OneSpan Blog

Creación de experiencias de firma de transacciones seguras y sencillas con Cronto

Seguridad
Sarah Van De Vyver, 24 de Marzo de 2021
Creating Secure, Simple Transaction Signing Experiences with Cronto

La banca en línea y la banca móvil aumentaron su popularidad durante los cierres inducidos por COVID-19, y la tendencia ha llegado para quedarse. En una amplia encuesta realizada en 14 países en plena pandemia, Mastercard llegó a la conclusión de que la banca en línea es ahora el estándar para la banca personal. Más de la mitad (53%) de la población mundial utiliza las aplicaciones bancarias más que antes de la pandemia.1 Al mismo tiempo, el fraude por ingeniería social ha aumentado y los estafadores centran su atención especialmente en el SaaS y las instituciones financieras. Dado el cambio en el comportamiento de los consumidores, es crucial que los bancos ofrezcan un viaje satisfactorio a los clientes y, al mismo tiempo, protejan a los usuarios de los fraudes de ingeniería social.

Las soluciones Cronto de OneSpan ayudan a las instituciones financieras a protegerse contra los ataques de ingeniería social y, al mismo tiempo, ofrecen una experiencia de usuario intuitiva, independientemente del canal que utilice el consumidor. En este blog, exploramos cómo las instituciones financieras pueden lograr este doble objetivo, especialmente con los usuarios que son nuevos en los canales digitales.

La banca móvil y en línea aumentó durante la pandemia

La pandemia provocó un cambio en nuestro comportamiento: cómo trabajamos, nos comunicamos, compramos e incluso cómo nos reunimos. Los cierres se han convertido en parte de la vida cotidiana en muchos países, e Internet se convirtió en el epicentro del trabajo a distancia, la educación en línea, el entretenimiento, las compras personales y casi todas las actividades. La banca no es una excepción y la banca online y móvil se disparó en 20202. Una reciente encuesta de Deloitte a 1.500 personas en edad de trabajar que viven en Suiza mostró que casi el 20% de todos los clientes de la banca minorista han utilizado al menos un servicio en línea por primera vez durante la crisis3.

Lo más probable es que estos usuarios noveles sigan utilizando la banca online/móvil (14%) o una combinación de banca en la oficina y online (51%). Sin embargo, me sorprende que, aunque esa mezcla pueda parecer lógica para interacciones complejas, como préstamos e hipotecas, el 34% de los usuarios que acuden por primera vez a la empresa siguen prefiriendo las soluciones en la sucursal a las transacciones en línea. Los investigadores de Deloitte llegaron a la conclusión de que una minoría de los clientes que han experimentado con los pagos en línea estaban insatisfechos con su experiencia y que este puede ser el caso de segmentos específicos de clientes y de transacciones más complejas.

En esta era digital, es fundamental que los bancos minoristas acojan a estos nuevos clientes primerizos y estén a la altura de sus expectativas. La experiencia del viaje digital del cliente será esencial cuando los clientes se pregunten después de COVID si quieren seguir realizando transacciones digitales o volver a la sucursal.

El fraude por ingeniería social se dispara durante la pandemia de COVID-19

La banca móvil y en línea ha surgido bajo la influencia de COVID-19, pero esto también ha afectado al panorama de las amenazas. A lo largo de la pandemia, los ataques de ingeniería social han ido en aumento, ya que los ciberdelincuentes tratan de aprovecharse de la crisis. Los piratas informáticos se aprovecharon de la incertidumbre y la vulnerabilidad haciéndose pasar por entidades gubernamentales, enviando correos electrónicos con medidas de precaución o vendiendo productos que prometían prevenir o incluso curar la COVID-19. Los estafadores inducían a la gente a divulgar información sensible (como datos bancarios), a hacer clic en enlaces maliciosos o incluso a realizar transacciones monetarias.

Además, los ataques de phishing son cada vez más difíciles de detectar, ya que los sitios web falsos son casi idénticos a los sitios web a los que se dirigen. Las herramientas de automatización y los paquetes de delincuencia como servicio facilitan aún más que los ciberdelincuentes se dirijan a un público más amplio, aumentando así sus posibilidades de éxito. Y el phishing no se limita al mundo online. El malware puede circular a través de WhatsApp, Messenger, e incluso a través de SMS. Las instituciones financieras ocupan el segundo lugar como industria más atacada después del SaaS y el correo web, lo que significa que casi 1 de cada 5 ataques de phishing está dirigido a bancos e instituciones financieras.4

Destaca entre la multitud: combina la seguridad con una experiencia de usuario excepcional

Las mejores prácticas para evitar ser presa de ataques de ingeniería social, como el man-in-the-middle (MITM) y los esquemas de phishing, siguen siendo válidas: piense antes de hacer clic, nunca comparta información personal y verifique la seguridad de un sitio web. Todos los bancos y organizaciones financieras los han propugnado en numerosas ocasiones a través de campañas de correo, en centros de llamadas e incluso construyendo señales de advertencia dentro de la aplicación.

A pesar de que los bancos invierten innumerables recursos para reducir el riesgo de fraude, los ataques de ingeniería social siguen teniendo éxito en la actualidad. Incluso con una tecnología avanzada contra el fraude, es difícil reducir el fraude por ingeniería social, porque se aprovecha del propio usuario y no de los agujeros de una estrategia de seguridad.

Entonces, ¿cómo pueden los bancos ayudar a los clientes a alejarse de los esquemas de ingeniería social sin entorpecer su experiencia de usuario?

La tecnología Cronto® de OneSpan ayuda a las instituciones financieras a reducir el fraude. Cronto mitiga el riesgo humano en las transacciones bancarias online trasladando el control de la autorización de las transacciones del usuario al dispositivo de confianza y al banco.

En pocas palabras, la tecnología Cronto crea un canal seguro entre el banco y el cliente que garantiza la autenticidad del mensaje. Los usuarios pueden estar seguros de que la solicitud de transacción que se les pide que firmen procede del banco. Dentro de este canal seguro, sólo el banco puede iniciar un código de autorización, y sólo el dispositivo autorizado del cliente puede leer el código.

Cómo combate Cronto la ingeniería social

Cronto reduce en gran medida el riesgo de que los clientes sean engañados para revelar un código de autorización e impide que los delincuentes intercepten y manipulen las transacciones.

La solución utiliza un desafío visual codificado en un criptograma. El código Cronto es iniciado por el banco tras una solicitud de transacción genuina y se muestra en la pantalla del cliente para la autorización de la transacción.

El código Cronto contiene los datos de la transacción encriptados, incluyendo el importe de la misma y los datos de la cuenta del destinatario. Esto hace que el código Cronto sea único para cada transacción. No hay ningún número de PIN o contraseña que se pueda robar mediante un esquema de ingeniería social. Además, si un defraudador intercepta el código y cambia algo, como la cuenta del beneficiario, el código dejará de ser válido.

Cronto

Cómo Cronto simplifica y asegura la experiencia del usuario

La solución de firma visual de transacciones de Cronto permite a los bancos asegurar las transacciones financieras con una fricción mínima. Todo el proceso de escanear un código, verificar los detalles de la transacción y firmarla se completa en segundos.

Los usuarios tampoco necesitan introducir manualmente un código de acceso para firmar una transacción, lo que ayuda a crear una mejor experiencia de usuario. Además, la tranquilidad es un factor importante para una experiencia positiva del usuario. El principio "lo que ves es lo que firmas" hace que el proceso de firma de transacciones sea muy intuitivo y transparente.

El uso de la tecnología Cronto permite a los bancos prestar servicio a toda su base de clientes, independientemente de su preferencia por un token móvil o de hardware. La solución proporciona una experiencia de usuario consistente para cada cliente, independientemente del canal que utilice, sin añadir fricciones adicionales de autenticación a la experiencia del usuario. Esto último será crucial para convencer a los usuarios nuevos o primerizos de que sigan aprovechando los servicios bancarios en línea o por móvil. Creo firmemente que los bancos que lo hacen bien pueden obtener una ventaja competitiva.

En pocas palabras, Cronto ayuda a los bancos a reducir eficazmente el fraude por ingeniería social mitigando el riesgo humano, creando una experiencia bancaria segura y ofreciendo un recorrido fácil e intuitivo para el cliente.

Ataques de ingeniería social a las transacciones bancarias
eBook

Ataques de ingeniería social a las transacciones bancarias

Aprenda a proteger a sus clientes de los últimos ataques de ingeniería social. Minimice el riesgo con las mejores prácticas del sector y las recomendaciones tecnológicas.

Descargar ahora

1. https://www.vocalink.com/news-insights/research-reports-white-papers/what-people-want-in-202021/
2. https://www.prnewswire.com/news-releases/covid-19-pandemic-triggers-spike-in-online-banking-91-of-americans-bank-virtually-in-july-301124267.html 3.
https://www2.deloitte.com/ch/en/pages/financial-services/articles/corona-krise-digitalisierungsschub-im-retailbanking.html
4. https://docs.apwg.org/reports/apwg_trends_report_q3_2020.pdf

Ingeniería social CRONTO COVID-19 la banca móvil Banca en línea
Sarah Van De Vyver
Sarah Van De Vyver

Sarah es Directora de Marketing de Producto en OneSpan y responsable de las soluciones FIDO, de hardware y de servidor de OneSpan. Tiene más de 15 años de experiencia en TIC y comunicaciones y ocupó cargos anteriores en el departamento de comunicaciones corporativas de OneSpan.

Volver arriba