Etiqueta: autenticación

Biometría y aprendizaje automático incrementa la confianza en la banca online

Gemalto presentó su Gemalto Assurance Hub, un enfoque innovador para la prevención del fraude en la banca online. Esta nueva plataforma impulsada por aprendizaje automático, analiza el perfil y el comportamiento de los clientes en tiempo real. Además, solo activa las medidas de autenticación adicionales cuando es necesario, proporcionando una experiencia agradable para el usuario.

Actualmente, los bancos prestan una mayor cantidad de servicios digitales. Con ello, están también expuestos a ciberataques más sofisticados. Por esta razón, es necesario que puedan distinguir los usuarios auténticos de los que pueden ser un fraude. De esta manera, ofrecen un servicio sin complicaciones a los clientes legítimos y bloquean a los usuarios sin autorización. Cabe destacar que las instituciones financieras también deben cumplir con las últimas regulaciones bancarias como la Directiva de Servicio de Pago Revisada definida por la Autoridad Bancaria Europea (PSD2) y el apéndice Apéndice del Consejo Examinador de Instituciones Financieras Federales (FFIEC) analiza los riesgos y recomienda la mitigación en el área de pagos minoristas.

Gemalto Assurance Hub se basa en los macrodatos, es decir, procesa millones de transacciones construidas a partir de miles de atributos (tales como el perfil de dispositivos, la ubicación, el comportamiento del usuario, los datos biométricos o el estilo del teclado numérico) para analizar el comportamiento en tiempo real y activar chequeos de autenticación adecuados cuando sea necesario. Por ejemplo, si alguien realiza una transferencia de alto valor desde una ubicación insólita, posteriormente se solicitará una autenticación biométrica adicional para validar la transacción, como: la huella dactilar o el reconocimiento facial. Un beneficio para el usuario desde una seguridad no invasiva dentro de un ambiente de confianza.

“Un estudio reciente de la firma destaca que el 44 % de los clientes abandonarían su banco en caso de que ocurriera una violación de la seguridad y un 38 % se cambiaría a la competencia que ofreciera un mejor servicio. Al mismo tiempo, los clientes padecen tanto el rechazo injustificado como demasiados pasos de autenticación cuando usan la banca online o a través de su celular”, dijo Bertrand Knopf, vicepresidente ejecutivo de banca y pagos de Gemalto, “El desafío es minimizar y simplificar los procedimientos de seguridad, sin comprometer la confianza en el ámbito de la banca digital. Esto es lo que Gemalto Assurance Hub hace con tanta facilidad”.

¿Qué diferencia hay entre Gemalto Assurance Hub y los sistemas de prevención de fraude bancario actuales?

El Gemalto Assurance Hub es la única solución que ofrece a los bancos una sola plataforma que integra las mejores tecnologías de detección del fraude. Se presenta con una política única y una consola de información contra el fraude.

La plataforma utiliza un enfoque de centro flexible, puede integrar fácilmente las soluciones existentes de los bancos, así como evolucionar con el tiempo para incluir la última tecnología para protección.

N. de P. Gemalto

Fujitsu refuerza la seguridad física de los data centers

Es el primer producto de la suite de seguridad Surient y ofrece una gama de soluciones extremo a extremo que aumentan significativamente la seguridad de la data centers, de la transferencia de datos y de los dispositivos de usuarios. Esto se da, dado a que Fujitsu ha anunciado el lanzamiento de la solución Fujitsu Surient Managed Rack, diseñada para ofrecer seguridad física a los centros de datos.

La firma busca en el diseño e implementación, impedir el acceso físico no autorizado a los servidores, datos, almacenamiento y red, gracias a la solución de autenticación biométrica Fujitsu Palm Secure, que utiliza un sistema de lectura de las venas de la palma de la mano, junto con sensores y cerraduras electromecánicas.

Fujitsu Surient permite a las organizaciones implementar acceso granular y basado en usuarios en el hardware de los centros de datos. De esta manera, las empresas disponen de una solución para gestionar los derechos de acceso, monitorizar los servidores, almacenamiento y red y detectar cuándo se abren y cierran las puertas, mientras registra todos los accesos.

La solución puede integrarse fácilmente en las infraestructuras de los centros de datos ya existentes como un componente para cumplir con los estrictos requisitos de seguridad física, preparándose para la normativa de la EU General Data Protection Regulation (GDPR).

Ha sido diseñada para proteger 19 racks de acceso no autorizado integrando sensores y cerraduras electromecánicas. La puerta rack solo puede ser abierta una vez que la cerradura ha sido abierta externamente. Para ello, un empleado autorizado tiene que ser autenticado a través de Palm Secure ID Match, que se basa en reconocimiento de las venas de las palmas de la mano. Todas las actividades se registran en el sistema, permitiendo una completa capacidad de auditoría.

Finalmente, se destaca que uno de los primeros clientes en implantarlo ha sido la empresa alemana Wilken Rechenzentrum GmbH, un proveedor de servicios de centros de datos alojados que trabaja con organizaciones de industrias altamente reguladas, como son las de servicios financieros, salud y legal.

Redacción

 

El uso de contraseñas, ¿quedará en el pasado?

Este año hemos sido testigos de continuos casos de robo de datos, los departamentos de TI están cada vez más concienciados de que se deberían utilizar otros métodos de autentificación y eliminar las contraseñas al iniciar sesión.

Wakefield Research y SecureAuth, presentan los resultados de su estudio, donde la mayoría de las organizaciones se están inclinando hacia la eliminación de la autentificación de contraseña. La encuesta consistió en entrevista a 200 responsables de TI estadounidenses el mes pasado, en la cual se supo que el 69% de los encuestados dijo que era probable que se eliminen las contraseñas en los próximos cinco años.

Recientes pérdidas de datos destacan la gravedad del problema. Es el caso de Yahoo, que informó que, debido a un hack, 500 millones de cuentas de usuarios han sido robadas, incluyendo direcciones de correo electrónico y contraseñas.

Según SecureAuth, los sistemas de inicio de sesión con contraseña son muy vulnerables de ser pirateadas. “Es indiscutible que las contraseñas no son un método de autenticación segura”, dijo el Craig Lund, CEO de SecureAuth el jueves. “Ellos (los responsables de TI) reconocen que quieren alejarse de eso.”

Sin embargo, esta empresa está especializada en tipos de inicio de sesión. Algunas de sus alternativas son: códigos de acceso momentáneos, es decir, se le envía al usuario una clave a través de un número de teléfono o dirección de correo electrónico para permitirle el acceso; incluir datos biométricos, tales como el escaneo de una huella dactilar del usuario; hacer un seguimiento de las pulsaciones en el teclado; o movimientos del ratón en el dispositivo del usuario. “Mediante la combinación de todos estos métodos juntos, podemos estar seguros de quiénes son los usuarios y dónde están”, dice Lund.

Aunque muchas organizaciones desean alejarse de las contraseñas, todavía hay retos para lograrlo. Según la encuesta, el 42% de los encuestados dijo que una “alteración de la rutina diaria de los usuarios” podría poner en riesgo estos nuevos futuros métodos.

Claudia Ortiz-Tallo

 

Los sistemas de autentificación tradicionales ya no son suficientes

En realidad puede usted confiar de los sistemas de seguridad, ya sea en una aplicación de web donde el usuario autentificado es la misma persona a lo largo de toda la sesión. Las nombres de usuario y contraseñas actúan como puerta de entrada, incluso existen aplicaciones que añaden otro paso de autenticación para que las infiltraciones sean más difíciles. Pero la verdad es que se dan miles de situaciones en la que se inicia una sesión y, más tarde, se aleja uno de su dispositivo creando, así, una oportunidad para que otra persona pueda utilizar su sesión e identidad.

El futuro de la gestión de identidades y accesos (IAM) tiene sus raíces en la autentificación continua para comprobar repetidamente que el usuario es quien dice ser, según una entrevista realizada por BB International y Kaspersky Lab, el 32% de los encuestados que comparten un dispositivo para acceder a Internet con sus más cercanos no toman las precauciones debidas para proteger su información. Y es que la realidad es clara: las personas comparten dispositivos y aplicaciones web con muy poca preocupación sin pensar en las consecuencias perjudiciales.

Sin comprobar continuamente que el usuario es quien dice ser es casi imposible saber quién está en realidad al uso del dispositivo o aplicación web en cualquier momento dado. Por ello, es necesaria una continua autentificación. Pero, ¿quién se encarga de esto?.

Herramientas en desarrollo

Una forma prometedora de autentificación continua es la biometría del comportamiento, es decir,  comportamientos humanos únicos así como analizar el ritmo de escritura, el movimiento del ratón, los patrones del iris y más. Mediante el seguimiento de estas acciones y la construcción de un perfil único basada en los comportamientos, la tecnología puede comprobar de forma automática y continuada si un dispositivo cambia las manos, o una aplicación web cambia de usuario.

Otras técnicas que se están desarrollando, además incluyen perfiles de comportamiento, utilizan cámaras web para supervisar su cara e incluso el color de la ropa, así como la micro-circulación y la orientación dinámica con la que el usuario capta, sostiene y toca el dispositivo.

Mientras que la autentificación continua está todavía en sus primeras etapas, las empresas están adoptando tecnologías así como la identificación basada en elementos contextuales, es decir, geolocalización, tipo de dispositivo y el dispositivo de red. Al iniciar sesión en una aplicación web, los factores contextuales son analizados y el acceso se concede o se deniega.

Lo que debe tener en cuenta, es que la autentificación continua tiene que evolucionar hacia un método más preciso y debe ser probado antes de plantearse la adopción empresarial. Pero una vez que se tome este paso, la seguridad y la comodidad que proporciona serán un complemento ideal para el trabajo del día a día.

Claudia Ortiz-Tallo

 

 

Inbursa, primero en implementar reconocimiento biométrico facial en México

Stratus Technologies, anunció la implementación de la primera solución de reconocimiento biométrico facial para el Banco Inbursa, donde los usuarios podrán acceder a todos los servicios financieros tomándose una Selfie como único método de identificación, eliminando la necesidad de usar un pasword o cualquier otro método de autenticación.

FacePhi desarrolló una aplicación de identificación biométrica, la cual utiliza una Selfie como método de autenticación para ingresar desde dispositivos móviles, tabletas o a través del portal del banco a todos los servicios financieros en cuestión de segundos, utiliza algoritmos de biometría facial e inteligencia artificial que viajan por la red encriptados y se comparan contra el patrón matemático que se mantiene resguardado en los servidores del banco para hacer una comparación uno a uno y garantizar la seguridad y acceso del usuario, aún si usa gorra, lentes, maquillaje o si ha subido de peso entre otros métodos.

Con esta implementación, México se suma a los más de nueve bancos en América Latina que ya lo usan, al usar la aplicación en un par de minutos se hace el registro facial y activa la aplicación como método único de acceso, eliminando passwords o cualquier otro método de autenticación como Tokens.

La aplicación traza un mapa topológico de la cara y la transforma en un patrón matemático de solo 6k que es validado por el banco y en 38 milisegundos se certifica al usuario, para accesar a los servicios bancarios de manera segura.

Juan Pablo González Director General de Moneta Technologies, señaló, “nos enorgullece que Banco Inbursa sea pionero en el uso de la tecnología FacePhi que ha demostrado su sencillez, seguridad y abre un mundo de posibilidades para experimentar una banca moderna y eficiente”.

Stratus Technologies México será la empresa responsable de la implementación de FacePhi, y en las siguientes semanas ya estará disponible para los usuarios del banco, se destacó en un comunicado.

Redacción

La autenticación biométrica impulsará la seguridad de los pagos

Un nuevo estudio realizado por Juniper Research asegura que las empresas de comercio electrónico y las instituciones financieras redoblarán sus inversiones en la detección del fraude online en los próximos cinco años, y llegar a los 9,200 millones de dólares en 2020, lo que supondría impulsar un 30% sus ingresos actuales.

Los estafadores ahora perciben los canales de pago móvil como el gran objetivo de sus ataques y los ven especialmente vulnerables, ya que muchas organizaciones aún tienen que aplicar los mismos niveles de protección a los móviles que los que profesan a las transacciones de escritorio.

“Las compañías de seguridad digital consideran la reducción del fraude móvil como un generador de ingresos clave a medio plazo”, asegura el autor del informe, Gareth Owen.

Su conclusión es que esta tendencia conduce al impulso del desarrollo e implementación de tecnologías de autenticación biométrica avanzadas, para aportar la misma fiabilidad a las compras móviles como a cualquier otra basada en la Web.

Dichos informes coinciden en que los proveedores líderes en este tipo de soluciones pueden reducir los niveles de fraude a menos del 0.1% del valor total de las transacciones, con este tipo de innovaciones aplicadas al ya denominado mercado FDP (Detección y Prevención del Fraude).

De entre ellos, la consultora identifica a los tres grandes especialistas actuales, que son CyberSource, Experian y FICO) y presenta un libro blanco de Gestión del Riesgo de Fraude.

Redacción

 

El uso de la biométrica para prevenir el fraude

Easy Solutions, realizó el anuncio de tecnología de autenticación biométrica DetectID, la plataforma de autenticación multicanal, la cual balancea conveniencia para los usuarios con un robusto sistema de defensa anti-fraude.

La actualización realizada por la firma, señala que se integra con DetectID para ofrecer un nivel adicional de seguridad a los actuales sistemas de seguridad, mientras simultáneamente garantiza que sólo los usuarios legítimos podrán acceder a sus cuentas e información financiera.

“Constantemente invertimos en el desarrollo de nuevas tecnologías que pueden ayudar a organizaciones e instituciones financieras alrededor del mundo a fortalecer su protección contra el fraude electrónico,” expresó Ricardo Villadiego, Fundador y CEO. “La correcta verificación de la identidad de los usuarios es uno de los elementos fundamentales de las estrategias de protección, y como tal estamos seguros que la biometría es el siguiente paso hacia una autenticación fuerte, eficiente y sin fricción con el usuario.”

Cómo parte de la solución multinivel de protección contra el fraude, DetectID, con la actualización la biometría ofrece:

  • Reconocimiento facial, de voz o de huellas dactilares adaptable a las necesidades específicas de cualquier institución.
  • El despliegue multicanal permite que el usuario final se registre una sola vez y utilice diferentes canales sin necesidad de registros individuales.
  • Esta tecnología se integra fácilmente con sistemas ya establecidos para permitir que las instituciones sigan aprovechando sus inversiones previas en seguridad.
  • Está basada en servidor, lo cual permite su implementación en la nube o en instalaciones de la organización.
  • Los Kits de Desarrollo de Software (SDKs) para iOS y Android permiten integrar la tecnología en aplicaciones móviles nativas.

“El nuevo componente biométrico de DetectID permite a las organizaciones establecer un confiable sistema de verificación de identidad con mínima fricción con el usuario y el correcto balance entre conveniencia y seguridad. Con la adición de esta tecnología a nuestra solución de autenticación, las compañías tendrán mayor seguridad sobre la creación de cuentas nuevas, el acceso a sus aplicaciones, la realización de transacciones móviles y mucho más,” finalizó en un comunicado Damien Hugoo, Director de Gestión de Productos.

Redacción

Visa mostrará el futuro de los pagos en el Mobile World Congress

La compañía de tarjetas de crédito y débito asistirá al MWC con tecnologías móviles que marcará el futuro de los pagos en torno a tres ejes temáticos: comercio conectado, auto conectado y autenticación biométrica. En su stand también impartirá tutoriales sobre sus distintos servicios y programas, y organizará eventos para clientes y socios.

Visa mostrará en esta edición del congreso mundial tecnologías móviles que impactan en la forma en la que forma en la que las empresas y consumidores reciben y hacen pagos.

En su stand los visitantes podrán aproximarse a lo que Visa llama “el futuro de los pagos”, en torno a tres entornos:

  • Comercio conectados: nuevas formas de pagar con dispositivos móviles usando mVisa y Visa Checkout, así como varios dispositivos wearables de pagos sin contacto, como las pulseras, llaveros y pegatinas NFC bPay de Barclays.
  • Auto conectado: los últimos diseños de las aplicaciones para combustible y estacionamiento en un coche conectado que aportan una mayor simplicidad y comodidad a las tareas diarias
  • Autenticación biométrica: Echa un vistazo al futuro de los prototipos de autenticación biométrica agitando la mano para pagar, usando la biométrica en lugar de la identificación personal o la firma para una tarjeta de chip, o al usar una aplicación de Visa Checkout en un dispositivo móvil con capacidad de realizar el reconocimiento facial y de huellas dactilares

Mientras trascurra el evento, del 22 al 25 de febrero, también impartirá tutoriales en su stand sobre los siguientes temas: “Servicio Visa Token: Protección de los pagos entre dispositivos”, “Visa Developer: Innovación rápida en una Red Segura”, “m-Commerce: Guiar la conversión en Internet”, “Internet de las Cosas (IoT): Pagar entre miles de millones de dispositivos”, “Biométrica en los pagos: escanear, autenticar, listo” y “Visa Direct: La próxima generación de pagar y recibir pagos”, y “El Futuro de los Pagos”

Además, organizará dos eventos específicos para clientes y socios invitados, uno sobre el programa Visa Developer y otro, una reunión sobre Visa Ready.

-R. Alonso

Google anuncia autenticación a través del smartphone

El sistema permitirá acceder a los servicios de Google mediante una simple pulsación en la pantalla del smartphone. El nuevo mecanismo de autenticación no supondrá la desaparición de la contraseña ni del proceso de verificación en dos pasos.

Google se suma a la lista de empresas de tecnología que están buscando alternativas a las contraseñas. Concretamente, la multinacional está probando un nuevo sistema de acceso a sus servicios que, en lugar de utilizar claves, se vale de los teléfonos móviles.
El funcionamiento del sistema de autenticación es muy sencillo. Para acceder a la cuenta de Google habrá que introducir el nombre de usuario o dirección de correo electrónico. A continuación, se mostrará una notificación en el móvil que se tenga asociado formulando una pregunta del tipo “¿estás tratando de acceder desde otra computadora?”. Solo habrá que pulsar en la opción para afirmar el proceso y acceder sin problemas.

cuenta-google-pantalla

El gigante de internet afirma que es un proceso más rápido, la seguridad se vería incrementada, al depender el acceso de algo más que una clave a menudo reutilizada o poco compleja. Asimismo, la incorporación del nuevo mecanismo de autenticación sería compatible con medidas de protección adicionales, como la verificación en dos pasos y la contraseña. Así, al quedarse sin batería en el móvil, el usuario siempre tendrá la opción de usar su clave para identificarte, y, ante un posible robo del teléfono, se puede iniciar sesión desde otro dispositivo y desde ahí eliminar el acceso del dispositivo móvil.

De momento, el nuevo mecanismo de autenticación solo está disponible para un grupo reducido de usuarios de Google, aunque la compañía ha confirmado su intención de aplicarlo a todos sus usuarios muy pronto.

-Hilda Gómez

 

Consejos prácticos para prevenir el “efecto dominó” en los ataques informáticos

Efecto dominóLa debilidad de las contraseñas de muchos usuarios es una de las principales puertas de entrada a sistemas y cuentas online. Los piratas lo saben y lo aprovechan para iniciar ataques en cadena que podrían evitarse con una simple autenticación de doble factor. Es el denominado “efecto dominó”.

Muchos usuarios utilizan la misma información y contraseñas en diferentes cuentas de correo electrónico o sitios web, lo que resulta un punto débil que los atacantes pueden explotar, incluso cuando los sites y servicios utilizan protocolos de seguridad secundarios y autenticación de doble factor.

Por ejemplo, los sitios web suelen pedir una cuenta de correo alternativa, por si existe un problema con la principal. Asegurar esa cuenta no suele ser una prioridad, y un extraño puede acceder a ella fácilmente, lo que les permitirá desbloquear el resto de nuestros accesos a cuentas. Es lo que se denomina efecto dominó.

Por eso, es conveniente tener unas contraseñas lo más seguras posibles. Los expertos sugieren emplear un programa para administrar contraseñas, para ayudar a almacenar y mantener passwords complejos y difíciles de recordar.

Además, cuando un usuario se registra en un sitio web, se aconseja el uso de información falsa para responder a las preguntas de seguridad secundarias. Si la pregunta es “¿cuál es la calle en la que creciste?”, debería responderse con un juego de palabras sin sentido del tipo “extraños paparazzi”.

Estos simples consejos vienen a colación porque la mayoría de la información que utilizamos en esas preguntas de seguridad la compartimos en diferentes redes sociales. El nombre de nuestra mascota, escuela, ciudad natal, nombre de los padres o pareja, son de sobra conocidos.

Y hay que recordar que sólo es necesario un punto débil para poner en peligro nuestra seguridad.