Construir una nueva empresa internacional es una bendición; soy una de esas personas afortunadas que tienen la oportunidad de vivir una experiencia tan diferente. La misma tecnología puede tener resultados diferentes según el país y el contexto cultural. Por ejemplo, solíamos ofrecer a nuestros clientes en un área bancaria un elegante complemento a nuestra solución principal: autenticación basada en QR. característica. Por lo general, nuestros clientes lo usan para simplificar el proceso de inicio de sesión en el banco por Internet: sin nombre de usuario ni entrada de datos, simplemente escanee el QR y estará dentro. Es fácil de usar y agrega seguridad cuando los clientes del banco usan la red pública para acceder a el servicio de banca por internet. Qué sorprendido me sentí cuando llegué por primera vez a Vietnam y descubrí que esta característica estaba muy extendida en los cajeros automáticos sin tarjeta y nunca se había visto como parte de la experiencia de banca por Internet.
Al mismo tiempo, podrá ver cómo se pueden resolver las mismas tareas de diferentes maneras en distintas regiones. En muchos países asiáticos, una de las principales tendencias bancarias es el pago con QR: la gente escanea el QR para pagar a los vendedores ambulantes de comida chatarra o en una cafetería, mientras que en algunos otros países no asiáticos, para pagos rápidos, la gente ha estado utilizando simplemente un número de teléfono móvil vinculado. con una tarjeta para enviar dinero.
Uno de los problemas obvios para la seguridad bancaria es la necesidad de realizar una autenticación de dos factores para las operaciones de inicio de sesión y transferencias de dinero en canales digitales. Cuando nos estábamos preparando para el lanzamiento del producto en un nuevo país, estábamos seguros de que todos usaban las mismas cosas: tokens duros como la calculadora de tokens MAC (los odio J) y tokens USB o SMS OTP. ¿Te imaginas lo sorprendido que me sentí cuando llegué por primera vez a Indonesia, donde muchos bancos usan una combinación simple de Touch ID/Face ID y contraseña estática en el móvil e incluso puedes ver tokens duros para los consumidores que usan la banca por Internet (eso es una locura)? Al mismo tiempo, en Vietnam, por ejemplo, muchos bancos cortaron su banca por Internet y, en el caso de los dispositivos móviles, pasaron de SMS OTP a tokens OTP integrados en la aplicación bancaria. Ni siquiera menciono la tendencia de autenticación FIDO allí.
Pero más o menos todos los países están pasando de la autenticación basada en SMS a la autenticación sin SMS. Y yo lo llamaría una tendencia de seguridad global en BFSI. Solo echa un vistazo:
- Banco Negara Malaysia ha ordenado a las instituciones financieras que dejen de utilizar SMS OTP como forma de autenticación para actividades o transacciones en línea liga
- Como medida para prevenir estafas y phishing, 11 bancos comerciales han dejado de enviar SMS con enlaces a sus clientes, el Banco de Tailandia (LARVA DEL MOSCARDÓN) liga
- PERO Singapur establecer una fecha límite para que los bancos eliminen gradualmente SMS OTP como único factor de autenticación liga
Un caso más, recientemente tuve la oportunidad de estudiar la nueva circular bancaria de requisitos de seguridad bancaria en Pakistán Y quedé realmente sorprendido: últimamente han implementado una solución absolutamente inteligente relacionada con la autenticación de transacciones bancarias. En primer lugar, excluyeron cualquier entrada manual de OTP. "Las IF implementarán la función de búsqueda o autocompletar de contraseña de un solo uso (OTP), con control vinculante del remitente que restringe la entrada manual de OTP". Lo llamo sabio como en realidad cualquier OTP. El proceso relacionado con la reescritura añade más riesgos a la seguridad de las transacciones. Pero lo más interesante de la nueva circular en Pakistán es la vinculación del dispositivo: “Los dispositivos de los clientes (como computadoras, portátiles, tabletas o dispositivos móviles, etc.) se registrarán utilizando la huella digital del dispositivo/vinculación del dispositivo para autenticar el acceso del cliente. También se proporcionará la funcionalidad de gestión de los dispositivos por parte de los clientes en su aplicación móvil/banca por Internet”.
Desde esta perspectiva, es un gran placer para mí ver que la adopción de la gran tendencia tecnológica puede ocurrir no sólo en una conocida meca de la alta tecnología. Y además, es un placer ver que hace 5 años los analistas de McKinsey mencionaron todos estos principios en sus informes (los mismos principios que utilizamos en nuestra solución) y ahora estos principios se han convertido en un estándar de facto no en un país o región. sino en diferentes países alrededor del mundo.
¿Es una nueva tendencia en ciberseguridad? No lo sé pero me gusta mucho.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.finextra.com/blogposting/24975/new-security-banking-trend?utm_medium=rssfinextra&utm_source=finextrablogs
