Escolar Documentos
Profissional Documentos
Cultura Documentos
1%
Al banco
39%
Yo
Ambos
58%
2%
Otros
Percepcin vs Realidad
43% de los usuarios manifiestan que no compran en lnea porque no
confan en la seguridad de las transacciones (AMPCI 2006 Y 2007)
La tecnologa no se
(AMIPCI 2005)
La Problemtica
La dificultad de proteger la informacin valiosa crece
todos los das:
SISTEMAS
+
+
FACILIDAD DE USO
FUNCIONALIDAD
REDES
+
+
COMPLEJAS
FORMAS DE ACCESO
SEGURIDAD
SEGURIDAD
SEGURAS
SEGURAS
.
Formas de penetrar:
1. Adivinando o descifrando contraseas
2. Explotando vulnerabilidades en el diseo o
configuracin de sistemas o equipos
3. Interceptando comunicaciones
4. Utilizando ingeniera social
(casi siempre usan una combinacin de las anteriores)
Aspecto Legal:
Un ejemplo, el captulo X de la Circular
nica Bancaria
Medios Electrnicos
ESQUEM A CI RCULAR NI CA BANCARI A
Concientizacin - Riesgos y recomendaciones
IDENTIFICADOR
DE
USUARIO
CONTRASEA
Longitud
Estructura
No permitidas
Intentos
Inactividad
Restablecimiento
2 FACTOR
DE
AUTENTICACIN
OTP
SESIN
Una a la vez
Time out
OPERACIN
OTP cuentas
OTP transacciones
Montos por cliente
Monitoreo
Notificacin
Alertamiento
Evaluar la vulnerabilidad
Controles internos:
Mantener polticas y procedimientos
Registros de auditoria.
Niveles de disponibilidad y tiempos de respuesta
En canales:
Asegurar confidencialidad en la generacin, almacenamiento, transmisin y
recepcin de las claves de identificacin y acceso.
Medidas de control que garanticen la proteccin, seguridad y
confidencialidad de la informacin generada.
Polticas de operacin, autorizacin y acceso a los sistemas, bases de datos y
aplicaciones.
Medios adecuados para respaldar y, en su caso, recuperar la informacin.
Planes de contingencia,
Mecanismos para la identificacin y resolucin de:
Fraudes.
Contingencias
2FA
2FA
TPV Mvil
Cajero Automtico
Sin registro de cuentas
BxI , Banca Mvil
(Baja cuanta )
Pago Mvil
Pago Mvil
TPV Mvil
(Monedero
Electrnico )
Sin NIP
0
UDIs
Micro
Pago
Tarjeta + EMV
NIP + Control
Compensatorio
70
Baja
Cuanta
250
Lmite del
Usuario
Mediana
Cuanta
Lmite del
Usuario
1,500
Segundo Factor
+
Cifrado / EMV (1) + Seguridad
(2)
+
Registro de Cuentas
Notificaciones
Lmite de acuerdo
a la Institucin
Lmite del
Usuario
Contratacin en CAT
Contratacin en otro Medio Electrnico con
2FA
(1)
(2)
La legislacin
orientada a
mecanismos o
herramientas de
seguridad nos da
ms seguridad o nos
la quita?
Medidas Adicionales
Alertas sobre retiros o depsitos
Software antiespa
Mecanismos de cooperacin interbancaria
Redes neuronales (Monitoreo)
http://www.navegaprotegido.org.mx/
http://www.seguridad.unam.mx/usuario-casero/
http://www.eseguridad.gob.mx
http://asi-mexico.org
www.conectateseguro.org
Muchas Gracias
Dr. Alfredo A. Reyes Krafft
aareyes@krafft.mx