Actualitat Notícies

Consells: Sistemes d'autenticació reforçada
Consells: Sistemes d'autenticació reforçada

Després d'anys d'adaptació, des de l'1 de gener de 2021 són obligatòries les mesures addicionals de seguretat (l'autenticació reforçada) no sols en les compres en línia, sinó també per a accedir als nostres comptes. Fer-ho a través de l'app, amb claus en mòbil, amb codis d'un ús... hi ha diversos sistemes, que segur ja coneixes bé. Però, saps en què consisteix cadascun? Quins són els seus avantatges i inconvenients?

Més seguretat en pagaments i gestions bancàries

Des que a la fi de 2018 s'aprovara l'exigència d'establir mecanismes d'autenticació reforçada per a accedir a la banca en línia, les entitats bancàries han anat adaptant els seus sistemes a un sistema que ja és una realitat.

Exigir autenticació reforçada en la identificació és una garantia addicional de seguretat per als usuaris, en previndre les conseqüències d'una compra o d'un accés fraudulent. Si es realitzen operacions no autoritzades, no serà l'usuari qui haja de córrer amb la despesa.
Diferents sistemes per a més seguretat

Els mecanismes d'autenticació reforçada, consisteixen en el fet que, per a autoritzar una operació ha de combinar-se l'ús de dos o més elements. Aquests elements que es combinaren per a garantir la seguretat de la transacció han de ser:

  •  Alguna cosa que solament l'usuari coneix, per exemple, una contrasenya.
  •  Alguna cosa que solament l'usuari posseeix, per exemple, un telèfon mòbil en el qual es rep un SMS
  •  Una mica propi de l'usuari, per exemple, l'empremta digital o l'iris.

A més, aquests elements han de ser independents, de manera que, encara que un hacker puga robar una contrasenya, no tinga accés als altres elements. Per això, s'estableixen una sèrie de requisits que han de complir tots els mètodes d'autenticació reforçada.

  •  Almenys un dels elements no ha de ser susceptible de ser robat a través d'Internet.
  •  Almenys un d'ells no ha de ser reutilitzable, de manera que el codi d'autenticació generat siga únic i no puga utilitzar-se en una altra operació diferent.
  •  Per tant, la normativa dóna llibertat a les entitats perquè decidisquen els mecanismes que aplicarà en cada cas.

Els mètodes més utilitzats

Quins són els mecanismes d'autorització reforçada més usats?

En la majoria dels casos el sistema utilitzat és l'enviament d'un SMS. Això es porta usant anys en compres en línia o en transferències, però alguns *ciberdelincuentes estan aconseguint fer-se amb duplicats de targetes *SIM, la qual cosa compromet la infal·libilitat d'aquest sistema. Per a més seguretat, és necessari combinar-ho amb uns altres.

Enviar un SMS amb un enllaç a una pàgina segura de l'emissor de la targeta, des del qual s'autoritza la compra mitjançant una contrasenya o amb l'empremta digital.

Utilitzar un SMS més una clau específica per a compres en línia. En realitzar una compra es rep una clau per SMS que s'introduirà en la web de comerç juntament amb una clau personal de l'usuari per a compres en línia o una altra clau, com pot ser el PIN de la targeta

A través de l'app del banc. Usar l'app és un altre mitjà habitual de fer-lo: en realitzar la compra, es rep una notificació des de l'app del banc i l'usuari ha d'entrar en l'aplicació i autoritzar la compra, amb la seua contrasenya d'accés o l'empremta digital,

Seguretat sí, però sense excloure a ningú

Aquests nous sistemes de seguretat exigeixen, en la pràctica haver facilitat el número del mòbil al banc, disposar de telèfon amb accés a Internet, descarregar i mantindre actualitzada una app…

És cert que totes aquestes mesures tenen un objectiu positiu, millorar la seguretat de les operacions de pagament o d'altres gestions bancàries, però són molts els usuaris que, malgrat utilitzar la banca en línia des de l'ordinador, no accedeixen al banc a través del mòbil.

A més, aquests sistemes suposen de fet l'exclusió de persones sense habilitats digitals, un col·lectiu format principalment per persones d'edat avançada, la vulnerabilitat de la qual és cada vegada major. En OCU tenim clara la necessitat de combatre aqueixa *exclusion bancària, per això creiem que és necessari que totes les entitats oferisquen als seus clients alternatives per a autoritzar les seues compres i pagaments en línia sense necessitat d'instal·lar una aplicació de banca mòbil, donant preferència al SMS i si es vol reforçar més la seguretat, juntament amb una clau addicional.

Consulta la notícia original ACI

© 2024 - Sernutec - Servicios y Nuevas Tecnologías