Según el último informe de Kaspersky Lab Financial Institutions Security Risks, sobre riesgos de seguridad en instituciones financieras, el 24% de los bancos en todo el mundo tropieza con la identificación de sus clientes a la hora de ofrecer servicios bancarios digitales y por internet. Con más de la mitad de los bancos (59%) anticipando en los próximos tres años pérdidas financieras crecientes por fraudes, Kaspersky Lab advierte que la verificación de la identidad de un usuario debe ser un elemento central en sus estrategias de ciberseguridad.
El creciente uso de la banca móvil y por internet está haciendo que los clientes no sólo sean las víctimas de fraudes financieros, sino que además se hayan convertido en un punto importante de acceso para los ataques dirigidos contra los canales digitales de la banca. Según el estudio de Kaspersky Lab, en 2016, el 30% de los bancos sufrieron incidentes de seguridad que afectaron a los servicios bancarios por Internet, con el phishing y el uso de credenciales de clientes para llevar a cabo actividades fraudulentas como los principales factores detrás de los ataques.
Los bancos buscan tecnologías de seguridad que no erosionen la experiencia de cliente. Un 38% de las organizaciones entrevistadas confirmaron que encontrar el equilibrio entre técnicas de prevención y conveniencia para el cliente es una de sus preocupaciones.
“Al mismo tiempo que los bancos piensan en diferentes planteamientos de seguridad para sus canales móviles y digitales, intentan evitar poner mucha presión en los clientes. La banca online debe conservar su principal ventaja: la facilidad de hacer transacciones financieras en segundos. Es por ello que trabajamos en tecnologías que ayuden a proteger tanto a bancos como sus clientes sin añadir una rutina de seguridad extra a la experiencia del usuario”, Alfonso Ramírez, director general de Kaspersky Lab Iberia.
Además del doble factor de autenticación y de otros procedimientos de seguridad utilizados por entidades financieras, Kaspersky Lab recomienda implementar soluciones dedicadas que puedan ayudar a identificar si una persona está autorizada, sin tener que pedir al usuario acciones adicionales.
La plataforma de Kaspersky para prevención de fraudes (Kaspersky Fraud Prevention Platform) acumula y analiza en la nube big data anonimizado y despersonalizado sobre la conducta del usuario, el dispositivo, el entorno e información de las sesiones. Risk Based Authentication (RBA) evalúa los posibles riesgos antes del login del usuario, mientras que Continuous Session Anomaly Detection identifica tomas de control de cuentas, lavado de dinero, herramientas automatizadas o cualquier otro proceso sospechoso durante la sesión.
Como resultado, la plataforma ofrece protección no sólo en el momento del login, sino también durante la sesión misma, aunque los clientes no dispongan de niveles adicionales de autorización de acceso.