Implementación de metodologías ágiles mediante herramientas automáticas de definición de procesos

AUTENTICACIÓN^[a] DE SEGUNDA FASE EN BANCA ELECTRONICA PARA CLIENTES DEL SISTEMA FINANCIERO LOCAL

Aleaga Ruth y Ortega Ivonne

Universidad Técnica de Ambato

Ambato, Ecuador

Resumen

Palabras Clave: Banca electrónica, factores de  autenticación 

Introducción.

El presente documento pretende analizar la aplicabilidad de procesos de autenticación de segunda fase en la banca electrónica para clientes del Sistema Financiero.

Antecedentes, Motivación y Propósito de la Investigación

Los clientes del Sistema Financiero tienen necesidad de realizar sus transacciones de manera ágil, segura y directa. Las Instituciones Financieras han incorporado nuevos canales de comunicación con sus clientes, es así que la utilización de Canales Electrónicos los cuales permiten realizar transacciones desde cualquier ubicación geográfica que cuente con acceso a Internet.

El artículo 1 de la Ley General de Instituciones del Sistema Financiero menciona “Que las instituciones del sistema financiero deben contar con los controles necesarios para proteger los intereses del público^[b].”

La información utilizada en el servicio de Banca Electrónica es altamente sensible y propensa a sufrir ataques por parte de fraudes, internos y/o externos que deben ser mitigados mediante la implementación de seguridades  con la aplicación de directrices de codificación segura^[c].

Los mecanismos de protección de información aplicables a la seguridad de la información, han ido evolucionando desde un acceso mediante usuario y contraseña, hasta la utilización de protocolos seguros, certificados digitales y desarrollo de algoritmos.

Entre los ataques más conocidos se encuentra la clonación de páginas web^[d], mismas que presentan pantallas similares a las reales de las Instituciones Financieras. Redireccionan el acceso de los clientes hacia páginas de fraude con la finalidad de capturar la información de conexión del cliente.

Actualmente se cuenta con seguridades de autenticación conocidas como Segunda Fase. Este tipo de seguridad consiste en la utilización de dos factores de autenticación para asegurar que el usuario que está accediendo a la plataforma  es quien en realidad dice ser^[e].^[f]

Los factores de autenticación son las maneras en que un usuario puede ser autenticado^[g]. Por lo general se clasifican en tres categorias:^[h]

1. Factores de conocimiento – Algo conocido por el usuario (contraseña, PIN).

2. Factores de posesión – Algo que posee el usuario (tarjeta de identificación, token, smartphone).

3. Inherencia de los factores - Algo que el usuario es. (Atributos personales tales como huellas dactilares, cara y voz.).

[pic 1]

Figura1.Factores de autenticación de segunda Fase. Recuperado de http://searchsecurity.techtarget.com/definition/two-factor-authentication

...