Día: 16 agosto, 2018

BBVA Bancomer agrega biometría para mejorar la seguridad de clientes

Como una forma de ayudar a reducir los reclamos de sus clientes, quienes han sido víctimas de fraude ya sea por clonación de tarjetas, error en cajeros o por usos en plataformas de comercio electrónico, el banco BBVA Bancomer anunció su alta inversión en diversos sistemas de autenticación biométrica para mejorar la seguridad ante cualquier transacción.

Para ello el banco ha implementado una serie de estrategias entorno a tecnología que ayuden a mitigar el riesgo, como el análisis de patrones de comportamiento gracias a sistemas de inteligencia artificial, principalmente en plataformas de e-commerce, y la instrumentación de la estrategia conocida como chip & nip en compras presenciales, así como mejoras en seguridad de cajeros.

Sin embargo, la gran innovación está por llegar con los biométricos, la cual tiene la finalidad de ofrecer servicios bancarios muchos más seguros y confiables a sus clientes, además de detectar con mayor eficacia transacciones fraudulentas.

Las tecnologías de biometría están compuestas de tres reconocimientos: huella, voz y cara.

El reconocimiento dactilar será utilizable en sucursales y cajeros automáticos (ATM) para identificar al cliente, desde la apertura de una cuenta al comparar sus datos con los registrados en la base de datos del Instituto Nacional Electoral, a fin de validar información otorgada por el cliente.

La tecnología de reconocimiento de voz estará en funcionamiento a través de Línea Bancomer, donde el usuario, antes de realizar cualquier aclaración podrá identificarse a través de una frase registrada previamente.

Por último, el reconocimiento facial se dará por medio de la aplicación Bmóvil, donde el usuario podrá utilizar la cámara de su Smartphone para desbloquear su app móvil y acceder a los movimientos disponibles a través de la misma.

Según fuentes del banco, las tecnologías que han implementado en estas herramientas han sido de la más alta calidad y confidencialidad, usadas actualmente por instituciones como el FBI, la Interpool e incluso la PGR aquí en México.

La tecnología de biometría que implementa BBVA Bancomer afirma tener la capacidad de distinguir señales de vida, factores como el bombeo de sangre en la huella dactilar y movimiento en reconocimiento facial, eliminando la posibilidad de uso con fotografías, video o incluso gemelos o personas muy parecidas, al detectar diferentes características de un rostro en movimiento. Para el reconocimiento de voz, el sistema permite distinguir entre grabaciones y una voz en tiempo real.

Toda la información obtenida se almacena en una base de datos cifrada. “El camino es que en un futuro nos identifiquemos sólo con nosotros mismos, que ya no necesitemos cargar con tarjetas, tener nips ni token”, comentó Francisco Leyva, Director General de Sistemas y Operaciones de BBVA Bancomer.

 

¿Qué hay de la normativa?

La Comisión Nacional Bancaria y de Valores (CNBV) dio a conocer recientemente nuevos lineamientos para la autenticación biométrica, aplicable a partir de enero del 2019, sin embargo, BBVA Bancomer aseguró que la tecnología no podía esperar, es por ello que decidieron estar disponible a partir de octubre. “A pesar de que la CNBV ha aplazado la obligatoriedad del uso de biométricos, hemos decidido empezar con su implementación para poder ofrecer mejores servicios a nuestros clientes”, agregó Leyva.

 

¿Cómo me uno al programa?

A partir de octubre se hará la invitación a sus más de 19 millones de clientes actuales a enrolar sus huellas dactilares, voz y reconocimiento facial a sus cuentas bancarias.

Para enrolar la huella digital se necesita la firma del consentimiento y validar con INE. Se trata de un proceso de aproximadamente 4 minutos, según ejecutivos.

Para emparejar el reconocimiento de voz, el usuario deberá llamar a línea Bancomer, seguir las instrucciones del ejecutivo y en cuestión de 3minutos, aproximadamente, tendrá su firma de voz.

Finalmente, para enganchar el reconocimiento facial, debe iniciar sesión de manera convencional a través de BMóvil, seguir las indicaciones de la aplicación. El proceso es en promedio de 3 minutos. Esta última función está disponible desde este julio, y hasta el momento, ya se han registrado más de 1 millón 300 de clientes.

Se espera que en dos o tres años ya todos los clientes de BBVA Bancomer estén enrolados.

 

-Karina Rodríguez, Computerworld México.

México, entre los más afectados por ransomware este 2018

Según las conclusiones que dejó la última edición del ESET Security Report, la principal preocupación para las empresas de la región es el ransomware. Es por esto por lo que desde el laboratorio de ESET se analizaron las familias con mayor presencia en cuanto a detecciones en América Latina durante el 2018, concluyendo que el ransomware sigue estando activo y reinventándose en busca de nuevas víctimas.

Luego de analizar una gran cantidad de familias, ESET afirma que el primer puesto en cantidad de detecciones, incluso duplicando al que le sigue, es WanaCryptor; sobre todo en Venezuela, donde presenta un total de 2407 detecciones. Este código malicioso, el más nombrado a nivel mundial durante 2017, se propaga a través de vulnerabilidades conocidas y aún se encuentra muy activo.

El siguiente gráfico muestra la relación entre familias de ransomware más destacadas y detecciones totales a nivel Latinoamérica.

Las 10 familias de ransomware con mayor cantidad de detecciones en América Latina en lo que va de 2018.

Los ransomware que parecen en segundo y tercer puesto son Teslacryp y Crysis. La última muestra a la víctima a través de una ventana que sus archivos fueron cifrados y cuáles son los pasos a seguir para recuperar la información. Es importante destacar la actividad de una cuarta familia, la cual además de cifrar los archivos de la víctima es capaz de robar cierta información sensible.

El mensaje característico de rescate generado por Crysis una vez cifrada la información en el sistema de la víctima.

Venezuela, Perú y México son los países que presentan mayor cantidad de detecciones en Latinoamérica. Muy seguido por Colombia y Brasil.

Pese a que el ransomware parece ser la principal preocupación de los usuarios en nuestra región, aún queda un largo camino por recorrer para que esa inquietud se traslade a medidas específicas de prevención.

Según el estudio de ESET, sólo el 68% de las grandes empresas realiza backup de su información y solo el 56% entre las más pequeñas. Asimismo, solo el 40% de las grandes empresas clasifica la información ─es decir que hace un buen backup.

Teniendo en cuenta que Wanacryptor, el ransomware más popular (y que como vimos en este artículo sigue activo) se aprovechó de una vulnerabilidad de Windows para la cual existía un parche que había sido lanzado dos meses antes del momento del brote, las empresas deberían haber tomado nota de la importante que es tener los equipos actualizados. Sin embargo, de las grandes empresas solo un 43% utiliza una solución para la administración de parches y actualizaciones de software y apenas un 20% de las pequeñas empresas. 

Estas amenazas llegaron para quedarse y día a día intentan evolucionar y reinventarse. Las tendencias no son alentadoras y la rentabilidad de estos códigos maliciosos se mantiene favorable para los ciberdelincuentes. Por ello, resulta necesario proteger la información y otros activos.