Banca Móvil, sus Riesgos y Medidas de Seguridad, dentro del nuevo modelo de servicios financieros

Transcripción

1 Antonio Ayala I. VP Ejecutivo, RISCCO 27 de Septiembre de 2012 Banca Móvil, sus Riesgos y Medidas de Seguridad, dentro del nuevo modelo de servicios financieros

2

3 Esperamos que el volumen de transaciones a través de dispositivos móviles, tendrá un crecimiento del 42% entre 2011 y 2016; y el monto de transacciones de pago globales por móviles, crecerá a US$1,710 millones en 2012 (incremento 62% vs 2011). Shanghai, Mayo 2012 Sandy Shen, Director, Gartner Group

4 En 2016 se venderán 1,000 millones de tablets y smartphones globalmente. Forrester, Febrero 2012 Mobile Is The New Face Of Engagement

5 Entre Agosto 2010 y Diciembre 2011, los códigos maliciosos para dispositivos móviles aumentaron en un 2,900%. Marzo 2012 Kaspersky Laboratories

6 Agenda 1. Qué tan serio es el problema de fraudes en la banca móvil? 2. Riesgos y controles del servicio de banca móvil. 3. Rol del Ejecutivo Bancario en la prestación del servicio de banca móvil. 4. Reflexiones finales

7 Qué tan serio es el problema de fraudes en la banca móvil?

8 Realidad y no un mito Los usuarios de este tipo de tecnología son bastante relajados con la seguridad. Las bandas de terroristas han visto que es una oportunidad excelente para robar identidad. Aplicaciones en varias app stores están infectadas. Para distribuir los códigos maliciosos, las bandas utilizan SMS, Facebook y juegos de app stores.

9 Riesgos y controles del servicio de banca móvil.

10 Riesgos y amenazas

11 Amenazas en dispositivos móviles 1. Amenazas basadas en aplicaciones 2. Amenazas basadas en la Web 3. Amenazas de red 4. Amenazas físicas

12 1. Amenazas basadas en aplicaciones Malware (mensajes no solicitados o tener control remoto del dispositivo) Spyware (recolectar información como historia de llamadas, mensajes de texto, ubicación, etc.) Amenazas de privacidad Vulnerabilidad de las aplicaciones (permite al atacante aprovechar fallas de la aplicación para tener acceso al dispositivo.)

13 2. Amenazas basadas en Web Esquemas de phishing (Igual que las PCs, acceder sitios falsos para robo de credenciales) Descargas de archivos maliciosos (usualmente sin que el usuario lo advierta) Fallas en los navegadores (Lo mismo que PC, toman ventaja de fallas del navegador)

14 3. Amenazas basadas de la red Fallas de la red (Fallas en el software de bluetooth, Wi-Fi) Sniffer para redes inalámbricas. (leer tráfico en texto legible en redes inseguras)

15 4. Amenazas físicas Robo o pérdida del dispositivo móvil. 7 millones de celulares son extraviados o robados diariamente en el mundo Lookout Mobil Security

16 Los riesgos obvios: a) Pérdida de dinero de usuarios (personas y organizaciones) b) Daño a la imagen/reputación de la institución c) Demandas legales d) Incumplimiento regulatorio Los riesgos no tan obvios: a) Pérdida de clientes b) Minar la confianza de ese tipo de servicio en la industria bancaria

17 Controles

18 Consejos de seguridad al usuario de servicios de banca móvil Instale en su teléfono apps de sitios reconocidos (juegos, etc.). Instale la aplicación de banca móvil de su banco sólo desde la página del banco. Utilice contraseña en el teléfono y encripte los datos. Instale y mantenga actualizado en el teléfono programas antitheft, anti-virus, and anti-phishing. Mantenga las buenas prácticas de seguridad al navegar en Internet desde su teléfono móvil. Estar pendiente de su teléfono y no lo pierda.

19 Consejos de seguridad para el Banco Remote Data Capture Transfers Funds Mobile Payments Alerts Pay Bills Mantain Account Balance Checking

20 Consejos de seguridad para el Banco No almacene datos personales del cliente localmente (teléfono y computadores del banco). Utilice un modelo de seguridad por capas para brindad el servicio. Instale herramientas de software que diferencian comportamiento legítimo vs fraudulento. Incremente los programas de concienciación de buen uso a los clientes. Obtenga pólizas de seguro para este tipo de fraudes.

21 Y con esas actividades es suficiente? No.

22 Rol del Ejecutivo Bancario en la prestación del servicio de banca móvil.

23 Rol del Ejecutivo 1. Evaluar con mesura la adopción de dispositivos móviles como parte del servicios que se brinda. Ir de menos a más. 2. Fortalecer los mecanismos utilizados para educar a los clientes. 3. Sugerir a clientes sólo bajar apps de fuentes confiables. 4. Evaluación de riesgo de banca móvil para nuevas amenazas y la efectividad de controles implantados (anualmente).

24 Rol del Ejecutivo 5. Evaluar si el Banco cumple con lo establecido con el Acuerdo y otros relacionados. 6. Demandar integridad de bitácoras de transacciones desde dispositivos móviles utilizados a nivel corporativo. 7. Actualizar con regularidad, el sistema operativo de su dispositivo móvil.

25 Reflexiones finales

26 1. Mida riesgos, implante controles y utilice los dispositivos. 2. El riesgo existe y es real. 3. La confianza de los clientes hoy día es muy volátil. 4. Existe el marco legal/regulatorio para realizar demandas. 5. La educación y concienciación al cliente es clave, pero no podemos descansar en ellas.

27 Antonio Ayala I. Vicepresidente Ejecutivo t: c: f: e:

28