguridad móvil dedicada y de varios niveles que se centre en la seguridad del:

  • Identidad de sus usuarios en línea y móviles
  • Integridad de los dispositivos que utilizan sus clientes
  • Fiabilidad de las transacciones bancarias de los clientes

Una estrategia exitosa de Mobile First se basa en la confianza

Sobre la base de estos tres pilares, he aquí ocho buenas prácticas que permitirán a los bancos fomentar la confianza de los clientes y ofrecer una experiencia de banca móvil segura:

  1. Proporcionar un acceso rápido y seguro a las aplicaciones bancarias
    Los clientes suelen querer una experiencia móvil segura que les permita utilizar más servicios en su dispositivo móvil. Como base, los bancos necesitan primero permitir un inicio de sesión rápido y seguro en las aplicaciones bancarias. Para ello, se requiere una biometría multimodal y una autenticación multifactorial. Su banco debe tener la capacidad de añadir, cambiar o combinar fácilmente el PIN, la huella dactilar o el reconocimiento facial para proporcionar el nivel de seguridad adecuado para cada transacción. Esto aumentará la confianza y la fidelidad de los clientes.
     
  2. Ofrecer una experiencia sin fricciones
    Las fricciones merman el entusiasmo de los clientes por la banca móvil, y en la fase de inicio de sesión y autenticación es donde se producen más retrasos. Mientras que los consumidores están acostumbrados a hacer clic en varias pantallas para completar una acción en un ordenador de sobremesa, esperan que la banca móvil sea mucho más sencilla. La aplicación de banca móvil y la TI de apoyo utilizan múltiples tecnologías de seguridad para proteger los dispositivos y la comunicación. Busque formas de vincular estos procesos sin requerir acciones adicionales por parte del cliente. Por ejemplo, un dispositivo móvil puede autenticarse cuando se inicia una nueva sesión. La autenticación por comportamiento es otra opción sin fricción.
     
  3. Proteger las aplicaciones
    de banca móvil Como se menciona en Credit Union Times, la creciente popularidad de la banca móvil crea un entorno muy competitivo y desafiante, especialmente para los desarrolladores de aplicaciones móviles. Los lanzamientos apresurados suelen crear vulnerabilidades en la capa de aplicación. El malware de banca móvil BankBot para Android, por ejemplo, asaltó más de 420 bancos importantes en países como Alemania, Francia, Austria, Países Bajos, Turquía y Estados Unidos. El malware permite a los atacantes crear ventanas que se sitúan encima de las aplicaciones legítimas de Android e interceptar la información del usuario. La mejor práctica es endurecer la aplicación mediante el blindaje de la aplicación móvil. Esto mantiene la aplicación (y los sistemas backend) seguros incluso cuando la aplicación se ejecuta en dispositivos con la protección del sistema operativo desactivada o en dispositivos ya infectados con malware.
     
    Libro electrónico

    8 mejores prácticas de la industria para una exitosa estrategia móvil primero

    Este libro electrónico de OneSpan ayuda a los bancos a crear experiencias de banca móvil perfectas y seguras para sus clientes. ¡Descargar ahora!

    Descargar ahora
  4. Medir el riesgo en cada dispositivo
    móvil La base de una seguridad sólida son los controles de varios niveles. Si un pirata informático consigue superar una capa, otros controles mitigan la actividad maliciosa. Entre ellas se encuentran las tecnologías que analizan cada dispositivo y los comportamientos asociados de su usuario mientras participa en una aplicación de banca móvil en tiempo real. El objetivo es puntuar el riesgo de cada transacción móvil y proporcionar datos procesables para la aplicación de políticas cuando los umbrales críticos son demasiado altos.
     
  5. Adoptar un enfoque omnicanal
    Para seguir siendo competitivas, las organizaciones financieras deben buscar formas de lograr una gran experiencia de usuario en todos los canales, incluido el móvil. Los distintos canales suelen requerir diferentes formas de demostrar la identidad del cliente y autorizar las transacciones. Las desviaciones pueden provocar roces y frustraciones. Busque inyectar una experiencia sencilla e intuitiva con menos pasos necesarios. Por ejemplo, como parte de su estrategia "mobile first", ofrezca a los clientes la posibilidad de escanear una imagen segura en lugar de escribir un nombre de usuario y una contraseña.
     
  6. Combatir la ingeniería social y otras
    amenazas El phishing y otros tipos de ingeniería social explotan la confianza para robar información valiosa como nombres de usuario, contraseñas, números de tarjetas de crédito u otros datos sensibles. Incluso con la educación y los controles adicionales de los usuarios, la ingeniería social sigue teniendo éxito. La sencilla razón es que la decisión final de completar una transacción la toma el usuario que se autentifica ante la institución financiera. El mejor enfoque para reducir el riesgo humano en el fraude bancario es hacer que el banco sea el único iniciador de una solicitud de verificación de transacciones. Una solución de seguridad que ha sido diseñada para frustrar los ataques Man-in-the-middle y otros ataques sofisticados sacará las decisiones de confianza de las manos del usuario, y garantizará que sólo el banco o la cooperativa de crédito pueda iniciar una solicitud de verificación de transacciones. Esto traslada el control de la autorización de las transacciones del usuario al dispositivo de confianza y a la institución financiera.
     
  7. Prepárese para la regulación
    Como se menciona en Credit Union Times, el sector de los servicios financieros es uno de los más regulados, y hay más normas en camino. Por ejemplo, los requisitos de ciberseguridad para empresas de servicios financieros del Departamento de Servicios Financieros del Estado de Nueva York incluyen requisitos de autenticación multifactor y seguridad de las aplicaciones. Dado que muchas instituciones financieras hacen negocios en Nueva York, la ley afecta a cientos de instituciones. En la UE, la nueva Directiva de Servicios de Pago 2 o PSD2 regula la seguridad de los pagos electrónicos, incluida la seguridad de la banca móvil y los pagos minoristas. Otras normativas, como la PCI DSS, exigen la autenticación multifactorial para proteger los datos o el control de acceso.
     
  8. Permitir a los clientes firmar documentos con firmas electrónicas
    El móvil se ha convertido en el punto de acceso central para las transacciones digitales porque proporciona un nivel de libertad y flexibilidad que no estaba disponible hace apenas una década. Si la experiencia de la banca móvil incluye firmas de tinta en cualquier momento de la transacción, no es totalmente digital. La firma electrónica ayuda a mantener los procesos bancarios en formato digital al eliminar la necesidad de utilizar papel para completar los contratos de préstamo, abrir cuentas y firmar documentos bancarios. Una plataforma de firma electrónica flexible da cabida a cualquier proceso comercial en cualquier canal: en línea, el centro de llamadas, la sucursal minorista, las interacciones con los asesores financieros fuera de la sucursal y el móvil.

Para obtener más información sobre la adopción de una estrategia "mobile first", descargue este libro electrónico:
8 prácticas recomendadas por la industria para una exitosa estrategia "mobile first"

Este blog está basado en un artículo escrito por David Vergara, Director de Marketing de Productos de Seguridad de VASCO, que apareció por primera vez el 21/2/2018 en Credit Union Times.

 

banca autenticación por comportamiento firma electrónica Reconocimiento facial huella dactilar seguridad móvil omnicanal Ingeniería social
David Vergara
David Vergara

David Vergara es Director Senior de Marketing de Productos de Seguridad en OneSpan y cuenta con más de 15 años de experiencia en plataformas en la nube/SaaS, analítica de predicción y tecnologías avanzadas de Autenticación Multifactor. Su posición actual está enfocada en estrategia de lanzamiento al mercado y ejecución en todas las líneas de productos de autenticación y análisis de riesgo. Antes de Onespan, lideraba la estrategía de lanzamiento al mercado para compañías tecnológicas, incluído un

Volver arriba