Etiqueta: bancos

Qué deben hacer los bancos para llamar la atención de los usuarios desde el celular

Los datos analizados arrojan una dependencia de los usuarios hacia su celular cada vez más apabullante. Precisamente por ello la compañía catalana destaca la importancia de que los bancos, así como el resto de las marcas, adopten una actitud comunicativa racional, responsable y basada en un único principio; ser relevante para sus clientes.

“Actualmente los usuarios miran la pantalla de su celular más de 150 veces al día y ello demanda ser muy certero en cuanto al contenido que queremos hacerle llegar. No podemos ser uno más de las notificaciones que se encontrará en su pantalla cuando tenga medio segundo para echar un vistazo a su celular”, reflexionó Oriol Ros, Director de Marketing de Latinia.

Según datos el 87% de los usuarios tiene su celular a menos de un metro de distancia las 24 horas del día (incluso cuando duerme). En promedio el usuario de un smartphone tiene descargadas casi 30 Apps en su celular, pero apenas utiliza de 5 a 6. El espacio de una pantalla, de entre los 3 o 4 slides que tenga ocupadas por aplicaciones abiertas, es hoy por hoy un espacio más caro que una parcela del mundo del real state. La esperanza de vida de una App en la pantalla de un celular es del 3% pasados 30 días.

“No hay recurso más escaso que el espacio activo de un celular, y por eso nuestra recomendación es que hay que saber seducir a este cliente en las distancias cortas, sobre todo al principio de la relación. Si un cliente se va, no vuelve, y ese espacio lo ocupará la App de su proveedor de TV por cable o cualquier otro servicio”, destacó Ros.

En toda esta arrolladora lógica de números y porcentajes queda claro que sólo los que sepan utilizar bien el contexto del cliente, como consumidor, geográfico, o conductual, serán los que se ganen la tan deseada –y milagrosa- atención de su cliente. “Las notificaciones de un banco compiten con las recomendaciones de Netflix o de Amazon, que hicieron de los datos el principal principio operativo y relacional; los bancos deben poner hoy sus esfuerzos para hacer lo mismo y ocupar este espacio”, finalizó el ejecutivo de Latinia.

N. de P. Latinia

Nuevo fraude en cajeros automáticos que facilita el robo

Los fraudes contra los bancos se están volviendo cada vez más comunes y los atacantes más especializados, utilizando métodos sofisticados para robar grandes cantidades de dinero.

Hemos sido testigos de grandes ataques a los cajeros automáticos a nivel mundial en los últimos meses; En Tailandia, India, América Latina, en toda Europa y en otros países alrededor del mundo. En estos incidentes, los atacantes lograron robar millones de dólares.

Los ataques de los bancos se dividen en dos categorías principales: las que apuntan al consumidor y las que apuntan a las instituciones financieras.

La primera y más antigua categoría son los ataques que apuntan principalmente a clientes bancarios y software de banca en línea. Algunas técnicas que usan los atacantes incluyen:

  • Secuestro de la pantalla de conexión bancaria en línea
  • Evitar u omitir funciones de seguridad como teclados virtuales o autenticación de dos factores
  • Instalación de un software espía de acceso remoto personalizado (RAT) spyware en el equipo infectado. (Este modelo sigue siendo muy popular en Sudamérica y Asia.)

 

Ataques dirigidos a instituciones financieras

Este artículo se centrará en la segunda categoría de ataques: ataques que se dirigen directamente a las instituciones bancarias y sus sistemas internos; computadoras de los empleados de bancos y redes internas, lo que permite a los atacantes acceder a otras partes de toda la infraestructura, como terminales de pago (POS), cajeros automáticos o transferencias bancarias internacionales; y registros críticos.

Los atacantes utilizan a menudo amenazas persistentes avanzadas (APT), ingeniería social o spear-phishing contra los empleados de los bancos internos y externos, para obtener acceso a los sistemas internos. En algunos casos, los ejecutores se las arreglan para atacar sólo la red interna de ATM y, eventualmente, atacan físicamente a un ATM y propagan la infección a todas las demás máquinas de la misma red.

Uno de los últimos ataques de este tipo fue una infección masiva de cajeros rusos a través de la red interna de una institución bancaria. Según la información en medios rusos, el ataque fue especialmente interesante, ya que utilizó malware sin archivos que se ejecuta en la memoria de la máquina, y es resistente al reinicio del sistema operativo del ATM infectado, que son comúnmente basados ​​en Windows.

A partir de esta información, presumimos que el malware se puede almacenar, por ejemplo en el registro de arranque maestro del disco duro de la máquina (MBR), dentro del firmware (BIOS / UEFI) o como malware de poweliks, que es un malware conocido por ocultarse en el Registro de Windows.

Después de ingresar un código especial, el cajero automático infectado repartirá todo el dinero del primer dispensador, donde normalmente se almacenan los billetes de mayor valor nominal. Este método también se denomina “ataque jackpotting de ATM”, y ya ha sido utilizado varias veces en el pasado.

Las infecciones de los cajeros automáticos ocurren con mayor frecuencia y están reemplazando gradualmente skimming methods, donde los atacantes tuvieron que colocar su equipo en un cajero automático específico, haciendo que el riesgo de ser descubierto fuera alto.

Fraude bancario como negocio

Los grupos de fraude bancario más infames son Metel, GCMAN, Carbanak, Buhtrp/Cobalt, y Lazarus. Todos estos grupos son muy calificados y consisten en profesionales con profundo conocimiento sobre la tecnología bancaria, hacking y programación. Probablemente estén vinculados a grupos de mafia clandestinos y de lavado de dinero y podrían tener acceso a empleados corruptos del banco y a personas internas. Todos estos grupos han estado en la lista de varias instituciones de aplicación de la ley como el FBI o Europol durante muchos años, pero sus cerebros y miembros aún permanecen escondidos en algún lugar de la infinidad de Internet y de la red oscura.

Su trabajo requiere mucho tiempo y la preparación de “One Big Heist” podría llevar meses de monitoreo, intrusión en nuevos sistemas, servidores, redes, y estudiando sistemas internos, mecanismos de verificación, otras reglas y cuotas de regulación. Cualquier pequeño error de los grupos de fraude bancario puede ser fatal para ellos, y conducir a la detección de sus actividades sospechosas. Para protegerse durante su ataque final, son meticulosos acerca de limpiar correctamente todos los rastros y registros de actividades ilegales de distancia – un paso importante que requiere acciones cuidadosamente planificadas.

Con cada robo exitoso, los atacantes recaudan fondos para financiar toda su infraestructura, desarrollan malware, recolectan exploits, pagan money mules, lavan dinero y dañan a los banqueros.

 

Los sistemas bancarios de ciberseguridad necesitan fortificarse

Aunque los cajeros automáticos generalmente están bien protegidos contra ataques físicos, casi todos usan el sistema operativo Windows (CE / 2000 / XP / 7). No sabemos si los sistemas operativos de los cajeros automáticos se actualizan y reparen regularmente, y los cajeros automáticos probablemente dependen del software de seguridad instalado en la red interna. Una red es tan segura como su eslabón más débil, por lo que una vez que se rompe la red interna, los cajeros automáticos en la red son un objetivo fácil. Por lo tanto, para proteger sus cajeros automáticos y sistemas contra estos ataques, los bancos deben centrarse más en sus políticas y tecnología de seguridad interna, así como en su seguridad ATM.

Los tiempos han cambiado, y parece que se ha vuelto más fácil robar un cajero automático de forma electrónica que el uso de los viejos métodos. Esto puede traernos más seguridad física, pero expone nuevos problemas y desafíos que los bancos deben abordar.

 

Por Michal Salat,

Director  de Threat Intelligence

en Avast.

El 80% de la banca no confía en su capacidad para detectar ciberataques

Los clientes de bancos y aseguradoras tienen el índice más alto de confianza en la ciberseguridad de los sistemas de las entidades: su índice de confianza es del 83% es significativamente mayor que el de cualquier otro sector, siendo el 28% para las empresas de comercio electrónico y un 13% para las de telecomunicaciones y retail.

Sin embargo, las entidades financieras no comparten este sentimiento, pues solo uno de cada cinco directivos (21%) tiene alta confianza en su capacidad para detectar un ciberataque, por no hablar de su capacidad para defenderse de él. Esta es la conclusión de un informe elaborado por Capgemini, a través de su Instituto de Transformación Digital, bajo el título The Currency of Trust: Why Banks and Insurers Must Make Customer Data Safer and More Secure.

El estudio ha sido aplicado a un total de 7,600 consumidores y más de 180 altos ejecutivos del ámbito de la seguridad y la protección de datos de bancos y aseguradoras en ocho países europeos (Francia, Alemania, India, Países Bajos, España, Suecia, Reino Unido) y Estados Unidos. Las conclusiones ponen de relieve la brecha existente entre el nivel de confianza que los consumidores tienen en los bancos y aseguradores y la realidad.

Confianza y seguridad

La mayoría de los clientes considera que confiar en la protección de sus datos personales y la seguridad son factores extremadamente importantes a la hora de elegir una entidad (65%). No obstante, parece que los consumidores confían instintivamente en bancos y aseguradoras, sin una razón fundamentada para ello. La divergencia entre la percepción de los consumidores y la realidad se constata principalmente en el hecho de que, si bien una de cada cuatro entidades ha denunciado haber sido víctima de un ciberataque, solo un 3% de los consumidores cree que su entidad ha podido ser víctima de cibercriminales. Es decir, una diferencia de 23 puntos. En el caso de España, esta divergencia es de 32 puntos.

A pesar de las enormes inversiones que las entidades financieras, especialmente los bancos, están realizando para garantizar la seguridad de sus sistemas, el número y la frecuencia de las violaciones de datos van en aumento. La rapidez con la que cambian las amenazas y la falta de claridad entre los órganos de gobierno podrían explicar el hecho de que, aunque con elevados niveles de inversión, el 71% de las entidades no cuenta con una estrategia efectiva de seguridad ni con políticas sólidas de protección de datos.

El Reglamento General de Protección de Datos (RGPD) de la UE, que será aplicable a partir de mayo de 2018, obligará a las organizaciones a informar de las violaciones de datos sufridas en un plazo de 72 horas si no quieren ser objeto de una sanción elevada. Aunque es normativa de la UE, el Reglamento se aplicará a compañías que, residentes o no en Europa, traten datos personales de ciudadanos europeos, por lo que se prevé que también afecte a bancos y aseguradoras de Estados Unidos, Reino Unido y Asia. A pesar de su obligatoriedad y de que solo falta un año para su aplicación, solo un tercio de los directivos consultados (32%) considera que su empresa ha avanzado considerablemente en la adopción de las medidas que marca el Reglamento.

A pesar de la confianza instintiva de muchos usuarios en sus bancos y aseguradoras en materia de protección de datos, es más que probable que tomasen medidas si dicha confianza se viera comprometida. Tres cuartas partes (74%) de los consumidores cambiarían de entidad en caso de una brecha de ciberseguridad. Entre los clientes que seguirían con su entidad a pesar del riesgo, más de una cuarta parte afirmó que tendría reservas a la hora de realizar nuevas inversiones. Los clientes españoles son más tajantes y un 90% cambiaría de entidad si supiera que ha sufrido un ciberataque.

CIO

 

Cómo la tecnología transformará los bancos en 2017

En los últimos 12 meses, se ha notado un cambio tecnológico en el sector financiero con la puesta en marcha de bancos digitales, el desarrollo de sistemas basados en blockchain, el aumento de la adopción de la nube y una creciente amenaza a la seguridad cibernética.

La evolución del blockchain continúa

El interés en las cadenas de bloques ha continuado creciendo en 2016 con algunos de los mayores proyectos piloto de bancos destinados a la racionalización de los procesos. Royal Banck of Scotland, Barclays y Santander están entre los que actualmente están creando aplicaciones basadas en blockchains en áreas tales como pagos internacionales.

Por un lado, existe una reanudación de las expectativas de lo que puede lograr la tecnología en libros de contabilidad en un futuro próximo. Muchos comentaristas de la industria pronostican que tomará la mejor parte de una década para que los sistemas basados en blockchain tengan un uso generalizado.

Sin embargo, los analistas de IDC esperan que la primera oleada de sistemas de cadenas de bloques pasara de una etapa de prueba a la producción que se centrará en el financiamiento del comercio, con una serie de proyectos piloto que se materializarán el próximo año. En su informe “FutureScape: Worldwide Financial Services 2017 Predictions”, IDC describe las finanzas comerciales como un área que “sigue siendo fundamentalmente basada en papel, mercantilizada e ineficiente”, lo que la convierte en un buen candidato para las aplicaciones de blockchain.

El ecosistema de proveedores de blockchain continúa evolucionando este año con empresas como IBM y Microsoft lanzando productos y servicios para apoyar el desarrollo de sistemas de contabilidad distribuidos en el sector financiero. Los proveedores de servicios están dispuestos a capitalizar el interés en la tecnología, y se están posicionando rápidamente para asesorar a los clientes que están dispuestos a poner en marcha proyectos piloto.

Peter Roe, director de investigación de TechMarketView, dijo que el ecosistema de bloque de bloques continuará madurando el próximo año, con la colaboración de pequeñas empresas de fintech y proveedores mejor financiados y más establecidos.

El cibercrimen seguirá siendo una preocupación para los bancos

Las ciberamenazas han sido uno de los grandes temas en todas las industrias durante 2016, y para el sector de servicios financieros no ha sido diferente. Una de las más altas brechas sufridas fue el robo de 81 millones de dólares del Banco Central de Bangladesh a través de transferencias SWIFT, un atraco que casi resultó en un robo de mil millones de dólares.

Según el director de Banca minorista de Fujitsu de Reino Unido e Irlanda, Anthony Duffy, la ciberdelincuencia es una prioridad para los directores de las instituciones financieras y protesta por la poca conciencia de que las amenazas aumentarán. A pesar del aumento de la inversión en prevención, existe la probabilidad de que se produzcan más ataques el próximo año, lo que fomentará un mejor intercambio de información entre los prestamistas.

Cloud computing impulsará la eficiencia y apoyará la prestación de nuevos servicios

El sector financiero ha sido uno de los más lentos en adoptar la computación en la nube pública, comprensible dada la naturaleza fuertemente regulada de la industria. Pero con la publicación de una guía en la nube de la Autoridad de Conducta Financiera a principios de este año, ahora parece haber menos barreras.

Mientras que la modernización y la gestión de la infraestructura heredada siguen siendo un foco para la mayoría de los grandes bancos, la computación en nube ayudará a desarrollar e implementar nuevos servicios digitales más rápidamente a medida que compitan con firmas más ágiles. Muchos bancos han estado utilizando software como herramientas de servicio, como Salesforce y ServiceNow, desde hace años. Pero la infraestructura como servicio se está convirtiendo cada vez más en una opción para construir aplicaciones orientadas al cliente e incluso para alojar sistemas centrales para empresas más pequeñas.

Según los analistas de IDC, la adopción de la nube en el sector financiero es cada vez más común. A finales del próximo año “por lo menos el 65 por ciento de las Instituciones de Servicios Financieros (FSI) a nivel mundial ya habrían implementado soluciones de nube para soportar cargas de trabajo y servicios de producción”.

Los bancos digitales se hundirán o triunfarán

Una serie de nuevos bancos lanzados este año con un enfoque en la prestación de servicios a través de dispositivos móviles. Sin embargo, mientras que se han concedido licencias bancarias para estos desafiadores digitales, sus entradas en el mercado han sido inciertas hasta ahora. Esto es probable que cambie el próximo año y vamos a ver qué nuevos prestamistas tienen éxito en la atracción de clientes.

Redacción

 

Nuevas soluciones biométricas para reducir el fraude bancario

VeriTran ha realizado el anuncio de la actualización de su plataforma de Banca Móvil, con la incorporación de la autenticación biométrica para brindar mayor protección a todas las transacciones de los usuarios en México.

De acuerdo con un estudio de Aite Group, más del 70% de los usuarios de internet en México, se preocupan por problemas relacionados con la seguridad de sus datos, como el robo de identidad y el fraude en banca online.

Las cifras superan en dos e incluso tres veces, el porcentaje promedio de Estados Unidos y Canadá, lo cual indica que, en México, es necesario reforzar la confianza de los usuarios para promover el uso de estos servicios.

“Vivimos en un mundo conectado y altamente dinámico, por ello, es normal que la preocupación por mantener la seguridad en los datos financieros y personales, aumente notablemente. La transformación digital hace necesario el desarrollo de la banca, para garantizar un equilibrio entre la seguridad y la experiencia del usuario”, comenta Marcelo Fondacaro, Director Comercial de VeriTran.

Los últimos datos de la Asociación Mexicana de Internet (AMIPCI), muestran que el 22% de internautas no usan los servicios de banca por internet, el 49% afirma no hacerlo pues no los consideran confiables. Además, en 2014, según lo reportado por la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), se registraron 700 mil casos de robo de datos bancarios vía internet; esta situación ha resultado en la demanda de más y mejores opciones para la protección de la información sensible.

La biometría es clave en una nueva era en la industria financiera, para el desarrollo de la bancarización y el incremento de la confianza de los usuarios de servicios financieros. La autenticación biométrica, funciona a través de la identificación por voz, rostro o huella dactilar; de esta forma, permite establecer la identidad de una persona, mediante el análisis de cualidades que son únicas en cada individuo.

Los sistemas de reconocimiento facial, de voz o de huella dactilar, combinados con un segundo factor de identificación, constituyen el modelo más preciso de autenticación, con la posibilidad de configurar los niveles de seguridad de acuerdo al riesgo de cada transacción.

“La biometría será la solución a los desafíos que hoy enfrenta el sistema financiero. Estas soluciones no sólo permitirán aumentar la seguridad del canal, sino también, incrementar la tasa de uso y recurrencia del usuario”, concluye Fondacaro.

Redacción

 

Kaspersky analiza futuras amenazas a cajeros automáticos

La firma de ciberseguridad, Kaspersky Lab, está investigado cómo los ciberdelincuentes podrían aprovechar las nuevas tecnologías de autenticación biométrica en los cajeros automáticos previstas por los bancos Por su parte, las organizaciones financieras consideran las soluciones basadas en la biometría como una de las adiciones más prometedoras a los métodos de autenticación actuales, o incluso un reemplazo total para dichos métodos, los cibercriminales perciben la tecnología biométrica como una nueva oportunidad para robar información sensible.

Los cajeros automáticos llevan años en la mira de estafadores que están a la caza de los datos de tarjetas de crédito. Todo comenzó con los skimmers primitivos, dispositivos caseros conectados a un cajero automático, capaces de robar información de la banda magnética de la tarjeta y el NIP. Con la implementación de tecnología en las tarjetas bancarias como el chip o usar el NIP para realizar los pagos, se hace mucho más difícil, aunque no imposible, clonarlas. Los dispositivos evolucionaron a lo que ahora se llaman “shimmers”: que son básicamente los mismos, pero capaces de recabar datos del chip, lo que ofrece suficiente información para llevar a cabo un ataque de retransmisión en línea.

La firma de seguridad señala que existen al menos 12 vendedores que ofrecen skimmers capaces de robar huellas dactilares de las víctimas. Y al menos tres vendedores clandestinos investigan dispositivos que podrían obtener datos de manera ilegal de los sistemas de reconocimiento de iris y de las venas de la mano.

Se observó la primera ola de skimmers biométricos en las “pruebas de preventa” en septiembre de 2015. La evidencia reunida por los investigadores de Kaspersky Lab reveló que, durante las pruebas iniciales, los desarrolladores descubrieron varios errores. Sin embargo, el principal problema era el uso de módulos GSM para la transferencia de datos biométricos -que eran demasiado lentos para transferir el gran volumen de información obtenida. Como resultado, las nuevas versiones de skimmers utilizarán tecnologías más rápidas de transferencia de datos.

También hay debates, en relación con el desarrollo de aplicaciones móviles basadas en la colocación de máscaras sobre un rostro humano. Con este tipo de aplicación, los atacantes pueden tomar la foto de una persona publicada en redes sociales y utilizarla para engañar a un sistema de reconocimiento facial.

“El problema de los datos biométricos es que, a diferencia del NIP o las contraseñas que se pueden modificar fácilmente en caso de una situación comprometida, es imposible cambiar la imagen de una huella digital o del iris. Por lo tanto, si los datos de una persona se ven comprometidos una vez, no va a ser seguro utilizar de nuevo ese método de autenticación.”, dijo Olga Kochetova, experta en seguridad de Kaspersky Lab.

El uso de herramientas capaces de poner en peligro los datos biométricos no es la única amenaza cibernética potencial que enfrentan los cajeros automáticos, opinan los investigadores de Kaspersky Lab. Los hackers continuarán realizando ataques basados ​​en malware, ataques de caja negra y ataques a la red para obtener datos que luego pueden utilizar para robar dinero de los bancos y sus clientes.

Redacción

¿Fintech realmente tiene ventajas ante la Banca Tradicional?

El sector financiero tradicional se enfrenta a grandes desafíos. Uno de ellos es adaptarse a la revolución digital donde las Fintech se han posicionado como las principales propulsoras del cambio, es por ello que estas startups están obligando a las empresas tradicionales a evolucionar al mismo ritmo.

Estos nuevos jugadores hacen uso de la tecnología digital de una forma más eficiente, además tienen una mayor cercanía y entendimiento de las necesidades de los mercados en los que actúan al ser el foco de sus negocios, y una mayor eficiencia en la gestión de los proyectos en comparación con las instituciones financieras tradicionales. Todo ello, ha permitido la democratización de la innovación de la industria financiera haciéndola más inclusiva para toda la población.

La propagación de este tipo de startups alrededor del mundo y la fuerza con la que irrumpen en la industria financiera las han convertido en una aparente amenaza para las entidades financieras tradicionales que ven en peligro seguir ocupando su posición exclusiva y dominante en el mercado. No obstante, las startups Fintech además de ser las creadoras de nuevas tecnologías, están mostrando al sector tradicional nuevas oportunidades y modelos de negocio, a menor costo y con mayor velocidad, elementos que las empresas de servicios financieros deben tomar en cuenta y analizar.

En el mundo, las entidades financieras tradicionales todavía no están explotando suficientemente las ventajas que ofrecen las herramientas digitales para innovar

En México y en Latinoamérica, la necesidad de innovar es aún mayor que en mercados como Estados Unidos o Europa, dado que existe además un segmento importante de la población que no tiene acceso a los servicios financieros tradicionales, representado por más de más de 250 millones de adultos que todavía se encuentran al margen del sistema financiero formal en la región.

Sobre este contexto, la banca tradicional se ve obligada a adaptarse para conseguir subirse a la ola de innovación tecnológica y diversas empresas, lejos de ver a las startups como competidoras, han decidido cooperar con ellas. Desde nuestro punto de vista es necesario que ambos actores caminen juntos, porque aquellos bancos que sean incapaces de innovar y de transformar sus modelos de negocio a un entorno mucho más digitalizado acabarán desapareciendo.

Andrés Fontao, Managing Partner de Finnovista

¿Cuál es el impacto del De-risking en bancos y usuarios?

Los corresponsales bancarios es el acuerdo que existe entre el proveedor del servicio (banco) al usuario, sirviendo como medio para acceder a productos procedentes del extranjero y permitir las transacciones internacionales. Como tales, los servicios de corresponsales bancarios son parte importante del panorama global de pagos.

En los dos últimos años, algunos bancos han comenzado a racionalizar este servicio, centrando su atención en jurisdicciones de alto riesgo. Esta tendencia, conocida como De-risking, se extiende cada vez más. Un informe publicado por el Banco Mundial, en noviembre de 2015, reveló que el 75% de los grandes bancos internacionales encuestados había reportado una disminución en sus relaciones de corresponsal bancario, siendo el Caribe el más afectado.

El fenómeno conocido como De-risking no se trata únicamente de controlar riesgos. En algunos casos, es el resultado de la preocupación de los bancos internacionales por los riesgos relacionados con el cumplimiento de las normas para la prevención del lavado de dinero y la lucha contra el financiamiento del terrorismo en relaciones específicas o, incluso, países enteros, particularmente donde hay una falta de transparencia en las actividades y estrategias de cumplimiento de los bancos locales.

Aunque para los bancos dichas decisiones pueden tener sentido desde una perspectiva comercial, son cada vez más evidentes las graves consecuencias que existen para la industria. Las personas necesitan seguir haciendo pagos y si los canales bancarios tradicionales dejan de estar disponibles, es probable que las transacciones terminen en canales alternativos que podrían estar menos regulados.

Consecuencias imprevisibles de impacto social

El De-risking puede tener un impacto significativo, no sólo en bancos, sino también en sus usuarios finales. “En los países de América Latina, un alto porcentaje del PIB proviene de remesas enviadas por trabajadores en Estados Unidos a sus familias en Latinoamérica”, afirma Fabiola Herrera, directora del Departamento de Sistemas de Pago del Banco Central de la República Dominicana.

“Este dinero pasa por operadores de remesas. Muchas de estas empresas son globales, y otras locales, con cuentas en bancos corresponsales, las cuales también corren el riesgo de ser cerradas.”

Ante esta situación, Latinoamérica no es la única región afectada. En este sentido, el reporte Brathwaite señala que en el Caribe el impacto del De-risking podría provocar a las personas la dificultad de pagar artículos de consumo importados desde la unión americana, o, inclusive, perturbar a “varios de nuestros ciudadanos que envían a sus hijos a universidades en Estados Unidos”, afirma Herrera.

Cómo se evita el De-risked

Mientras hay una necesidad clara de soluciones a nivel del sector bancario, muchos bancos locales y regionales se preguntan cómo pueden evitar el “De-risked” a nivel individual.

Aunque nada es infalible, existen varias medidas que pueden adoptar los bancos para reducir la probabilidad de que esto ocurra o, de hecho, para aumentar sus posibilidades de asegurar acuerdos alternativos con éxito en caso que sean De-risked.

Medidas de transparencia han creado una gran cantidad de herramientas de intercambio de datos que atienden a distintos segmentos básicos, como la corresponsalía bancaria, los agentes de bolsa, las sociedades fiduciarias, etc. Es muy evidente que el mercado está avanzando hacia enfoques más eficientes y estandarizados en datos y transparencia, así como en la disponibilidad de documentos que va más allá de las bases de datos tradicionales.

Guy Sheppard, director de Iniciativas de Cumplimiento en América, países Nórdicos y el Reino Unido en SWIFT, señala que la mejor práctica en esta área es tener una sola persona, o un sólo departamento, encargado de crear y mantener un estándar de datos de referencia. Este conjunto de datos se puede compartir con el mercado de distintas formas, desde herramientas sofisticadas de datos hasta comunicados de prensa básicos e información sobre el sitio web externo del banco.

Es por ello que las instituciones deben hacer uso de herramientas de plataforma compartida, para gestionar e intercambiar datos KYC estandarizados. Con más de 2,600 instituciones financieras ya inscritas, el Registro KYC les da a los bancos un medio para suministrar y proporcionar información validada de los corresponsales.

N. de P. SWIFT

¿Billetera electrónica o pagos móviles?

La banca poco a poco se actualiza con nuevos servicios a través de aplicaciones y servicios online, el aumento de fraudes financieros y la necesidad de reducir costos de operación, son sólo algunos de los factores que han impulsado a cada vez más países e industrias a adoptar servicios de pagos y transacciones electrónicas. Sin embargo, no todas las soluciones son iguales, cada una presenta particularidades respecto a su desarrollo e implementación. Es por esto que es fundamental conocerlas y poder elegir aquella que más de adapte a cada modelo de negocios.

Las formas de pago electrónicas se usan cada vez más; de acuerdo con el Cuarto Informe Trimestral Estadístico 2015 del Instituto Federal de Telecomunicaciones, las suscripciones de telefonía móvil a diciembre de 2015 fueron 89 por cada 100 habitantes, representando 107.7 millones de registros en México. Sin embargo, datos de The Competitive Intelligence Unit señalan que, de este total, sólo 79.9 millones de suscripciones corresponden a smartphones en activo.

Con esto en mente, podemos analizar las características y ventajas de dos opciones en el universo de los pagos electrónicos:

Billetera Electrónica

La billetera móvil es una aplicación que permite utilizar un teléfono inteligente de la misma manera en que hoy usamos una billetera física para pagar y cobrar. Es una aplicación que permite recibir y realizar pagos como si se tratara de dinero en efectivo, mediante transacciones seguras desde el dispositivo móvil.

Esta tecnología se utiliza actualmente en España, Corea del Sur, Inglaterra y Estados Unidos. En América Latina, países como México, Brasil, Chile y Colombia se usa esta tecnología desde 2012.

La billetera electrónica resulta altamente cómoda para el usuario pues, mientras reemplaza el uso de plásticos y efectivo, permite también acceder a más funciones como pagos persona a persona y transferencias inmediatas a cualquier móvil.

Además, su uso reduce notablemente el riesgo de fraude: ya que dispone de un sistema que permite seleccionar la tarjeta o cuenta con la cual se realizará el pago y la autenticación se puede realizar mediante biometría de la cara (selfie) o de una huella dactilar y/o con un Soft Token que funciona como un mecanismo de validación de identidad a través de la generación de claves de un solo uso.

Sin embargo, la implementación masiva de la tecnología de billetera electrónica enfrenta todavía dos grandes retos. El primero es el cambio cultural para que los usuarios se acostumbren al uso del dinero digital y por otro que los negocios e instituciones financieras realicen inversiones para innovar sus sistemas de cobro y habilitar el pago a través de NFC. Esta es una tecnología de comunicación inalámbrica de corto alcance que permite el intercambio de datos entre dispositivos, haciendo posible un pago sin contacto. Debemos considerar que la penetración de smartphones con chip NFC es todavía muy bajo en América Latina, debajo del 2% del total de móviles.

Pagos Móviles

Para aprovechar los recursos con los cuales las empresas cuentan actualmente, existe la posibilidad de implementar una metodología de pago más amplia denominada pagos móviles.

Esta solución permite la utilización de cualquier producto bancario (como una cuenta corriente, caja de ahorro o puntos de un programa de lealtad) con cualquier celular para realizar transacciones sin cambiar la tecnología e infraestructura disponible, generando pagos a través de códigos QR o tarjetas de crédito virtuales de único uso.

La implementación de pagos móviles permitirá que el 50% de las personas que no forman parte del sistema financiero, pueda ingresar a él sin requerir grandes inversiones por parte de los comercios ni de los bancos.

Cuando una empresa se enfrenta a la decisión de digitalizar sus operaciones financieras, ya sea para facilitar su gestión u ofrecer una mejor atención a sus clientes, es importante considerar elementos clave como el capital disponible para la inversión, el tiempo de implementación y, desde luego, las condiciones de su entorno para asegurar que ofrecerán una solución adecuada a las necesidades de sus clientes.

N. de P. VeriTran

Microsoft permitirá añadir middleware a blockchain

Microsoft poco a poco expande la tecnología blockchain (en la que se basan los bitcoins) con una nueva gama de herramientas diseñadas para construir un nuevo ecosistema de aplicaciones de negocio envolviendo toda la estructura.

El miércoles pasado la compañía presentó el proyecto Bletchley, que cuenta con dos herramientas que permiten expandir los posibles usos de los blockchain y que tiene como fin potenciar la utilidad de la tecnología de cuentas distribuidas mediante el uso de un nuevo y seguro middleware (aplicación para conectar información entre diferentes aplicaciones, un mensajero).

Cryptlets es La primera herramienta, con un conjunto de servicios que permitirá a las compañías introducir información de fuera del sistema blockchain sin poner en peligro la seguridad del sistema. Cryptlets puede escribirse en cualquier lenguaje de programación y funciona en un contenedor fiable y seguro.

Como respuesta a esta herramienta aparece la segunda: otro conjunto de funciones middleware que puede ser utilizado también por las empresas y que pueden integrar en el blockchain servicios que no son nativos del sistema y que normalmente no están disponibles. Microsoft ha incluido además varios servicios middleware que, si son nativos a Bletchley, incluyendo servicios relacionados con la identidad y la encriptación.

Una parte de la estrategia que está siguiendo Microsoft en un intento de convertirse en líderes proveedores de servicios blockchain a compañías que quiere empezar a utilizar esta tecnología. Con estos malwares, la empresa puede convertir el bloackchain en algo más útil para sus clientes.

Marley Gray, director del desarrollo de negocio de blockchain en Microsoft, ha declarado en una entrevista que las nuevas herramientas son similares a como la computación ha evolucionado después de la introducción de Internet. Las compañías tuvieron que integrar middleware para poder lidiar con la arquitectura de los servidores de clientes, y de igual manera este middleware de blockchain permitirá implementar aplicaciones más potentes.

Si las aplicaciones de esta tecnología son realmente el futuro del negocio, Microsoft podrá convertirse en el líder innovador de un mercado muy oportuno. Sus esfuerzos en estas áreas ya están teniendo resultados: la empresa ya ha colaborado con R3 CEV, un consorcio de más de 40 bancos, para que empleen el blockchain como parte de su oferta.

Los Cryptlets y el middleware tienen el beneficio añadido de que están disponibles para una variedad diferente de plataformas en la nube y diferentes lenguajes de programación. En el futuro las compañías deberían implementar sus propios Cryptlets desde centros de datos on-premise utilizando Azure Stack, por lo que podrían olvidarse de la nube pública de Microsoft. Además, las empresas pueden utilizar Cryptlets y el middleware blockchain sin importar la plataforma de este tipo de tecnología que hayan elegido utilizar.

Redacción