E-Banking: ¿un fenómeno de alcance global? / Por: Samuel Hourdin, Director de la División en Latinoamérica de eBanking, Gemalto

   Por: Samuel Hourdin, Director de la División en Latinoamérica de eBanking, Gemalto

  

Cada vez más, los bancos de todo el mundo se están moviendo con rapidez para expandir el uso de dispositivos de seguridad digital con el objetivo de promover la Banca Electrónica (E-Banking) y el comercio electrónico.

Para las instituciones financieras, garantizar la seguridad es esencial para proteger a los clientes y sus activos. Para los clientes, que están cada vez más informados y preocupados por la seguridad en Internet, la confianza que perciben es clave para continuar utilizando Internet  para más actividades bancarias y de pago.

Con el fin de comprender qué lo que está ocurriendo con el E-Banking en Latinoamérica y el resto del mundo, el equipo de Gemalto analiza historias representativas de prestadores de servicios de diferentes regiones para buscar tendencias y aprender lecciones para el éxito.

¿Qué ocurre con la Banca Electrónica en nuestra región?

En América del Sur, más de cuatro millones de estudiantes utilizan las tarjetas inteligentes universitarias que combinan la Banca Electrónica con la identidad, el acceso en línea y la firma digital para sus actividades como estudiantes. Este programa fue desarrollado por la División Global Santander Universidades del Banco Santander, utilizando tecnologías de tarjetas bancarias de aplicaciones múltiples y de Banca Electrónica de Gemalto. Las universidades de esta red también pueden utilizar la solución de personalización “Emisión Instantánea Dexxis” de Gemalto para permitir la entrega de la tarjeta in situ.

Esta tarjeta universitaria inteligente (USC, por sus siglas en inglés) está actualmente en uso en 200 universidades del mundo, incluyendo programas de Argentina, Brasil, Chile, Colombia, México, Marruecos, Portugal, Puerto Rico, España y Uruguay.

¿Cómo funciona esta solución? La tarjeta Gemalto de aplicaciones múltiples verifica la identidad de los estudiantes y les permite acceder a las instalaciones universitarias, tales como bibliotecas, dormitorios e instalaciones deportivas. Los estudiantes pueden también utilizar la tarjeta para el acceso seguro a las redes electrónicas del campus, para pagar en cafeterías, sacar libros de la biblioteca, almacenar notas y documentos personales, pagar la lavandería y fotocopias, y demás gastos estudiantiles. Como parte del programa, se les ofrece a los estudiantes la opción de utilizarla como una tarjeta de débito EMV del Banco Santander.

La tarjeta universitaria inteligente incluye la opción de firma digital para que los estudiantes, el personal y los profesores puedan firmar documentos electrónicamente. Además, el titular de la tarjeta puede acceder al transporte público en las principales ciudades de Brasil, Chile, Colombia, México y España.

En México, Consultoría Internacional Banco (CI Banco) anunció el lanzamiento de los tokens OTP (contraseña de uso único) y del servidor Ezio de Gemalto para mejorar la seguridad de la Banca Electrónica para sus clientes. Al igual que en Alemania, este programa cumple con los últimos estándares nacionales de reglamentación, en este caso, los establecidos por la CNBV (Comisión Nacional Bancaria y de Valores) de México.

México está también lanzando la tecnología EMV en la actualidad, aunque todavía no se ha implementado por completo. Un aspecto muy importante del programa de CI Banco es que necesitaba una arquitectura flexible e integral para el despliegue de Banca Electrónica. La solución era el servidor Ezio de Gemalto, que provee una solución completa y a prueba del futuro con la posibilidad de desplegar varios dispositivos de autenticación, como tarjetas EMV, lectores de tarjetas o tokens conectados o desconectados, teléfonos celulares y otros dispositivos.

 

El Fenómeno de la Banca Electrónica en el resto del mundo

El caso de Europa

Bancas de inversión de toda Europa están utilizando dispositivos de seguridad digital para proteger el comercio electrónico y la Banca Electrónica. El Dr. Toni Merschen, Jefe del Grupo Chip de MasterCard, estima que más de 30 millones de europeos ya tienen los lectores para su uso con tarjetas EMV para la autenticación en línea.

Un ejemplo es Banca Intesa en Serbia. Lanzada en 2009, ésta fue una de las primeras soluciones de autenticación de Banca Electrónica basada en tarjetas inteligentes y en los estándares del programa de autenticación de chip (CAP) de Mastercard y de la clave dinámica de autenticación (DPA) de Visa para contraseñas de un solo uso en tarjetas EMV. El banco eligió la solución de lectores de Gemalto, Ezio Classic, para proteger a los clientes en línea de los fraudes tipo "tarjeta no presente" en el comercio electrónico.

Otra primicia importante en 2009 fue el extenso despliegue en Alemania de una innovación de Gemalto llamada Ezio TAN, un dispositivo óptico OTP (contraseña de un solo uso) que captura la información de la pantalla de la computadora. Con 30 millones de usuarios, Alemania tiene el mayor número de clientes de banca en línea en Europa.

El caso de Asia

Uno de los bancos más importantes de Camboya, el Advanced Bank of Asia (ABA), también se encuentra a la vanguardia de la seguridad en Banca Electrónica. El banco utiliza los últimos estándares de la industria – el programa de autenticación de chip de MasterCard y la clave dinámica de autenticación de Visa – para agregar soluciones de autenticación fuerte para sus tarjetas bancarias EMV. Los clientes de ABA pueden utilizar la tarjeta de crédito EMV para tener acceso seguro a sus servicios de banca en línea, mediante un pequeño dispositivo personal de seguridad de Gemalto llamado el lector Ezio, en el que se inserta la tarjeta.

El caso de África

En África, muchas zonas carecen de una infraestructura de Internet por cable y dependen de las comunicaciones móviles inalámbricas. En estos países, no son únicamente los bancos quienes  utilizan la Banca Electrónica. Las empresas de telecomunicaciones inalámbricas están utilizando la tecnología SIM del teléfono y la red inalámbrica para asociarse con los proveedores de servicios bancarios. En Uganda, por ejemplo, el operador móvil más importante, MTN Mobile, tiene un programa operativo de pagos móviles a nivel nacional que hace al pago móvil accesible para la gran mayoría de la gente, incluso si no tienen una relación bancaria.

Otros programas en África se centran en transacciones convencionales de Internet basadas en telefonía fija. En Nigeria, la empresa de servicios bancarios InterSwitch, que está compuesta por 25 bancos, optó por el uso de la solución completa de autenticación fuerte de Gemalto para asegurar tanto el comercio electrónico como los servicios de Banca Electrónica de las computadoras de los clientes.

Visión mundial de la Banca Electrónica

En resumen, después de analizar la Banca Electrónica en todo el mundo, se puede concluir que hay cinco elementos de éxito para cualquier programa de planificación de prestación de Servicios de E-Banking:

1. El uso de "algo que usted tiene" para asegurar la Banca Electrónica y el comercio electrónico es una tendencia generalizada y avanzada que debe ser una prioridad para todos los bancos del mundo. Los precursores citan la importancia de mantener la confianza de los clientes en cuanto a la banca por Internet como una de las razones más universales para seguir adelante. 

2. No hay un sólo talle para todos. Hay muchos tipos diferentes de dispositivos de seguridad digital que necesitan apoyo para un programa exitoso.

3. La tecnología y las normas están en constante evolución, algunas son globales, como EMV, algunas regionales y otras nacionales. Es fundamental encontrar un socio capaz de hacer frente a todas ellas y seguir el ritmo de cambio acelerado.

4. Con los dispositivos y las normas en un estado de flujo constante, generar una arquitectura de servidor de soluciones de autenticación fuerte a prueba del futuro debería ser la base de sus iniciativas de seguridad en línea.  

5. La Banca Electrónica y el comercio electrónico están convergiendo. Las tarjetas EMV se pueden utilizar para realizar pagos en establecimientos comerciales y para la banca en línea. Los tokens de banca en línea se pueden utilizar para combatir el “fraude de tarjetas no presentes”. Una de las prioridades debe ser trabajar con un socio que sea líder en ambos.