Mitigar el riesgo humano (y la frustración) en las transacciones bancarias y empresariales

Sarah Van De Vyver,

La flexibilidad está integrada en los nuevos e innovadores autentificadores basados en hardware de OneSpan

Un informe reciente de Verizon indicó que, en el período de 12 meses que finalizó en noviembre de 2021, un 82% de las violaciones de datos ocurridas estuvieron relacionadas con un factor de elemento humano. Estas violaciones de datos incluían cosas como ingeniería social, robo de credenciales o error humano. El sector financiero se vio especialmente afectado, con casi una cuarta parte de los ataques. Si a esto le sumamos más de un millón de ataques de ingeniería social solo en el primer trimestre de 2022, está claro que no todo va bien en el sector.  

La realidad es que los robos de identidad, los robos de credenciales y el fraude por ingeniería social siguen aumentando, y los clientes son el objetivo número uno, sobre todo porque el valor de los acuerdos a distancia sigue aumentando.  

Estos ataques pueden tener consecuencias graves, incluyendo daños a la reputación, pérdida de clientes y miles de millones en ingresos perdidos, por no hablar del impacto en los costes operativos y la reputación de la marca. Las estadísticas lo confirman: hasta el 67% de los consumidores que son víctimas de un fraude cambian de banco o cooperativa de crédito como consecuenciade ello.

Por si fuera poco, el fraude no es el único riesgo empresarial. Para los bancos y otras instituciones financieras, ser percibidos como anticuados puede dar lugar a una pérdida de clientes aún mayor que el fraude: hasta el 81% de los adultos dicen que la calidad de su experiencia en línea determina con quién realizan sus operaciones bancarias.

Es por eso que la seguridad tiende a estar en cierta tensión con la facilidad de uso en el extremo opuesto.

Poner la responsabilidad en el cliente no funciona

Con demasiada frecuencia, ese equilibrio se quiebra sin remedio.  

Esto se debe a que la mayoría de los enfoques tradicionales de autenticación dependen de que el consumidor haga lo correcto, y esto tiende a crear frustración para los clientes durante el inicio de sesión y al realizar las transacciones cotidianas. También se trata de algo insuficiente a nivel de seguridad. 

Las contraseñas estáticas, la autenticación basada en el conocimiento (ABC), la verificación por correo electrónico, los SMS y la autenticación por voz/llamada causan una gran fricción. También pueden ser vulnerables a los ataques de ingeniería social, como los ataques de interferencia, llamados «adversary-in-the-middle» en inglés, el registro de teclas, el relleno de credenciales, el smishing y los ataques de fuerza bruta. Las soluciones como la autenticación sólida de dos factores se pueden eludir cuando se engaña al usuario para que revele su contraseña de un solo uso (CUU). 

La cuestión es que estas rígidas medidas de seguridad crean complicaciones innecesarias y son vulnerables a los ataques, lo que significa que los clientes se sienten frustrados y son vulnerables. Está claro que esta tensión entre la seguridad y la experiencia del cliente no es un buen modelo operativo. 

Nuestra misión es acelerar la transformación digital de nuestros clientes creando acuerdos y transacciones digitales seguros, que cumplan con las normativas, y muy fáciles.  En otras palabras, tal y como nosotros vemos las cosas, la seguridad no tiene por qué estar reñida con la experiencia del cliente, ni tampoco con la experiencia de la empresa.  

Ahí es donde entran en juego nuestros dispositivos inteligentes DIGIPASS® de próxima generación.

Hacer las cosas mucho más flexibles 

Al desarrollar el concepto de autenticadores de hardware inteligentes y conectados, la flexibilidad era una de nuestras principales prioridades. Fundamentalmente, nuestros nuevos dispositivos DIGIPASS son solución sin contraseñas a prueba de ataques de ingeniería socialque reduce el riesgo de fraudes de ingeniería social, sin agregar complicaciones a la experiencia del cliente.  

Pero para nosotros era fundamental que los dispositivos DIGIPASS fueran increíblemente fáciles de adoptar y configurar. Por eso, un solo dispositivo puede satisfacer varias necesidades empresariales diferentes, desde la autenticación y la autorización de transacciones hasta la firma de documentos y el almacenamiento de credenciales. 

Sin embargo, lo que es realmente revolucionario es su capacidad de actualización remota. Las actualizaciones remotas seguras pueden instalarse incluso después de que los dispositivos DIGIPASS hayan sido desplegados y distribuidos, gracias a la conexión entre los dispositivos y la consola DIGIPASS Cloud. La consola maneja el canal de comunicación sin depender de la seguridad de las capas de transporte subyacentes (Bluetooth o Wi-Fi), lo que asegura la autenticidad, confidencialidad y resistencia de la reproducción.

Esta capacidad de actualización remota es algo completamente nuevo en el sector, y significa que las organizaciones tienen la flexibilidad de activar nuevas funciones, o personalizar la experiencia del usuario, o modificar la configuración o los parámetros de seguridad. Esto es importante en un entorno amenazante en el que las empresas deben adaptarse rápidamente a la evolución de la tecnología, los cambios en las necesidades empresariales y los ataques, que cada vez más sofisticados  

Estas opciones de configuración y ciclo de vida pueden desplegarse con la consola de DIGIPASS Cloud. Por ejemplo, las empresas y las instituciones financieras pueden querer personalizar y adaptar los flujos y lenguajes de autenticación y transacción, y publicarlos directamente para sus usuarios. Con soporte para múltiples métodos de autenticación, incluidos FIDO2 y OATH, los dispositivos inteligentes DIGIPASS permiten a las organizaciones asegurar sus aplicaciones y servicios utilizando el protocolo adecuado para cada contexto.  

En cualquier momento, las organizaciones pueden crear, configurar, actualizar, eliminar o reasignar dispositivos a su base de usuarios.  

Las empresas y las instituciones financieras también pueden ampliar fácilmente su despliegue de dispositivos DIGIPASS, con un sencillo modelo de precios basado en la suscripción que incluye la consola de gestión. Los dispositivos DIGIPASS también se adaptan perfectamente a las soluciones de back-end y a las soluciones de aplicaciones móviles de OneSpan, de modo que las organizaciones pueden desarrollar modelos de despliegue híbridos según sea necesario.  

Ahora vamos a profundizar en la seguridad y la facilidad de uso. 

Cómo funcionan los dispositivos inteligentes DIGIPASS para proteger -y deleitar- a sus clientes

Los dispositivos DIGIPASS funcionan en modo conectado, por lo que las contraseñas de un solo uso nunca se divulgan. En lugar de eso, se cifran y transfieren a la parte interna. Como no hay contraseñas que robar, se reduce la probabilidad de estar expuesto a ataques de interferencia enfocados en las contraseñas, como los llamados ataques de «adversary-in-the-middle» o «adversary -in-the-browser», la toma de control de cuentas y los ataques de repetición.  

La eliminación de las contraseñas mejora la usabilidad, y la fricción se reduce aún más gracias a una autenticación más fuerte y conveniente con la biometría de huellas dactilares. 

Los usuarios también pueden conectarse y firmar transacciones y documentos en cualquier lugar. Si bien los dispositivos DIGIPASS se pueden conectar al escritorio a través de USB, también están habilitados para Bluetooth/NFC. Esto significa que funcionan sin problemas con cualquier computadora portátil, computadora de escritorio, tableta o teléfono, para asegurar las máximas tasas de adopción.  

En el momento de la transacción, los usuarios reciben información contextual sobre el servicio al que quieren acceder o las transacciones que firman: todos los detalles de la transacción se cifran y se presentan para que el usuario los verifique antes de firmar.  

En contextos de acuerdos complejos y de alto valor, los dispositivos DIGIPASS también son compatibles con el portfolio más amplio de OneSpan, lo que incluye Virtual Room. Esta es la forma más segura de autenticar a todas las partes durante las sesiones de firma virtual por vídeo. 

Lo importante

OneSpan sigue innovando en todo su portfolio, desde las soluciones de acuerdos digitales hasta la seguridad y el hardware. Una experiencia de cliente segura es una experiencia de cliente positiva, y nuestra filosofía en torno a la innovación refleja esta filosofía directamente.  

Sin embargo, no es posible llegar a ese punto si las soluciones relacionadas con la seguridad de la autenticación no reflejan los procesos y los casos de uso de la empresa: se trata de un caso en el que la misma solución no funciona para todos. Es por eso que los dispositivos DIGIPASS han sido diseñados para ofrecer la máxima flexibilidad a las empresas, bancos y otras instituciones financieras, tanto antes como después de su implementación.  En cuanto a la seguridad, la llegada de los dispositivos Digipass no podría ser más oportuna, ya que hay sectores enteros de la industria que están siendo duramente atacados por amenazas de ingeniería social. Sin contraseñas que revelar, Digipass es resistente al ingeniería social y mitiga el riesgo por factor humano en los ataques de ingeniería social. 

Vea los dispositivos DIGIPASS en acción ahora [embed product video] 

 

DIGIPASS CX Smart Authenticators
Product overview

Presentamos los nuevos autenticadores DIGIPASS CX

Una nueva solución resistente a los ataques de ingeniería social, diseñada para mejorar la integridad de las transacciones en línea.

MÁS INFORMACIÓN

 

Sarah es Directora de Marketing de Producto en OneSpan y responsable de las soluciones FIDO, de hardware y de servidor de OneSpan. Tiene más de 15 años de experiencia en TIC y comunicaciones y ocupó cargos anteriores en el departamento de comunicaciones corporativas de OneSpan.