uno de los mas importantes retos se enfrenta banca europea dar cumplimiento marco normativo psd2

Uno de los más importantes retos a los que se enfrenta la Banca europea es dar cumplimiento al marco normativo PSD2

Os compartimos esta entrevista realizada por el medio IT Digital Security al CEO de REALSEC, Jesús Rodríguez, en relación a su monográfico especial de Ciberseguridad Financiera.

La banca, los servicios financieros, son ahora digitales, móviles y cada vez más centrados en los clientes. A nivel de seguridad, ¿qué retos cree que está afrontando el sector financiero?

 

Efectivamente, en este momento, estamos asistiendo a importantes cambios en la Banca, la mayoría determinados por procesos de transformación digital. Entre estos, destacamos la aparición de las empresas financieras tecnológicas o Fintechs, que apoyándose en tecnología digital están ofreciendo una amplia variedad de servicios innovadores para el consumidor, a un menor coste.

 

Ante esta situación, dado el coste y el tiempo para hacer realidad su transformación digital, algunas entidades financieras, al no estar preparadas para competir, están optando por llegar a acuerdos con estos nuevos actores financieros y en algunos casos a participar en su accionariado.

 

Por lo que respecta a los retos, en mi opinión, uno de los más importantes retos al que se enfrenta la Banca europea, en este momento, es dar cumplimiento al marco normativo PSD2, que establece la obligación de compartir y poner a disposición de estos nuevos actores financieros tecnológicos los datos de sus clientes, así como proteger y evitar la suplantación de la identidad en las operaciones y transacciones realizadas por los mismos. Por todo ello, obligando a las entidades financieras a establecer sistemas y procedimientos de autenticación robusta SCA (Strong Customer Autentication).  

 

En España, el cumplimiento de este nuevo marco normativo deberá hacerse efectivo, tal y como ha establecido el Banco de España, a finales del presente año.

 

La Banca tiene además otros importantes retos a los que hacer frente, tales como la extracción de un mayor valor a sus datos, la lucha contra el fraude o los ciberataques, cada vez más sofisticados, a los que se enfrenta cada día.

 

¿Cuán maduro es el sector financiero respecto a la adopción de las adecuadas medidas de seguridad?

 

La banca española siempre ha estado comprometida con la seguridad y, en muchos casos, ha sido pionera en la definición de las políticas y procedimientos y medidas de seguridad necesarias para evitar los riesgos inherentes a su operativa de negocio.

 

En mi opinión, cuenta con un alto conocimiento, en materia de seguridad lógica y digital, así como con la capacidad suficiente para poder adoptar e implantar cualquier tipo de medida, venga o no determinada por las diversas normativas a las está sujeta.

 

¿Cree que se está educando a empleados y clientes para adoptar de manera segura los nuevos entornos bancarios financieros?

 

Más que educar considero que la Banca está informando a sus clientes usuarios para que adopten determinadas medidas que eviten los posibles riesgos de fraude o ciberdelitos cuando éstos operan con la Banca digital.

 

A partir de ahí, la Banca no puede controlar lo que los usuarios hacen ni de que sigan sus recomendaciones y adopten las medidas recomendadas.

 

La situación es similar a que instalen en tú casa una puerta de alta seguridad y tú te dejes la llave puesta.

 

¿Qué impacto tiene el cumplimiento regulatorio de normativas como PSD2 en este mercado?

 

En el caso de la normativa europea PSD2, su cumplimiento tiene un elevado coste para la Banca por cuanto está obligada a desarrollar las APIS necesarias que permitan poner a disposición de terceros los datos de sus clientes. Es el nuevo concepto de OPEN BANKING.

 

Además, como decía anteriormente, las entidades financieras están obligadas a implantar soluciones de autenticación robusta (SCA) para evitar los riesgos de suplantación de identidad en las transacciones realizadas por sus clientes.

Dichas soluciones de autenticación robusta, utilizan claves que deberían de ser generadas y custodiadas en dispositivos criptográficos (HSM o módulo hardware de seguridad) para dotar al proceso de autenticación de las máximas garantías de seguridad y confianza.

 

Hasta ahora, muchas de las entidades financieras han optado por salvar la situación mediante el envío de un mensaje SMS a sus clientes, con una clave de autenticación de un solo uso, pero su elevado coste por cada transacción les llevará sin duda a implantar soluciones tecnológicas de autenticación más eficientes y menos costosas.  

 

¿Qué puntos cree que tendría que mejorar el sector financiero?

 

En materia de seguridad todo es siempre mejorable, pero podemos decir que el sector financiero, en general, está preocupado por el alto incremento del malware, cada día más sofisticado y dirigido hacia la banca móvil, así como por el incremento del phishing sobre los dispositivos móviles. 

 

Esto requiere la incorporación de herramientas y soluciones más eficientes y sofisticadas para su prevención.

 

A su vez, la Banca tendría que mejorar sus sistemas de autenticación implantando soluciones más robustas de doble o triple factor para lograr así una mayor protección de los sistemas de pago en la Banca Móvil; al mismo tiempo que mejora los sistemas de protección de los datos, las claves y los certificados y avanza en la usabilidad de la tecnología Blockchain para determinados procesos de negocio.

 

¿Cuál es su propuesta para proteger al sector financiero?

 

REALSEC, como empresa desarrolladora de sistemas de cifrado basados en hardware (HSM), dispone de varias soluciones para proteger la operativa bancaria y de los Medios de Pago.

Una de nuestras soluciones más implantadas en la Banca de múltiples países es nuestro HSM financiero y para pagos “Cryptosec-BANKING.

Se trata de un HSM que incorpora funciones y comandos criptográficos complejos, definidos para la Banca Universal por el Consorcio PCI (VISA y MASTERCARD) y que han sido desarrollados utilizando algoritmos de cifrado simétrico y asimétrico estándar. Estos comandos, protegen las transacciones bancarias y proporcionan un entorno seguro en el ámbito de los medios de pago.

 

Entre las funcionalidades de Cryptosec-BANKING se encuentran: la generación, validación y verificación de los códigos PIN de las Tarjetas de crédito y débito, competencia como centro autorizador de tarjetas, funciones de autenticación, generación de mensajes, tokenización, etc.

 

REALSEC, dispone de otras soluciones basadas en hardware criptográfico para reforzar los sistemas de autenticación robusta (SCA), gestionar y proteger de forma centralizada las claves y los certificados, cifrar datos y archivos o fortalecer las nuevas plataformas de Blockchain.

 

Sin comentarios

Envia un comentario

Comment
Nombre
Email
Sitio Web