SISTEMA BIOMÉTRICO DE INGRESO DEL BANCO PICHINCHA

martes, 15 de marzo de 2011


Es una solución de seguridad implementada por el Banco de Pichincha para el ingreso a su Banca Electrónica que consiste en la validación de la Identidad  que certifica que la persona que escribe su usuario y contraseña es cliente original.
El Sistema de Ingreso Biométrico construye, evoluciona y almacena un patrón personal en la forma en la que el usuario ingresa los datos en su computador además de otras características de comportamiento y entorno (Denominado Patrón de Comportamiento). Es como crear una nueva huella o una firma única y exclusiva de cada cliente.
Este sistema contempla seguridades adicionales mediante el uso de preguntas secretas y figuras secretas las cuales garantizan aún más el acceso a la Banca Electrónica.
Adicionalmente tiene un sistema de alertas mediante correo electrónico y mensajes SMS que le informarán cuando existan intentos errados de ingreso a su Banca Electrónica
Necesidad de aplicación y posible impacto
El número de incidencias de seguridad en el Banco Pichincha debe ser alto. Esto se debe a que la mayoría de usuarios de la banca electrónica no conocen o no practican estrategias de seguridad informática básicas como:
  • Tener un antivirus instalado y actualizado
  • Usar software actualizado, en especial los navegadores
  • No instalar programas de dudosa procedencia o no verificados
  • Manejar claves diferentes para cada servicio
  • Crear claves de más de 12 caracteres que contengan letras, números y símbolos
  • Encriptar bases de datos de claves o de información sensible
  • Entre otras
Si a esto se le suma que muchas personas tenían el descuido de ingresar a sus cuentas bancarias a través de equipos públicos, el panorama no era alentador. Afortunadamente, el sistema de control de acceso basado en una tarjeta con coordenadas (e-key) que usaba el banco anteriormente, prevenía, en cierta medida, la mayoría de riesgos.

Lamentablemente, una vez más, la idiosincrasia de los usuarios permitía que los datos de estas tarjetas sean divulgados al verse atacados por técnicas de ingeniería social en su mayoría. Igualmente este sistema no era compatible con ciertas versiones o tipos de navegadores, lo que complicaba aun más su eficiencia.
¿Era necesario, entonces, el aplicar un nuevo sistema de control? Si y no, pues depende de qué tipo de usuarios son los que mayormente hacen uso de los servicios en línea del banco. Para expertos informáticos o algo conocedores, este tipo de controles pueden parecer absurdos y molestos.
Sin embargo, para el resto de usuarios, que seguramente representan a la mayoría, un acceso más seguro era evidentemente necesario. Por desgracia, un sistema más confiable no es necesariamente uno más sencillo, y esto es justamente lo que sucede con el presentado recientemente por esta institución.
Lastimosamente, el anterior control de ingreso (basado en la tarjeta e-key) dejo de ser una opción, pues ahora el banco exige que todos los clientes usemos la plataforma biométrica de manera predeterminada. Esto puede resultar en un impacto negativo, pues el Internet se basa en libertades y opciones; no en ataduras, horarios o exigencias.
Personalmente creo que al tener los dos sistemas habilitados, el banco pudo permitir el seleccionar que tipo de control de ingreso deseaba usar cada usuario. Ya sea por limitaciones tecnológicas o por falta de una adecuada política de atención al cliente, es una pena que no haya sido el caso.
Como activar y usar el nuevo sistema biométrico
El proceso para activar este sistema es algo engorroso pues existen muchas opciones por configurar. Esto es debido a que al tratarse de un sistema biométrico basado en la conducta, se debe crear un perfil inicial del usuario basado en sus gustos y elecciones.
El banco ofrece un manual bastante funcional de cómo se debe activar el servicio. El proceso es básicamente el siguiente:
  • Ingrese al portal del Banco Pichincha y diríjase al control de su banca virtual
  • En la nueva pantalla, seleccione la opción para crear una nueva cuenta
  • Ingrese la clave de su tarjeta de debito (Si no tiene una, no podrá activar el servicio)
  • Indique su cedula de identidad, número de teléfono y responda al menos tres preguntas predeterminadas; cree una nueva pregunta y seleccione un dibujo de su elección (Recomiendo tomar un pantallazo de esta información pues si la olvida, no podrá acceder a su cuenta. Igualmente no olvide el borrar este archivo cuando ya no lo vaya a usar)
  • Elija un nombre de usuario y una contraseña de mínimo 12 caracteres
  • Reciba el correo de verificación que le informa sobre la activación del sistema
Después de que haya ingresado exitosamente al sistema por al menos 10 ocasiones, podrá modificar sus preguntas o su clave.
Posibles errores e inconvenientes que presenta el sistema
A continuación cito algunos posibles problemas que identifique al realizar el proceso de activación. Igualmente comento sobre varias características que pudiesen resultar molestas:
  • La no posibilidad de elegir qué sistema de control de acceso usar
  • Proceso largo y que puede ser confuso para usuarios inexpertos
  • Las contraseñas no aceptan símbolos (Un grave riesgo, más que todo cuando hablamos de cuentas bancarias y dinero)
  • La plataforma no acepta el copiar y pegar información (Usuarios avanzados prefieren copiar contraseñas de una base de datos encriptada y pegarlas directamente en los campos del formulario web para minimizar el riesgo de que un keylogger robe información sensible)
  • Existen muchas opciones que el usuario debe recordar para lograr tener acceso. Debo entender que el sistema se bloquea al encontrar varios intentos fallidos de ingreso y si la cantidad de opciones es la razón, se convierte en un problema
FUENTE:

0 comentarios: