Friday, December 14, 2007

Noticias Sobre Pishing.


En los últimos años, el fenómeno del phishing obligó a que los bancos descartaran definitivamente los mecanismos que sólo requerían de una única clave para ingresar a los sitios de Internet Banking. Hoy la seguridad online requiere de cambios tanto en los hábitos de los usuarios como en los sistemas de los bancos. Por eso la implementación de un factor externo de identificación (actualmente tarjeta de coordenadas o token) ya es una realidad en los principales bancos. Otros recurren al uso de distintas medidas de seguridad tales como agregar segundas claves y/o preguntas de seguridad para realizar ciertas operaciones.

Sin embargo, desde la perspectiva de los usuarios, el uso de más de una clave para navegar el sitio bancario pesa más como un obstáculo, ya que el manejo que éstos hacen de las mismas está más orientado a su comodidad que a la seguridad. Esto surge del informe “Usabilidad en transacciones bancarias por Internet -2007” finalizado recientemente por Carrier y Asociados.

Una buena experiencia en el uso se nutre en parte del ahorro de pasos innecesarios para realizar cada tarea, mitigando el “fastidio” que el usuario siente al tener que superar medidas de seguridad durante el logueo así como dentro del sitio transaccional. La forma en que estas medidas de seguridad son requeridas tiene un alto impacto en la valoración y propensión al uso del canal online. Para los usuarios no es lo mismo que les exijan un paso extra de seguridad para realizar una transferencia a otro banco que para consultar su CBU (como ocurre en algún caso). Mientras que la primera medida, más allá de la incomodidad, les resulta comprensible, la segunda, suele impactar no sólo negativamente en la imagen del sitio sino en el uso del canal.

Los bancos, así como todo sitio donde se requiera de algún grado de seguridad, deben tener presente que el manejo sencillo es condición necesaria para transmitir credibilidad. La confianza y la percepción de seguridad (no la seguridad en sí misma) no sólo dependen de las medidas técnicas que el banco tome. Los usuarios deben tener sensación de control sobre el sistema, la manera en que éstas se presentan, comunican e implementan repercuten altamente en el uso del canal online, así como en la satisfacción con el banco.

Labels: