Incluso cuando se utiliza tecnología avanzada para la prevención de fraudes, los ataques de ingeniería social pueden ser un gran problema para las instituciones financieras.
La ingeniería social es difícil de combatir, porque tiene como objetivo el eslabón más débil en la cadena de seguridad: el cliente. Los estafadores pueden explotar la confianza de un cliente utilizando técnicas de ingeniería social, y así engañarlo para que autorice transacciones fraudulentas.
Se puede utilizar algo tan simple como un correo electrónico para engañar a un cliente y hacer que instale malware o revele sus datos de la banca online. Incluso conectarse a un punto de acceso WIFI malicioso puede exponer a un cliente bancario a amenazas como ataques de intermediario (los llamados ataques «man in the middle»).
La tecnología patentada Cronto de OneSpan ayuda a las instituciones financieras a reducir el fraude. Cronto reduce el riesgo de que los clientes sean víctimas de engaños que hagan que revelen códigos de autorización y también evita que los delincuentes intercepten y manipulen transacciones.
Cronto está diseñado para cumplir con normativas como PSD2 sin crear complicaciones innecesarias para el cliente. La solución utiliza un desafío visual codificado en un criptograma. Es el banco quien produce el código Cronto después de recibir una solicitud de transacción genuina, y el código se muestra en la pantalla del cliente para que este autorice la transacción.
El código Cronto contiene datos de transacción cifrados. Esta información incluye el monto de la transacción y los detalles de la cuenta del destinatario. Esto significa que el código Cronto es único para cada transacción. Después de escanear el código, el cliente puede ver todos los detalles de la transacción en su pantalla. Más tarde, estos detalles se pueden verificar antes de aprobar la transacción.
Con Cronto, lo que el cliente ve es lo que firma. El uso de cifrado desde el comienzo hasta el final del proceso protege la confidencialidad, la integridad y la autenticidad de todos los datos de una transacción.
Cronto proporciona una experiencia de usuario fantástica y es confiable en condiciones de poca iluminación, en pantallas de baja resolución y también si el dispositivo de captura de imágenes se sostiene en diferentes ángulos o está en movimiento.
La solución ofrece la opción de autenticadores de hardware o una solución móvil. Con Cronto, puede asistir a todos sus clientes, independientemente de si prefieren un token móvil o de hardware.
Cronto tiene un historial probado de implementaciones exitosas con algunos de los bancos más grandes del mundo, protegiendo a millones de usuarios. Cronto ayuda a los bancos a combatir los ataques de ingeniería social minimizando el riesgo humano, creando una experiencia bancaria segura y ofreciendo al cliente un proceso fácil e intuitivo.