|
|
|
|
 |
 |
 |
 |
 |
 |
 |
 |
 |
||||||
A prueba de fraude
LAS ENTIDADES BANCARIAS NECESITAN PROTEGERSE DE VARIOS DELITOS: DESDE FALSIFICACIONES HASTA ROBO DE IDENTIDADES. CÓMO LO HACEN LOS BANCOS COMAFI, CIUDAD E ITAÚ Buenos Aires, 29 de Noviembre de 2005 Los bancos están amenazados. Diariamente, en el mundo, sufren ataques de delincuentes que por medios ilegales intentan vulnerar sus sistemas informáticos y también burlar sus procesos de control con documentación falsa. Entre las soluciones más requeridas por las entidades financieras figuran los sistemas de detección de delitos con tarjetas de crédito y débito. "Es uno de los principales motivos de fraude, incluyendo skimming o copiado de banda magnética, falsificación o adulteración de plásticos", señala Luis Galeazzi, gerente general de la compañía de tecnología SAS Argentina. Desde hace algo más de un mes, los usuarios de los cajeros del Banco Itaú deben indicar tres números de sus DNI para poder extraer dinero. Angel Zeni, gerente de Sistemas del banco, comenta que esa medida se denomina prevención positiva. "Los clientes reaccionaron bien porque otros bancos ya lo implementaron, entonces estaban acostumbrados. Además, Banelco nos impulsó porque ya lo había hecho. Se trató de un desarrollo de software propio que nos tomó algo más de dos meses. No calculé su costo exacto, pero ronda los $ 15.000". A esta medida se agregó un cambio en el plástico, que consiste en ciertas características físicas grabadas en la tarjeta y que el lector del cajero automático puede identificar. Si bien ante la detección de intentos de fraudes se refuerzan las actualizaciones de las soluciones de seguridad, existen delitos que se contemplan continuamente en el Itaú. Entre estos últimos se cuenta el control de caja, que tiene auditorías frecuentes, y la prevención del phishing: acto de adquirir, de forma fraudulenta y a través de engaño, información personal como contraseñas o detalles de una tarjeta de crédito, haciéndose pasar por alguien digno de confianza. Control de información "El crecimiento de los canales donde los clientes pueden operar y la diversidad de transacciones que por ellos pueden hacer, genera un crecimiento importante en los frentes donde el delito puede estar presente. El desafío consiste en concebir e implementar una solución integral para administrar el riesgo de fraudes y delitos", señala Horacio Suárez, gerente de Seguridad Informática de Banco Comafi. El Banco Comafi está trabajando en la implementación de un sistema para procesar grandes volúmenes de información en poco tiempo, y que puede ser instalado con la prestación "near real time", lo que permite obtener señales tempranas y alarmas a los pocos segundos de haber procesado una transacción. "La solución permite crear patrones de búsqueda, a partir de reglas simples que se codifican. Dado que está diseñado para relacionar y correlacionar información proveniente de distintos sistemas, se puede utilizar para detección temprana de acciones dolosas, monitorear la evolución diaria de un tipo de transacción y obtener el perfil de comportamiento de un cliente en los diferentes canales y los hábitos y preferencias de su forma de operar", señala Suárez. "Dentro de la amplia gama de patrones de comportamiento que pueden ser rastreados -continúa-, estamos haciendo foco en el incremento de operaciones de transferencia más allá de un porcentaje en una fecha determinada, el incremento de transferencias a otros bancos de plaza y concentración de transferencias o depósitos en determinadas cuentas," completa Suárez. El desarrollo de esta solución es externo y tanto el licenciamiento del software como la consultaría de su implementación están a cargo de System's Asap. En el Banco Ciudad de Buenos Aires lograron terminar con los fraudes por cheques falsificados. La solución instalada se llama Docutector. "Se expone el cheque al sistema y en fracción de milisegundos es representado en una pantalla, ampliado 70 veces. El sistema ve lo que el ojo humano no observa. Detecta todo tipo de alteraciones; también si la firma es original pero está escaneada", señala Jorge Repetto, gerente de Seguridad en Tecnologías de la Información. "Docutector fue desarrollado por técnicos especializados de los proveedores Bunder de Argentina con el apoyo de Turatti Lombardi -de Milán-, a quienes transferimos nuestro 'know how' en la metodología de control de documentación financiera", agrega Repetto. El ejecutivo también está evaluando la identificación biométrica por huella dactilar o métodos similares. "Tengo la esperanza de incorporarlo en 2006", dice el gerente. Pero comenta que todavía no se decidió su uso concreto; aunque podría implementarse para control de empleados y para clientes. Con el objetivo de evitar el hacking de las computadoras de los empleados, hace un año y medio se creó un portal de seguridad llamado Secure Login con Single Sign On, cuyo proveedor es Novell. Repetto señala que "uno de los problemas con los que luchamos es el olvido de la contraseña personal del cliente interno. Hasta hace un tiempo un empleado de sucursal manejaba hasta nueve contraseñas diferentes para entrar a diferentes aplicaciones. Ahora maneja una sola; el sistema va haciendo una renovación de clave sin que el empleado se entere", explica Repetto. Si bien el gerente evita dar el monto de inversión, señala que su valor "es un tercio de otros productos de la misma especie". Por Marilina Esquivel Consejos para el usuario Heriberto Hocsman, abogado y autor del libro "Negocios en Internet", advierte sobre el spyware y el robo de identidad. "El spyware consiste en lograr instalar en la computadora de una persona un programa sin su conocimiento, ni su autorización, para tomar datos sensibles sobre la persona y sus actividades y transmitirlas a un tercero que por medio de esta información puede cometer delitos entre los cuales pueden atacar entidades bancarias y/o financieras. Las señales más comunes de que hay un spyware instalado son: lentitud en el funcionamiento de su máquina, teclas que no funcionan, presencia permanente de avisos tipo pop-up que lo trasladan a lugares no deseados, surgimiento de iconos en la pantalla, barras, anuncios no solicitados y la dificultad de eliminarlos o de controlarlos", dice Hocsman. Rubén Montefalcone, director de Servicios Financieros para Cono Sur de Unisys, sugiere que los bancos evangelicen a sus clientes en la prevención. Los usuarios deben:
De acuerdo con una investigación realizada por Unisys durante este año, en los Estados Unidos 17 de cada 100 personas fueron víctimas de algún tipo de fraude bancario; en Brasil, 9 de cada 100 personas; y, en México, 8 de cada 100. Acerca de SAS SAS es la empresa pionera en proveer soluciones a problemas de negocios para segmentos específicos del mercado a través de la creación de una verdadera inteligencia empresarial. Las soluciones de SAS son utilizadas en más de 40.000 sitios de trabajo - incluyendo 97 de las 100 compañías top del ranking de la revista FORTUNE Global 500® - permitiendo la optimización de las relaciones con sus clientes y proveedores y ayudando a tomar las mejores decisiones. SAS es el único proveedor que integra completamente aplicaciones para crear inteligencia a partir de mayores cantidades de datos disponibles. Desde casi tres décadas, SAS ofrece a sus clientes alrededor del mundo The Power to Know® Para más información, visite la web en www.sas.com. SAS y demás productos o servicios del SAS Institute Inc. son nombres registrados de SAS Institute Inc. en los Estados Unidos y otros países. ®Otras marcas y nombres de productos son registros de sus respectivas compañías. Copyright © 2005 SAS Institute Inc. Cary, NC, USA. Todos los derechos reservados. |
 |
| CONTACTENOS |  |
BUSCAR | |
Terms of Use & Legal Information | |
Privacy Statement | |
Copyright © 2006 SAS Institute Inc. All Rights Reserved |