Por qué todas las nuevas "súper aplicaciones" financieras necesitan seguridad a prueba de balas
Todavía no son tan populares en los Estados Unidos, pero las "súper aplicaciones" como WeChat y Alipay son muy comunes en China y otros países asiáticos y también son populares en América Latina. Las super aplicaciones son aplicaciones para teléfonos inteligentes que combinan en un solo lugar muchas de las aplicaciones más populares, desde redes sociales hasta servicios de compras, pagos y servicios financieros, transmisión de medios y entretenimiento. A menudo se describen como un ecosistema cerrado que incluye muchas aplicaciones, o un mercado de varios servicios móviles diferentes, todos integrados en un único lugar.
Recientemente, algunas compañías con visión de futuro en los Estados Unidos han comenzado a crear sus propias súper aplicaciones, queriendo convertirse en el nuevo WeChat de Occidente. PayPal, Facebook, Walmart y muchas otras compañías se han unido al reto de crear una súper aplicación financiera que pueda servir como una ubicación única para todas las necesidades financieras de los consumidores, incluyendo cosas que van desde transferencias bancarias y de dinero hasta pagos de persona a persona, financiamiento y seguros. Y no son solo los líderes tecnológicos y los gigantes minoristas quienes están impulsando el desarrollo de la primera súper aplicación financiera en los Estados Unidos, sino que algunos bancos tradicionales también están compitiendo por llegar a la misma meta.
Reconocen que en una era de mayor competencia, la capacidad de ofrecer una mejor experiencia móvil con más servicios en una sola aplicación puede ayudarlos a lograr una mayor participación y a fomentar la lealtad de sus clientes. Sin embargo, las súper aplicaciones también pueden presentar mayores riesgos de seguridad. Los ataques de malware móvil están aumentando, con 156.710 ataques troyanos móviles a servicios bancariosidentificados solo en 2020. Y la realidad es que muchos bancos siguen sin estar preparados para los riesgos. Para llevar la primera súper aplicación financiera al mercado en los Estados Unidos con éxito, los bancos deberán fortalecer su seguridad de aplicaciones móviles, incorporando nuevas tecnologías y técnicas para garantizar la seguridad desde el diseño.
¿Por qué súper aplicaciones ?
Los servicios bancarios y financieros se han convertido en una industria cada vez más competitiva y amplia en los últimos años. Los bancos tradicionales se enfrentan a una dura competencia, con una lista interminable de nuevas empresas emergentes de tecnología financiera y neobancos, y todos prometen brindar una mejor experiencia de cliente móvil que sus competidores tradicionales. Los bancos tienen la ventaja de contar con la confianza de sus clientes, pero para competir en la era digital, deben invertir en nuevas tecnologías móviles, aumentar sus ofertas en cuanto a canales móviles y mejorar su experiencia móvil para atraer y conservar nuevos clientes.
Una persona media pasa más de cuatro horas por día interactuando con aplicaciones en sus teléfonos inteligentes, pero la gran mayor parte del tiempo se emplea en tan solo unas pocas de las aplicaciones. Los bancos entienden que, si pueden hacer que su aplicación sea el centro de referencia para todas las actividades financieras de una persona, no solo para los servicios bancarios básicos, sino también para pagos móviles, transacciones de persona a persona, billeteras digitales, financiamiento, inversiones y seguros, pueden capturar más de ese compromiso, lo que conduce a una mayor adopción, una mayor lealtad de los clientes y un crecimiento de la marca. Aunque no en los Estados Unidos, los bancos europeos han comenzado con algunos intentos como Belfius y KBC. Este último ha ampliado su aplicación bancaria para incluir servicios de telecomunicaciones y venta de entradas para eventos de entretenimiento.
Las súper aplicaciones también benefician a los consumidores ofreciendo una mejor experiencia móvil que incluye todo lo que una persona necesita en un lugar conveniente. Estoy seguro de que no soy el único que se siente frustrado por tener que crear credenciales de autenticación distintas para muchas de mis aplicaciones, o por tener que ir de pantalla en pantalla en mi teléfono inteligente para encontrar la aplicación que estoy buscando. Cuando todas las funciones financieras más importantes se consolidan en una súper aplicación, los consumidores pueden disfrutar de la comodidad de una sola credencial de autenticación, evitando tener que instalar aplicaciones distintas para cada servicio. Además ahorran tiempo y espacio de almacenamiento en su teléfono.
Un contexto de grandes amenazas
A pesar de la conveniencia y las ventajas de las súper aplicaciones, tanto para las instituciones financieras como para sus clientes, también conllevan nuevos riesgos. Si los bancos se asocian con terceros para agregar más servicios y ofertas a sus aplicaciones móviles, la superficie de ataque crece y presenta vulnerabilidades potenciales en cuanto a delincuencia cibernética. Además, en la carrera por lanzar al mercado nuevas ofertas y funciones móviles, los programadores a veces no se preocupan lo suficiente por la seguridad. Los delincuentes cibernéticos lo saben y adaptan sus ataques para sacar el máximo provecho. Es por eso que cuando los bancos trabajan para desarrollar sus súper aplicaciones, deben garantizar que la seguridad de las aplicaciones móviles esté integrada desde el principio.
Cómo proteger las súper aplicaciones de las amenazas móviles
Si bien los bancos suelen tener una buena reputación en cuanto a su seguridad en línea, la seguridad de las aplicaciones móviles no siempre ha estado al mismo nivel. Cuando se trata de aplicaciones web, solo una pequeña parte de la programación (el código llamado «front-end») queda a la vista de los usuarios, por lo que los bancos tienen mucho más control sobre la seguridad de la aplicación. Pero con las aplicaciones móviles, el código de la aplicación se almacena en el dispositivo del usuario y un banco no tiene control sobre la seguridad de ese dispositivo. Por ejemplo, un teléfono puede estar «liberado», estar infectado con malware móvil o no estar al día con las actualizaciones de seguridad periódicas.
Por esta razón, es muy importante que los bancos protejan sus aplicaciones con tecnologías modernas como el blindaje de aplicaciones móviles y la protección en tiempo de ejecución. El blindaje de aplicaciones móviles protege a las aplicaciones móviles contra las amenazas, incluso si está operando en un teléfono liberado o infectado, y además fortalece la resistencia contra las intrusiones, la manipulación y la ingeniería inversa. Cuando se combina con la autenticación biométrica y otras tecnologías, los bancos pueden garantizar que sus súper aplicaciones financieras se mantengan a prueba de fraude y protegidas contra amenazas como los ataques de intermediarios, al mismo tiempo que mantienen una experiencia del cliente fluida y sin complicaciones. Además del blindaje de aplicaciones móviles, los bancos también deben enfocarse en integrar una autenticación sólida en sus aplicaciones desde el primer momento. Existen herramientas como la verificación de identidad digital, el reconocimiento facial, el reconocimiento de voz, los lectores de huellas dactilares y la biometría del comportamiento que permiten a los bancos autenticar a los usuarios rápidamente e incorporar nuevos clientes de forma segura.
Para que los bancos puedan competir con éxito con las nuevas empresas y los innovadores móviles en el mercado, deben invertir en expandir sus ofertas móviles para mejorar la experiencia que ofrecen a sus clientes en estos canales. Necesitan crear una gran súper aplicación financiera. Al reunir todos los servicios bancarios, financieros y de pago de un cliente en un solo lugar, los bancos pueden posicionarse como la aplicación por excelencia. Pero para hacer esto, deben diseñar bien la aplicación desde el principio. Con tecnologías como protección de aplicaciones móviles, biometría y mucho más, los bancos más innovadores pueden desarrollar la súper aplicación financiera que los consumidores desean sin dejar de proteger sus datos financieros confidenciales contra las amenazas móviles.
White Paper
Protección de aplicaciones móviles: cómo reducir el fraude, ahorrar dinero y proteger los ingresos
Descubra cómo el blindaje de aplicaciones con protección en tiempo de ejecución es clave para desarrollar una aplicación de banca móvil segura y resistente.
Descargar ahoraEste blog, escrito por Samuel Bakken, director de marketing de productos de OneSpan, se publicó por primera vez en SCMagazine el 25/11/2021.
