El espejismo de la banca móvil

El espejismo de la banca móvil

El espejismo de la banca móvil

Como usuarios es de gran importancia conocer la diferencia entre banca móvil y banca por Internet.

Aunque ambos pueden usarse en nuestro país, el uso de cada uno trae consigo diferentes riesgos de seguridad informática.

Con el auge de los dispositivos móviles que cuentan con una diversidad de funcionalidades, surge un interrogante: ¿cómo va el desarrollo de la banca móvil en Colombia?

El término actualmente es objeto de varias interpretaciones y por esto es importante precisar que la banca móvil se define como un "canal de banca electrónica en el cual el dispositivo móvil es utilizado para realizar operaciones y su número de línea es asociado al servicio. Es decir, que los servicios que se presten a través de dispositivos móviles y utilicen navegadores Web, son considerados banca por Internet."

De esta definición podemos resaltar elementos claves:

  1. Es un canal
  2. El dispositivo se utiliza para realizar la operación
  3. El número de línea es asociado al servicio

La importancia de conocer estos elementos como usuarios radica en diferenciar que hay dos conceptos: banca móvil y banca por internet, una vez definido los conceptos, podemos identificar cuáles son los riesgos asociados y las obligaciones para las entidades en la implementación de estos canales.

Desde el 2007, la Superintendencia Financiera de Colombia ha instruido a las entidades vigiladas sobre la necesidad de contar con adecuados niveles de calidad y seguridad de los canales, que los organismos financieros ponen a disposición de los usuarios. Estas instrucciones fueron reiteradas a través de la Circular Externa No 042 del 4 de octubre de 2012, en la cual se reforzaron las obligaciones y se incluyó un nuevo canal: la Banca Móvil.

La Superfinanciera reconociendo los riesgos inherentes en los canales, obligó a las entidades destinatarias al cumplimiento de un elemento imperativo; la autenticación del usuario en el respectivo canal, previo, a la realización de la operación. En el caso del canal Internet, la circular obligó al uso de mecanismos fuertes de autenticación como la biometría, certificados de firmas digitales, one time password o claves de un solo uso, tarjetas EMV, entre otros.

De otra parte, para la banca móvil, la normativa no exigió mecanismos fuertes de autenticación, solo mecanismos de autenticación de dos factores, pero reitera, que en caso de hacer uso del dispositivo móvil para ingresar al banco por el navegador, será catalogado como banca por Internet, es decir requiere un mecanismo fuerte de autenticación.

En la actualidad, encontramos que varias entidades financieras ponen a disposición de los usuarios diversas aplicaciones que en apariencia, nos dan la ilusión de estar operando en banca móvil, haciendo uso de preguntas reto, claves, usuarios, entre otras; así como mecanismos de autenticación, pero en realidad lo que encontramos es que el banco a través de la aplicación nos redirecciona a una página en Internet desde la cual, se puede hacer la operación, lo que significa que el servicio nunca asoció el número de línea, es decir el canal empleado bajo la errónea creencia de ser banca móvil es banca por Internet.

Lo interesante del asunto está en conocer cómo responderán las entidades bancarias ante un eventual fraude por suplantación de la identidad de un usuario, teniendo presente que la responsabilidad frente al canal recae en la realidad de la operación y no en la ilusión del servicio.

 

Claudia Elena Escobar Restrepo
Directora de Canales y Alianzas de Certicámara S.A.

Visto 4354 veces
Certicámara

Artículos de contenido técnico-jurídico sobre seguridad informática, comercio y gobierno electrónico, dirigidos al sector público y privado, y en general a consumidores digitales y usuarios finales. Los textos son escritos por expertos profesionales en Derecho y Tecnologías de la Información.