Sistema de comunicación cifrada de banca onlineProporciona servicios financieros innovadores para los clientes del banco y mejora la seguridad de la banca online.

1. 5 riesgos de la banca online actual

En el año 1994, Stanford Federal Credit Union ofreció por primera vez un sistema de banca online. Desde entonces han pasado 27 años, y ahora más del 90% de su negocio es online y a través de Smartphones, esto significa que los clientes pueden hacer todas sus gestiones financieras online sin tener que desplazarse a la sucursal bancaria. Han pasado muchos años desde que salió el primer sistema de banca online, pero realmente no hay ninguna gran innovación. Sin embargo, con el uso de más aplicaciones de móvil, el sistema bancario online actual no ha podido satisfacer completamente las necesidades online. Tanto los servicios de banca online personal como los de banca corporativa tienen una necesidad urgente de innovación, y los bancos deben adaptarse para ofrecer servicios bancarios online más convenientes, rápidos y seguros.

En la actualidad, el sistema de banca online tiene los siguientes problemas que necesitan ser resueltos y mejorados:

1. (1) El algoritmo de cifrado utilizado es antiguo e inseguro. El certificado de clave USB que se usa en los sistemas bancarios online todavía usa certificados SHA1 RSA de 1024 bits, que no cumplen con las normas y son inseguros. Esto implica que la firma del certificado, en la que se basa el sistema online para confirmar una transacción, puede ser falsificada.
2. (2) Los códigos de verificación por SMS son inseguros, pero todavía se siguen utilizando. El método de verificación por SMS se utiliza normalmente desde 1990. En ese momento, el código de verificación de SMS era una autenticación de dos factores y era seguro. El NIST SP 800-63B señaló que el uso de la verificación por SMS solo puede ser una autenticación fuera de banda. Sin embargo, actualmente en la era de internet desde el móvil, el uso de aplicaciones de banca online y la recepción de códigos de verificación por SMS ocurre en el mismo canal y dispositivo. Por ello, es más fácil de leer este código por aplicaciones maliciosas y ya no cumple con esos dos factores de autenticación, pero todavía se sigue usando para realizar pagos online tras recibir el código por SMS. Los códigos de verificación de SMS también son muy fáciles de falsificar por estaciones base falsas, lo que puede hacer que los usuarios sean estafados. Aunque el sistema de banca online lleve existiendo muchos años, la verificación por SMS ya no es segura y no existen avances de tecnología para solucionar este problema.
3. (3) Los extractos bancarios se envían a través de correo electrónico sin cifrar por la mayoría de los bancos y sigue siendo muy inseguro. Las facturas electrónicas, los estados de cuenta y las notificaciones enviadas por instituciones financieras a los usuarios, son a través de correos electrónicos sin cifrar. Puede ocurrir que se filtre información privada de los usuarios, generando problemas de seguridad en las cuentas y promoviendo correos fraudulentos de direcciones de correos bancarios falsos. Como resultado, los usuarios han sido estafadas y con grandes pérdidas de dinero. El sistema de banca online utiliza correos sin cifrar para enviar facturas y estados de cuenta, sin ninguna mejora de seguridad.
4. (4) El sistema de atención al cliente por teléfono lleva una gran inversión de desarrollo, operación y mantenimiento, y puede resultar molesto para algunos clientes. Este sistema puede ser también poco efectivo a la hora de explicar el problema o enviar un pantallazo para la resolución de un problema. Actualmente se esta utilizando un servicio al cliente a través de redes sociales o aplicaciones que son más cómodas, pero todavía existen riesgos de seguridad y de identidad falsa y no cifrada. Este sistema debe de mejorar e innovar para dar un servicio de atención al cliente efectivo y accesible.
5. (5) Falta de innovación en las transacciones. Existen unos dispositivos de autenticación para banca online, que pueden requerir instalación siendo complicados para iniciar sesión. Con el uso masivo de los smartphones, los bancos han desarrollado aplicaciones, pero no son del todo seguras, ya que no utilizan https para cifrar la comunicación con el servidor. Algunas aplicaciones no validan si el certificado es de confianza o si https está habilitado. Se debe de comprobar si el nombre de dominio vinculado al certificado es correcto y si este ha sido revocado, antes de comunicarse con el servidor, para evitar ataques de intermediario. Muchas aplicaciones de banca online siguen utilizando métodos inseguros de inicio de sesión con nombre y contraseña. Como podemos ver no hay avances tecnológicos y sigue existiendo riesgos de seguridad en la banca online.

Los cinco problemas anteriores influyen en gran medida por la falta de innovación y tecnología, así como el no cumplimiento de las regulaciones de seguridad básicas actualmente, siendo un problema técnico y de gestión para el sector bancario. Cualquier sistema de banca online debe de tener resueltos los problemas anteriores, y los usuarios que elijan abrir una cuenta bancaria deben tener en cuenta su operativa online y evaluar los riesgos de seguridad para elegir el más adecuado.

2. Solución de MeSign para banca online

La tecnología MeSign utiliza la tecnología de criptografía, la nube y la comunicación por correo electrónico para desarrollar el sistema cifrado de banca online, resolviendo eficazmente los problemas anteriores:

1. (1) Se utiliza el algoritmo del certificado RSA 2048bit / SHA2 para realizar la autenticación de identidad, la firma digital y el cifrado de datos. Se cumplen los requisitos de leyes y regulaciones relacionadas. Resolviendo por completo la seguridad del algoritmo criptográfico.
2. (2) El primer servicio innovador es el uso de correos electrónicos cifrados para enviar el código de autenticación, en lugar de un SMS. Resolviendo el problema de interceptación del código SMS ilegalmente por aplicaciones maliciosas, garantizando la seguridad de las transacciones bancarias.
3. (3) 3.El segundo servicio innovador es utilizar el corre cifrado para enviar cualquier información bancaria a los usuarios, evitando que el contenido se filtre con información confidencial como cuentas bancarias o tarjetas de crédito, y evitando fraude de correos falsos. Todos los correos cifrados tendrán una marca de tiempo para demostrar que la hora de envío es real, con efecto legal, mejorando la seguridad de la banca online.
4. (4) La tercera innovación es usar correos cifrados y firmados digitalmente para conseguir una atención al cliente segura. Todos los correos de atención al cliente entre el banco y el usuario son cifrados, evitando cualquier fraude o estafas que se hacen pasar por personal del banco. De esta manera también se reducen costes en servicio por teléfono y mejora la satisfacción al cliente.
5. (5) Otro servicio innovador es el uso del certificado de firma de confianza de Adobe para firmar digitalmente documentos o contratos del banco de manera online, digitalizando estos procesos. Las firmas digitales tienen el mismo efecto legal que los acuerdos en papel.
6. (6) Otra innovación es que los bancos pueden proporcionar pagos online sencillos y rápidos basados en firma digital y correo cifrado. Debido a que la identidad del usuario está validada y es de confianza, la comunicación cifrada, con firma digital y marca de tiempo, el banco puede proporcionar un servicio de pago basado en correo electrónico. El pago se completa cuando se envía un correo y este se recibe cuando se recibe el correo.

La tecnología MeSign ofrece tecnología criptográfica para realizar firma digital, cifrado y marca de tiempo, que cumple con los requisitos de las leyes y regulaciones de seguridad. Utiliza la comunicación por correo electrónico cifrada, siendo fácil de usar ya que el cifrado es automático. Esta tecnología es fácil de usar, segura y de confianza, especialmente adecuada para dispositivos móviles.

Para un usuario es fácil obtener una cuenta de correo gratis y utilizar el servicio de correo electrónico gratis, pero estos softwares no son seguros. La comunicación de correo cifrado es actualmente el método más seguro, rápido y eficiente. Es una seguridad de extremo a extremo, pero no se utiliza ampliamente debido a la dificultad de cifrar los correos. La tecnología MeSign trae una solución que resuelve los problemas de cifrado y seguridad, para que se pueda utilizar en la comunicación cifrada de banca online.

Las cinco innovaciones de MeSign para la banca online basados en correo cifrado, firma digital y marca de tiempo, cambian el método de usar la banca online, haciéndolo más seguro y conveniente. La adopción de este sistema por los bancos online puede mejorar el nivel de seguridad y que mejoren los pagos móviles. La tecnología MeSign ya se está utilizando en banca online actualmente, al igual que la aplicación MeSign que se utiliza en más de 171 países en todo el mundo. Para más información, ponte en contacto con nosotros.