Seguridad, el mejor aliado de la banca digital de BBVA

Ejecutivos de BBVA y OneSpan, compañía que provee los servicios de seguridad al banco, hablaron sobre la innovación tecnológica que ofrecen a sus clientes

Eduardo Rivas

La suma de competencias entre BBVA y OneSpan ayudó al continúo proceso de transformación del banco de origen español para ofrecer servicios de banca digital de forma segura.

En una reciente entrevista con Fintech Americas, el vicepresidente de Gestión de Efectivo en Inversión Corporativa y Banca (CIB por su sigla en inglés) de BBVA México, Omar Bolaños, y el gerente de Ventas Regionales de OneSpan, Roberto López Castillo, hablaron sobre la colaboración del banco con la empresa de seguridad cibernética para generar una ventaja competitiva a partir de la adopción de procesos tecnológicos para mejorar los servicios financieros.

Explicando la naturaleza de su ‘sociedad’ con OneSpan, el representante de BBVA Omar Bolaños explicó que “una parte muy importante fue nuestro ímpetu por seguir innovando e invirtiendo en tecnología de última generación”, indicando que tuvieron un proceso con sus clientes para que pudieran adaptarse a la nueva tecnología, que calificó como “robusta”.

También te puede interesar: CNBV pide a BBVA reporte sobre fallas; el banco busca resarcir a sus clientes

Bolaños indicó que “como banco no solo nos hemos caracterizado por ser un banco digital, sino también por ser un banco seguro”, y habló de cómo el uso de tokens para encriptar los dispositivos de los clientes así como el uso de tokens únicos para cada transacción, la segregación de funciones, configuración de perfiles del administrador y la facilidad de uso de los dispositivos y practicidad de éstos han colocado a sus servicios de banca electrónica “en un siguiente nivel”.

Por otra parte, desde la perspectiva de OneSpan, el representante Roberto López Castillo habló de las técnicas de ingeniería social que utilizan los criminales. La ingeniería social se refiere a las técnicas de manipulación para tener acceso a información confidencial de las personas, generalmente a través de Internet o teléfono.

Mencionó que algunas de las prácticas más comunes en Internet son el phishing, una práctica en la que a través de un correo electrónico los usuarios son redirigidos a portales falsos donde se les solicita su información, además existen criminales que llevan a cabo estas prácticas especialmente dirigidas a una persona o grupo de personas para robar información muy específica en lo que se conoce como spear phishing.

También te puede interesar: ¿Las FinTech son mejor opción para enviar remesas?

Por otro lado, los ataques telefónicos también son una práctica común: vishing, en la que los criminales se hacen pasar por empleados de instituciones bancarias y solicitan datos a las personas usando el carisma para brindar una atención especialmente atrayente que genere confianza en los usuarios.

Finalmente, mencionó que para evitar ser víctimas de estos delitos se deben tener tres elementos de especial importancia, en primer lugar: “mitigar todos aquellos accesos que hacen a nuestro nombre sin que nosotros estemos ahí” para evitar que otra persona pueda hacerse pasar por otra. En segundo lugar, mencionó que es importante la utilización de un dispositivo de confianza así como darle al usuario la posibilidad de confirmar los movimientos que requiera hacer entre ellos, “los montos, la cuenta destinatario, o la hora durante el proceso de autenticación” en lo que llamó asociar información para contextualizar las operaciones.