Luego de realizar el primer estudio en Argentina sobre seguridad de acceso a home banking y servicios de Mobile banking en 13 bancos a nivel local y 12 a nivel internacional podemos concluir que los locales poseen tres falencias en áreas importantes, siempre tomando esto desde la perspectiva de quién está navegando el sitio e intentando ingresar:
· Autenticación del usuario: los bancos del extranjero para esta temática combinan el usuario y contraseña con otras medidas efectivas que no representan para el usuario una disrupción adicional, como son: el reconocimiento de imágenes, las loggin cookies y letras al azar de la clave de seguridad. Estas medidas adicionales no son aplicadas por ninguno de los 13 bancos a nivel local.
· Medidas adicionales de seguridad: en este punto buscando que los usuarios no sientan la obligación de trasladarse con medios adicionales de seguridad, como puede ser un token o una tarjeta de coordenadas, bancos como el Bradesco, permiten que los usuarios se bajen aplicaciones que permitan generar claves aleatorias en su celular (dispositivo que por otro lado llevamos todos a donde nos trasladamos). Uno solo de los bancos (Citibank Argentina) analizados tiene el sistema de preguntas adicionales de seguridad para operaciones ordenadas. Tampoco han tenido en cuenta como el Bank Of América el uso de software que garantiza que el usuario está conectado directamente con el banco y no con un sitio fraudulento.
· Garantía de reintegro por todas las operaciones que realiza a través de HomeBanking
En cuanto a las demás áreas de análisis:
· Funcionalidades de seguridad: los bancos que se encuentran cerca del puntaje ideal son el Macro y el SantanderRio con 12/14 puntos ideales, seguidos por el Galicia y el HSBC con 8/14 puntos.
· En cuanto a la comunicación y navegación relacionada con seguridad: dos sitios a nivel local obtienen el puntaje ideal como son el Banco Galicia y el Supervielle, seguidos muy de cerca por el StandardBank y el Comafi.
Notas relacionadas: