Modelos de uso de las Soluciones de Autenticación para Banca a Distancia



Documentos relacionados
Modelos de uso de las Soluciones para el acceso a Redes Privadas Virtuales (VPN)

Innovando en los sistemas de autenticación

OFICINA INTERNET EMPRESAS

Tarjeta VISA Classic Caja de Ingenieros. Tarjeta VISA Classic. Guía rápida

Tarjeta VISA Classic Caja de Ingenieros. Tarjeta VISA Classic. Guía rápida

<SOLICITUD DE CLAVE SAC> MANUAL DE USUARIO

GUÍA BÁSICA DE USO DEL SISTEMA RED

PROCESO DE ALTA EN EL PORTALCIUDADANO DEL AYUNTAMIENTO DE ALCORCON

SILU Sistema de Inscripciones en Línea Universitario

Qué es Andalucía Virtual? Qué pasos seguir para afiliarse a Andalucía Virtual?

GUÍA BÁSICA DE USO DEL SISTEMA RED

El mercado de tarjetas de crédito viene utilizando un sistema anticuado para los

Seguridad en el Comercio Electrónico. <Nombre> <Institución> < >

Tarjeta VISA Premier Caja de Ingenieros. Tarjeta VISA Premier. Guía rápida

Preguntas más frecuentes

1 MANUAL DE USUARIO DE LAS FUNCIONALIDADES WEB EN PARA EL VISADO DIGITAL

Manual de Usuario del Sistema de control de Turnos

P/. Factura Electrónica D/. Manual de Usuario Proveedores

CURSO: ASEGURANDO TU SMARTPHONE O TABLET IOS MÓDULO 2 QUE NADIE USE TU MÓVIL!

GUIA PARA EL USO DE E-BANKING. Transacciones a un solo clic!

Utilización de la firma electrónica

PARA COMERCIANTES Y AUTÓNOMOS. INFORMACIÓN SOBRE TARJETAS DE CRÉDITO.

Contraseñas seguras: Cómo crearlas y utilizarlas

Circuito de Operación Caución IGJ

Proceso de integración de Caja Navarra. Con las mismas ventajas de siempre y muchas más

Manual de usuario para Android de la aplicación PORTAFIRMAS MÓVIL

El cobro de operaciones sin contacto será diferente dependiendo del importe de la venta.

Manual del Usuario Del Ejecutivo de Telemarketing

PROCEDIMIENTO PARA LA SOLICITUD DE UN CERTIFICADO DE USUARIO A TRAVÉS DE LA FABRICA NACIONAL MONEDA Y TIMBRE

MANUAL DE USUARIO. Aplicación: Consulta Móvil

GENERALES DEL SISTEMA

GASTOS DE PERSONAL Libro de Operatividad. Solución WEB

Quo. Manual de Usuario

Manual de usuario. Curso Móvil 1.0

TPV VIRTUAL O PASARELA DE PAGOS DE CAJASTUR

El Portal de Información al. Proveedor de la Universidad de

BROKERMovil Online para SmartPhone Guía Rápida v1.0

Manual de Solicitud de Altas y Bajas en el Régimen Especial de Trabajadores por cuenta propia o Autónomos.

Registro de Mediadores e Instituciones de Mediación Ministerio de Justicia


IdsGpsWeb CENTRO DE CONTROL

Términos y Condiciones de Venta

GUÍA RÁPIDA DE TRABAJOS CON ARCHIVOS.

Sharpdesk V3.5. Guía de instalación: Edición con clave de producto. Versión 1.0

SITRÁN ARAGÓN TRÁMITES Y SERVICIOS EN LÍNEA (WEB GANADEROS) SOLICITUD CERTIFICADOS SANITARIOS

Acuerdo de aprobación de la Normativa Básica de Correo Electrónico de la Universidad Miguel Hernández.

Proceso de cifrado. La fortaleza de los algoritmos es que son públicos, es decir, se conocen todas las transformaciones que se aplican al documento

Manual de usuario Sucursal Virtual

integrado en ordenador integrado en el teclado con conexión USB

Manual de Procedimientos de Administrador. Configuración de Autenticación con Doble Factor

INSTRUCCIONES BÁSICAS DE ACCESO AL PORTAL DEL CLIENTE

TUTORIAL SOBRE EL MANEJO DE LA OFICINA VIRTUAL PARA LA REMISIÓN DE INFORMES DE DOCENCIA VIRTUAL VÍA ADMINISTRACIÓN ELECTRÓNICA

Manual de Usuario del Sistema RECIBOS DE HABERES UNLu Contacto:

BANCOS. Manejo de Bancos. Como crear una ficha de Banco? Como modificar los datos de una ficha de Banco? Como borrar una ficha de Banco?

Bluefire Reader [Sus Libros Digitales en Android]

Complejo Deportivo UCA. República Saharaui s/n Puerto Real (Cádiz) Tel Fax

Wiip Surveillance. Sistema de gestión de rondas de vigilancia. Wiip Systems C.B. S.L

RADION Registro Central de Actividades Laborales con Exposición a la Radiación Natural. Manual de Usuario

GUÍA PARA NO EXPERTOS PARA SOLICITAR E INSTALAR EL CERTIFICADO FNMT CON NESTCAPE

GUÍA PRÁCTICA DE FINANZAS PERSONALES CONCEPTOS BÁSICOS DE LAS TARJETAS DE DÉBITO. Lo que necesita saber sobre el uso de su tarjeta de débito

MANUAL DE USUARIO GESTIÓN DE PASES A PRISIONES (ABOGADO)

MANUAL SOLICITUD DE ALTA Y CONEXION A LA WEB DE PROVEEDORES DE DISTRIBUCION

REGLAMENTO/NORMATIVA DE LAN PARTY LAS TORRES DIGITAL 2010

Receta: Entorno de Movilidad

Doppler Relay. Qué son los s Transaccionales? Conoce todo sobre el servicio de s Transaccionales de Doppler.

ROBO DE IDENTIDAD. Cuando usted sabe cómo manejar las finanzas de su negocio, tiene una herramienta muy valiosa para proteger su patrimonio.

GUÍAS FÁCILES DE LAS TIC

Acuerdo de prestación de servicios ofrecidos por la compañía vía online:

GUÍA PARA ACCEDER A UN CURSO DEL SENA VIRTUAL

MANUAL DE USUARIO SICVECA DESKTOP. Código: R-02-I-IF-312 Versión: de 19 SICVECA DESKTOP. Manual de Usuario Versión 1.0.

Guía de migración a firma HMAC SHA256 Conexión por Redirección

GUÍA DE INSTALACIÓN Y USO PISIS CLIENTE

SECRETARÍA VIRTUAL Perfil Ciudadano

Tecnología para el Agua

Servicio de atención de consultas y emergencias para personas con discapacidad auditiva

Movistar Imagenio Keteké (Comunidad MoviStar) MANUAL DE USUARIO

Privacidad. <Nombre> <Institución> < >

Manual de usuario. Tramitación de inspecciones periódicas de ascensores: La visión de los organismos de control autorizado (OCAs)

PASOS PARA DESCARGAR LECTOR DE LIBRO DIGITAL ARGENTINO

INTRODUCCIÓN. Principales características del sistema

Instructivos Para Banca en Línea

Operación 8 Claves para la ISO

Procedimiento de pago PSE Entidades Financieras.

No es necesario crear una nueva cuenta, sólo deberá ingresar así:

Gestión de Permisos. Documento de Construcción. Copyright 2014 Bizagi

Servicio de hospedaje de servidores

Guía rápida Factura Electrónica Versión para proveedores de Sacyr

Manual de usuario. Evolutivos REC Reingeniería ARE. Proyecto/Servicio. Tipo de documento. Fecha de entrega 26/03/2015. Versión actual 1.

Jefe del Servicio de Contratación y Patrimonio

Cash Back FAQs on txu.com

Manual de Uso Web profesional

Condiciones de acceso y plazos de préstamo

Descripción técnica. Sicherheit-TES Versión 1.0

Teclado sobre una PDA para Personas con Parálisis Cerebral

Mejoras y novedades en la carga de archivos para Comercio Exterior

Arranca la Campaña telemática de Renta 2015

Los elementos que usualmente componen la identidad digital son:

Gestión de contratos de adhesión a Oferta Pública en la Oficina Virtual

Transcripción:

Modelos de uso de las Soluciones de Autenticación para Banca a Distancia basadas en procedimientos registrados por 3OTP en patentes internacionales el procedimiento principal registrado en las patentes fue galardonado con una medalla de plata en el Salon International des Inventions de Geneve Madrid, 2015

Propuesta 3OTP para Banca a Distancia Nuestra visión Un único sistema de autenticación aplicable a toda la operativa financiera multicanal Un único medio de autenticación usando el teléfono móvil A continuación presentamos las siguiente soluciones para Banca a Distancia: 1. Oficina Internet: solución de autenticación y confirmación de operaciones 2. Banca Telefónica: solución de autenticación 3. Cajero Automático: solución de autenticación para operativa con Tarjeta 2

Acceso en el móvil a la aplicación de autenticación multicanal de 3OTP 1- Instalación de la App 2- Acceso a la App 3- Landing page de la app a) Para abrir la app de autenticación escanee su código QR Opciones operativas Entrada al portal Confirmar operación b) Para abrir la aplicación teclee su PIN XXXX Acceder a la VPN Acceso Banca Móvil SALIR El propio usuario descarga la aplicación desde el portal del banco y la instala Dos opciones: a)escanear el código QR proporcionado al usuario b) teclear el PIN que el usuario ha elegido durante la instalación 3

1.1- Autenticación en Acceso a (1/2) PASO 1 - SOLICITUD DE ENTRADA Opciones operativas Entrada al portal Confirmar operación Acceder a la VPN Operar en datáfono SALIR La clave inicial para su entrada al portal es: 7421 Teclee código de usuario y clave USUARIO: XXXXXXXXXX CLAVE INICIAL: 7421 El usuario no tiene que memorizar la clave para entrar en su evitando todos los problemas derivados de su olvido. La clave es de un único uso de forma que para la próxima ocasión será otra clave distinta la que deberá teclear. Así, si un delincuente se hace con la clave tecleada, esta no le servirá para nada. 4

1.1- Autenticación en Acceso a (2/2) PASO 2 ENTRADA A LA OPERATIVA Para terminar la operación de acceso al portal del banco deberá confirmar en la aplicación de su móvil que la imagen que aparece más abajo coincide con la que aparecerá en su móvil Confirma su petición de entrada a banca identificada por Bienvenido a su banca por internet. Seleccione su operativa CONSULTAS Cuentas Tarjetas.. OPERACIONES Transferencias Compra/Venta demo demo SI NO La identificación de la petición de entrada será una imagen con un código aleatorio tipo CAPTCHA. Aunque un delincuente haya conseguido hacer un phishing online y haya entrado usando los datos del cliente no le servirá de nada pues el cliente va a recibir en su móvil una petición de confirmación identificada por un número que a él no le habrá llegado a su PC y por lo tanto rechazará la conexión. Se evita tanto el phishing offline, que reutiliza claves obtenidas previamente, como el phishing que pueda llevarse a cabo en tiempo real. 5

1.1- Comparativa con solución de doble factor OTP por SMS (1/2) PASO 1 - SOLICITUD DE ENTRADA Teclee código de usuario y clave USUARIO: XXXXXXXXXX CLAVE INICIAL: 7421 El usuario tiene que recordar esta y muchas otras contraseñas y eso generalmente lleva a contraseñas débiles, que se repiten, u olvidos 6

1.1- Comparativa con solución de doble factor OTP por SMS (2/2) Recepción de SMS enviado por el banco PASO 2 ENTRADA A LA OPERATIVA Confirme su petición de acceso a banca online tecleando el código: 9532 Teclee código de confirmación: 9532 Bienvenido a su banca por internet. Seleccione su operativa CONSULTAS Cuentas Tarjetas.. OPERACIONES Transferencias Compra/Venta demo demo Con esta solución el usuario tiene que teclear en el PC dos claves mientras que con la solución de 3OTP sólo teclea una clave. Se mejora la usabilidad y se disminuye el número de rechazos por errores de tecleo. Actualmente la interceptación de los SMS es algo muy conocido y sencillo para cualquier delincuente. Para cometer el delito de suplantación de personalidad al delincuente le bastará con hacerse con la clave fija que se teclea inicialmente, algo muy sencillo, y luego interceptar el sms que el banco envía al móvil del usuario. En la solución 3OTP la clave es distinta en cada sesión, no trabaja con SMS y las comunicaciones viajan cifradas. 7

1.2- Autenticación en confirmación de Operaciones Online (1/2) Caso de realización de transferencia PASO 1 INICIO DE CONFIRMACIÓN Opciones operativas Entrada al portal Confirmar operación Acceder a la VPN Operar en datáfono La clave inicial para confirmar su operación es: 7421 DATOS DE LA TRANSFERENCIA SOLICITADA CUENTA DE CARGO 12345678 CUENTA DE ABONO 90123456 IMPORTE 2345 TECLEE CLAVE INICIAL DE CONFIRMACION: 7421 SALIR 8

1.2- Autenticación en confirmación de Operaciones Online (2/2) Caso de realización de transferencia PASO 2 AUTORIZACIÓN FINAL Transferencia a confirmar: Cuenta cargo 12345678 Cuenta abono 90123456 Importe: 2345 AUTORIZA? DATOS DE LA TRANSFERENCIA SOLICITADA CUENTA DE CARGO 12345678 CUENTA DE ABONO 90123456 IMPORTE 2345 OPERACIÓN FINALIZADA CORRECTAMENTE OPERACIÓN FINALIZADA CORRECTAMENTE SI NO Comparando con una solución OTP por SMS con los datos de la operación y una nueva clave a teclear: Aplican los mismos comentarios que en el caso anterior de acceso a Mientras que con la solución de 3OTP el usuario puede estar seguro de lo que está autorizando, ya que es el banco el que le está indicando en su móvil los datos que a él le han llegado, sin posibilidad de modificación por parte del delincuente, en la solución más usada actualmente el usuario no puede tener la certeza de qué es lo que está autorizando pues lo que está viendo puede haber sido manipulado por el delincuente. 9

2- Autenticación en Banca Telefónica Opciones de obtención de claves para Entrada al portal Confirmar operación Acceder a la VPN PARA LA OPERATIVA EN SU BANCA TELEFÓNICA DEBERÁ USAR EL CÓDIGO 12345678 Banca Telefónica SALIR (1) Dicho código tiene un tiempo de validez limitado 10

3- Operación con tarjeta en Cajero Automático Opciones de obtención de claves para Entrada al portal Confirmar operación Acceder a la VPN PARA LA OPERATIVA CON SU CAJERO AUTOMÁTICO DEBERÁ USAR EL CÓDIGO 7425 Teclee su clave 7425 Cajero Automático SALIR (1) Dicho código tiene un tiempo de validez limitado 11

Resumen de las características principales de las soluciones propuestas (1/2) Soluciones basadas en procedimientos registrados por 3OTP en patentes internacionales. Se utiliza un único sistema para soportar las diferentes soluciones de autenticación de la operativa en banca. Un único dispositivo de autenticación, el teléfono móvil del usuario. No hace uso de la SIM del móvil por lo que es independiente del operador de telefonía móvil. La aplicación se la descarga e instala de forma autónoma el propio usuario desde el portal de su banco. Permite una sustitución escalonada de los distintos sistemas de autenticación en uso, normalmente ligados a una única aplicación informática, por un único sistema válido para la variada operativa bancaria. Los servicios de autenticación soportados para un cliente concreto se adaptan a su perfil y necesidades, ya que no es obligatorio tener activadas todas las soluciones soportadas por el sistema. Posible integración y coexistencia con los sistemas de autenticación y confirmación de operaciones existentes, como DNI electrónico, lectores de huellas digitales o vocales, etc. Autenticación multifactor, de hasta nivel 3, en la que se necesita saber algo (PIN), disponer de algo (Aplicación en el móvil) y, opcionalmente, hacer algo (consultar una tarjeta de claves o token). 12

Resumen de las características principales de las soluciones propuestas (2/2) Autenticación mutua entre usuario y banco basada en el intercambio de tres claves OTP, en la que el usuario no termina la operación de autenticación hasta que se asegura de estar hablando con el banco, además de evitar una suplantación de personalidad del emisor con consecuencias no deseadas. Los mensajes que viajan hacia o desde los dispositivos van cifrados por una clave OTP. Así, aunque un delincuente intercepte el mensaje enviado al móvil no podrá cometer los fraudes que se basan en su conocimiento y modificación en modo online, por ejemplo, la interceptación y uso fraudulento de los SMS. El riesgo del robo del móvil, o de la aplicación del móvil junto con su tabla de claves, está protegido por, además del identificador del usuario que normalmente es requerido para poder operar, el PIN o código QR de inicio de la aplicación y la personalización de la aplicación cuando se descarga e instala en el móvil. Opcionalmente, se puede hacer uso de una clave almacenada en un elemento / dispositivo externo sin la cual no es posible terminar la autenticación con lo que también necesitarían de este nuevo elemento / dispositivo externo al móvil para poder operar. Se combina la encriptación de mensajes y la utilización de un segundo canal de comunicación de forma que el riesgo de sufrir un ataque tipo Man In The Middle (MITM) sea mínimo. En el caso de confirmación de operaciones, el usuario debe confirmar que son correctos los datos de la solicitud de operación económica que le ha llegado al banco y que el banco reenvía a la aplicación de su móvil en un mensaje encriptado por una clave OTP que hace imposible su manipulación online. Así, si algún delincuente hubiera cambiado la información enviada al banco (fraude MITM) el usuario se daría cuenta y rechazaría la operación. 13

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback