Seguridad En La Banca
Ing. Benjamín Bernal Díaz, CNBV
México: Un Gran País
Población: 107.6 millones (1) • 26.7 millones con acceso a Internet (2) Economía: 11 lugar a nivel mundial(3)
Infraestructura bancaria actual • 42 Bancos (4) • Sucursales Bancarias: 10,487 (4) • Cajeros Automáticos: 30,005 • Terminales Punto de Venta: (5) 454,620 •62 Millones de Tarjetas de (6) Débito • 22 Millones de Tarjetas de (6) Crédito
Fuente: 1) INEGI (Instituto Nacional de Estadística y Geografía), 2009, 2)AMIPCI (Asociación Mexicana de Internet), 2009. 3)FMI. 4) CNBV, Junio 2009. 5) Banco de México, Marzo 2009, 6) Banco de México, Septiembre 2009
Servicios Banca Electrónica en Instituciones Financieras
=
Información Banco
Consideraciones –Recursos de los clientes – La información es procesada electrónicamente l ó i – Activos = Información = $$$
$ $
Banco
Cliente
Cliente
3
Dispositivos de Acceso
Banca Electrónica
Medios Electrónicos
Servicios y operaciones bancarias Servicios y operaciones bancarias que las Instituciones realizan con sus Usuarios a través de Medios Electrónicos
Servicios de Banca por InternetConsultas Pagos P Solicitud de préstamos de préstamos
Transferencias d T f i de fondos (P2P)
Banca por Internet y sus amenazas
Incentivos altos Monto que se puede operar Monto que se puede operar Anonimato Facilidad (2003 ‐2006) Facilidad (2003 2006) Factores F t Externos Internos
Factores
Robo de contraseñas Robo de contraseñasKeyloggers / Mouseloggers Registran y almacenan toda la información ingresada a
través del teclado o los movimientos del mouse, incluyendo contraseñas
Phishing Envío de correo electrónico pidiendo información como si proviniera del Banco Pharming Conduce al usuario a un sitio con el mismo nombre del original, pero ubicado en un
servidor web puesto por el atacante servidor web puesto por el atacante
SpywareAl bajar o abrir un archivo, se instala un programa espía Engaños (Ingeniería Socia) Engaños (Ingeniería Socia)
Controles débiles
Factores, cont.
Controles Débiles
Falta de sistemas antifraude Una contraseña + Usuario + Usuario = Recursos
Contratos no específicos Alta de Servicio en línea Admon. Contraseñas Sin longitud mínima l d í “Débiles” (11111)
Falta de información al Cliente (Capacitación)
Puntos deControl
Transmisión Ingreso de las operaciones
Infraestructura tecnológica
Interior de los Bancos
Externa
Factores de Riesgo
Phishing Ingeniería social Ingeniería social Robo de identidad Spam Spyware Keylogger y gg Adware Pharming
10
Mitos
• “Internet no es seguro la información esta expuesta” Internet no es seguro, la información esta expuesta •“Los bancos conocen mi contraseña” • “Desconfío de Internet” • “Internet es de muy alto riesgo” • “Me da miedo que mi pago no pase, prefiero ir a la sucursal”
Realidades
• L i Los riesgos están asociados al manejo de la tá i d l j d l información (contraseñas y factores de autenticación) • Existen controles regulatorios que los bancos han implantado ofreciendo servicios seguros •El correcto uso de la tecnología y de controles operativos permite proporcionar servicios seguros • “Eficiencia: Es como estar en dos lugares a la vez”
Banca por Internet y sus amenazas
Regulación: Circular Única de Bancos Reg lación Circ lar Única de Bancos Uso de los Medios Electrónicos Versión vigente: Emitida en marzo de 2006 Control Interno l Administración de Riesgos Administración de RiesgosDécima Conferencia Internacional de Sistemas de Pagos
Controles Regulatorios
• • Éxito en la implantación por parte de los bancos = Servicio Seguro Éxito en la implantación por parte de los bancos = “Servicio Seguro” Circular Única de Bancos (Capítulo X): 1) 2) 3) 4) 2 Factor de autenticación 2º Factor de autenticación Registro de cuentas Notificaciones Límites de operación Lí it d ió
Clientes...
Regístrate para leer el documento completo.