Cuál es la situación actual, proyecciones, riesgos y medidas de seguridad de los servicios de banca por Internet.

Desde hace varios años, los bancos empezaron a ofrecer a sus clientes la posibilidad de realizar transacciones a través de los medios electrónicos, y vienen fomentando la migración de sus clientes hacia estos medios, debido a que son más baratos que la sucursal y mejoran la eficiencia. Por ejemplo, los bancos en el Perú cobran una comisión por pagar los servicios (teléfono, cable, agua, luz) en sus oficinas, mientras que si los pagos se efectúan por cajeros automáticos o por Internet no cobran ninguna comisión. Sin embargo, queda una pregunta en la mente de los consumidores, ¿si el servicio es el mismo que ofrece la banca tradicional, por qué cuesta menos o simplemente es gratis? Algunas personas consideran que se trata de una solución poco creativa, el adoptar esta política para los pagos vía Internet, con el fin de dar a conocer el medio y captar nuevos clientes.Por otra parte, reduce los costos de los clientes, pues no gastan en transporte para acudir a las oficinas del banco, ahorran tiempo, tienen una mejor disponibilidad de su horario y reducen el riesgo de robos, al no tener que transportar altas cantidades de dinero.Sin embargo, la transición de la banca tradicional a la banca por Internet es lenta, debido en parte a la resistencia de los clientes al uso del Internet para realizar sus operaciones bancarias. Si bien la Asociación de Banqueros de México (ABM) afirma que el número de usuarios de banca por Internet creció de 700,000 en el 2000 a 2.4 millones en el 2001 y se espera que para el 2005 llegue a 4.5 millones [3], lo que demuestra una mayor confianza de los consumidores en la seguridad de este tipo de servicios bancarios, el número de usuarios aún es mínimo, pues corresponde a menos del 3% de la población mexicana.Un estudio elaborado por la Consultora Select señala que las regiones geográficas de México, donde se encuentra el mayor número de usuarios de los servicios de Banca por Internet son Centro, Pacífico y Valle, como se puede apreciar en el gráfico 1 [4].Gráfico 1Por otra parte, se aprecia que los principales servicios utilizados por los usuarios son los más simples. Según la ABM, de las 280 millones de operaciones bancarias realizadas en Internet en el 2001, el primer lugar correspondió a la consulta de saldos (78% del total de transacciones vía Internet) debido a que implica el mínimo riesgo desde el punto de vista del usuario. En segundo lugar se encontró el pago de servicios (10%) y finalmente otras transacciones (12%) como transferencias entre cuentas, pago de tarjetas de crédito e impuestos [3], puesto que son transacciones financieras repetitivas y de poca complejidad. Al respecto debemos tener presente que la desconfianza en los usuarios evita que se empleen la amplia variedad de servicios que nos ofrece la banca por Internet, así como el desconocimiento de sus características, y el no considerarse dentro de los usuarios avanzados en el uso de Internet. Por consiguiente, los bancos deben esforzarse por generar la suficiente confianza en el manejo de estos nuevos sistemas para que aumente su uso y logren una mayor fidelidad de los clientes. Esto no significa que las sucursales deban desaparecer, sino más bien que deben enfocarse más a servicios como el otorgamiento de créditos.CONTROLES DE SEGURIDADLos controles de seguridad en la banca por Internet son de suma importancia debido a que se está en la red abierta.Figura 1En la figura 1 se puede apreciar un tipo de software utilizado en e-banking para el ecriptamiento (transforma en clave la información que se va a transmitir) de datos en las transferencias de archivos.Los principales pasos para los controles de seguridad son los siguientes:(a) Autenticación: Significa asegurar que se verifiquen los clientes y sus identidades antes de realizar transacciones por Internet. En esta etapa los métodos de autenticación más usados son las contraseñas (passwords), los métodos biométricos, y los sistemas de desafío-respuesta. En el portal viaBCP del Banco de Crédito del Perú, aparte de tener un password de 6 dígitos numéricos para ingresar a nuestras cuentas de ahorros, se cuenta con una calculadora donde se marca la clave, en la cual varía la posición de los números cada vez que se ingresa al sistema; y cuando se requiere efectuar transferencias se debe confirmar la clave de acceso, y al tercer error se bloquea el ingreso.(b) No rechazo: Consiste en que el banco debe cubrirse de que el cliente rechace la transacción, alegando que no la ha realizado mediante la aceptación de certificados digitales (técnica PKI); sin embargo su aplicabilidad en muchos países es aún dudosa. Por ejemplo: en el portal de viaBCP cuando se requiere realizar retiros o suscripciones de fondos mutuos el sistema nos pide aceptar un contrato digital acerca del servicio de fondos mutuos, previo a que se concrete la transacción.(c) Segregación de tareas: Es vital para prevenir fraudes.Asimismo, los bancos deben llevar un registro de auditoría de las transacciones e-banking, y preservar la confidencialidad de los datos de los clientes a través de métodos disponibles como son los firewalls y los controles de acceso físico y lógico.Cabe mencionar que los controles de seguridad en banca electrónica figuran en los Principios de Administración de Riesgos del informe del Comité de Basilea, en el cual se hace mención a lo tratado previamente.Los riesgos que surgen de la banca por Internet no están restringidos a las áreas de seguridad de la información, por lo que la administración de riesgos debe ser dirigida por la alta gerencia, y los procedimientos de control necesitan alinearse con los rápidos cambios de la tecnología