Fichas bancarias

¿Qué es una ficha bancaria?

Una ficha bancaria puede ser un dispositivo fácil de usar, como una ficha de hardware, como un llavero, una llave USB o una tarjeta inteligente. También puede ser un soft token, como una aplicación de autenticación independiente de una tienda de aplicaciones, que se instala en un dispositivo móvil o se integra en una aplicación bancaria móvil. Los tokens bancarios proporcionan códigos de acceso de un solo uso (OTP) para autenticar a un usuario de banca digital cuando se conecta o realiza transacciones financieras. Los tokens bancarios, duros y blandos, pueden utilizarse como parte de un proceso de autenticación de dos factores (2FA) o de múltiples factores (MFA).

La mayoría de los bancos y otras organizaciones requieren 2FA o MFA para la seguridad del inicio de sesión, donde se combinan dos o más factores de autenticación para la verificación de la identidad. Esto podría ser:

  • Algo que sabes, como un OTP o la respuesta a una pregunta secreta
  • Algo que tienes, como tu dispositivo móvil
  • Algo que usted es, como una huella dactilar o un escáner facial

Por ejemplo, tu teléfono móvil puede utilizarse para autenticar tu inicio de sesión porque es algo que tienes y que puede combinarse con otro medio de autenticación, como un soft token, que podría ser una aplicación de autenticación en la que se te pide que toques un botón y se genera una OTP en tu dispositivo para conseguir la 2FA. También se puede utilizar un token bancario de hardware, que generaría un código de acceso de una sola vez, que es algo que usted conoce, para iniciar sesión en su dispositivo, que es algo que usted tiene. Las fichas bancarias dificultan a los delincuentes la realización de transacciones fraudulentas en la cuenta bancaria de otra persona

Cómo las fichas bancarias mejoran la seguridad

Los tokens bancarios proporcionan una fuerte protección a los clientes de banca online y móvil, ya que vinculan a un usuario autorizado con sus dispositivos registrados para ayudar a prevenir el fraude. Si un cliente pierde su smartphone, suele saberlo casi de inmediato. Si utilizan un token bancario blando, el cliente y el banco tienen la posibilidad de apagar el dispositivo rápidamente para evitar accesos no autorizados y actividades fraudulentas. Si se pierde la ficha bancaria de hardware, el cliente también puede informar de ello inmediatamente.  

Los tokens de hardware (también conocidos como autentificadores de hardware) también ayudan a prevenir los ataques de ingeniería social, como el phishing, que utilizan apelaciones emocionales en correos electrónicos o textos para convencer a los clientes de que hagan clic en archivos adjuntos o enlaces maliciosos.  

Muchos bancos utilizan fichas bancarias de hardware y software para sustituir los nombres de usuario y las contraseñas. Confiar únicamente en los nombres de usuario y las contraseñas no es suficiente para mantener seguras las cuentas de los clientes, debido a la aparición periódica de filtraciones de datos, de información personal identificable (PII) y de ataques de toma de posesión de cuentas. Además, los tokens de software también pueden ayudar a prevenir los ataques de phishing que conducen a la toma de posesión de cuentas

Webcast icon
Webinar

Best Practices for Financial Organizations:

View this complimentary Bank Innovation webinar on-demand to hear from two security experts who will share soft token technology and industry trends and best practices for rolling out software-based authentication technology.

View the Webcast

 

Cómo las fichas bancarias mejoran la experiencia del cliente

Los tokens bancarios proporcionan una experiencia de cliente segura porque los clientes ya no tienen que estar pendientes de las contraseñas, lo que reduce la fricción innecesaria para ellos. En primer lugar, las fichas blandas son sencillas y fáciles de usar; se espera que su uso aumente debido a la adopción de teléfonos inteligentes y aplicaciones móviles. En segundo lugar, algunos clientes pueden sentirse más cómodos utilizando fichas duras porque no son tan expertos en tecnología. En general, muchos clientes quieren fichas duras y blandas. Les gusta y quieren la comodidad de utilizar su dispositivo móvil, sabiendo que si algo va mal, como la pérdida o el robo del teléfono, o si se queda sin batería, tienen un respaldo de hardware.

Los bancos están migrando a los tokens de software

Caso práctico nº 1: Modernización de la autenticación con una aplicación de tokens bancarios

El reto: EagleBank, con sede en Estados Unidos, ha pasado a utilizar fichas bancarias blandas, ya que los clientes prefieren cada vez más utilizar sus dispositivos móviles para los servicios bancarios. Desde 2017, EagleBank ha estado migrando lejos de los tokens bancarios de hardware que generan una OTP, o un código de token, para actividades como una transferencia bancaria o la iniciación de ACH para pagos y depósitos electrónicos. El banco, que ofrece servicios de banca comercial, desplegó tokens blandos en 2018.

EagleBank decidió lanzar una aplicación de autenticación de software independiente, llamada "EagleBank Soft Token App", con el logotipo y los colores de la marca del banco para ayudar a reconocer a los clientes. De este modo, los clientes ya no tienen que memorizar e introducir manualmente un número al autenticarse, como hacen con una ficha bancaria de hardware. Los nuevos clientes ya están incorporados a la aplicación EagleBank Soft Token.

Resultado: En los primeros nueve meses tras el lanzamiento, el 95% de los nuevos clientes de EagleBank se inscribieron para utilizar la aplicación de fichas blandas. El banco también redujo el tiempo necesario para dar de alta a nuevos clientes de días a minutos, como resultado del token bancario blando.

Eaglebank Launches Software Authentication For New Customers
CASE STUDY

Eaglebank Launches Software Authentication For New Customers

EagleBank faced two key challenges in their software authentication deployment: determining the right launch strategy and forming a policy for their existing customers. Learn how they overcame them in this case study.

Read More

Caso práctico nº 2: Autenticación con tokens bancarios de software y hardware

El reto: El Banco de Chipre llevaba años distribuyendo fichas de hardware a su base de clientes. Sin embargo, a medida que los clientes empezaron a realizar transacciones por móvil, el cambio a fichas bancarias blandas se hizo más acuciante. El banco comenzó a utilizar tokens blandos y OTPs específicos para cada transacción en cumplimiento de la Directiva de Servicios de Pago revisada de la Unión Europea (PSD2) para los servicios de pago electrónico con el fin de proporcionar el mayor nivel de seguridad posible.

Como primer grupo de servicios bancarios y financieros de Chipre, el banco ofrece servicios de banca minorista y comercial, banca de inversión y seguros. Para iniciar sesión en la cuenta y establecer un enlace dinámico, el banco decidió incorporar un software de autenticación integrado directamente en la aplicación de banca móvil del Banco de Chipre. Para los clientes que no utilizan la aplicación de banca móvil, pero siguen realizando pagos en línea, el banco ofrece la posibilidad de recibir el código de autenticación OTP a través de un SMS (en línea) o de escanear un código Cronto® (fuera de línea). Aunque el banco recomienda que los clientes sustituyan sus fichas bancarias de hardware por fichas bancarias de software, muchas transacciones siguen siendo autorizadas (es decir, vinculadas dinámicamente) utilizando la OTP de los autenticadores de hardware.

Resultado: El Banco de Chipre ha observado que las personas que compraron el token bancario blando no quieren volver a utilizar un autentificador de hardware.

Importancia estratégica

Los tokens bancarios, duros y blandos, ayudan a proporcionar una experiencia bancaria digital segura. Aunque algunos clientes pueden preferir las fichas blandas, las fichas duras pueden seguir utilizándose como copia de seguridad, o en un caso en el que no haya cobertura de red. Los tokens bancarios pueden aumentar la fidelidad y el crecimiento de los clientes gracias a su experiencia fácil, pero segura, al proporcionar una autenticación sólida de los clientes. El uso de estos tokens de seguridad también puede dar a los clientes la confianza necesaria para realizar transacciones bancarias de mayor valor en línea.

Póngase en contacto con nosotros

Póngase en contacto con uno de nuestros expertos en seguridad para saber más sobre cómo nuestras soluciones pueden ayudarle con sus necesidades de seguridad digital