Según la encuesta más reciente del informe Riesgos de Seguridad para Instituciones Financieras de Kaspersky Lab, uno de cada cuatro bancos en todo el mundo tiene dificultad para identificar a sus clientes cuando prestan servicios bancarios digitales y en línea.
Como más de la mitad de los bancos (59%) anticipa pérdidas financieras crecientes debido al fraude en los próximos tres años, la compañía advierte que la verificación de la identidad de un usuario debe ser primordial en las estrategias de seguridad cibernética de las instituciones financieras.
Con el aumento de las transacciones bancarias en línea y móviles, los clientes no sólo se convierten en víctimas del fraude financiero, sino en un importante punto de entrada de ataques a los canales digitales de los bancos.
De acuerdo con la investigación, en 2016 el 30% de los bancos ha tenido incidentes de seguridad que afectan los servicios bancarios que se prestan a través de la Internet, en los que el phishing contra los clientes y el uso de credenciales de clientes para actividades fraudulentas han sido el principal factor que contribuye a los ataques.
Los bancos se encuentran en la necesidad de contar con tecnologías de seguridad que no socaven la experiencia del cliente: el 38% de las organizaciones encuestadas confirma que balancear las técnicas de prevención y la comodidad del cliente es una de sus preocupaciones específicas.
“Al pensar en diferentes métodos para asegurar los canales digitales y móviles, los bancos naturalmente evitan poner demasiada presión sobre los clientes. La banca en línea debe conservar sus principales beneficios: ser una forma conveniente de hacer transacciones financieras en cuestión de segundos.
“Es por eso que estamos trabajando en tecnologías que ayudan a proteger tanto a los bancos como a sus clientes sin añadir una rutina de seguridad adicional a la experiencia del usuario”, dijo Alexander Ermakovich, director de Prevención de Fraudes en Kaspersky Lab.
Además de la autenticación de dos factores y otros procedimientos de seguridad utilizados por los bancos, recomendó implementar soluciones dedicadas que pueden ayudar a identificar si una persona está autorizada, sin requerir acciones adicionales del usuario.