El Bank for International Settlements, una organización de ámbito
internacional que promueve la cooperación entre los bancos centrales y
otras agencias con el objetivo de garantizar la estabilidad monetaria y
financiera, ha publicado un estudio sobre la gestión del riesgo en la
banca electrónica.
El objetivo del estudio es identificar los principales riesgos a los que
deben enfrentarse las entidades financieras que ofrecen servicios de
banca electrónica, básicamente por Internet. El informe también facilita
una serie de consejos en vistas a reducir el impacto de los diversos
riesgos identificados.
En especial, el informe señala la necesidad de que las entidades
refuercen los controles de seguridad en vistas a garantizar el correcto
desarrollo de la banca electrónica. El informe deja muy claro que esta
debe ser una de las prioridades de cualquier entidad financiera y
establece las responsabilidades dentro de la estructura organizativa.
Concretamente, los controles de seguridad que deben garantizarse en
cualquier operación son:
x Autenticación.
x El no repudio de las acciones por parte de cualquier usuario o parte
implicada en algún punto del proceso.
x Integridad de las transacciones y los datos
x Segregación de las responsabilidades
x Controles de autorización
x Mantenimiento de las pistas de auditoría
x Confidencialidad de la información sensible
Igualmente, se hace énfasis en la necesidad de utilizar mecanismos de
autenticación fuertes, como pueden ser los certificados digitales, para
la identificación de los usuarios y la firma de las acciones realizadas.
xcaballe@quands.com
Más información:
Resumen ejecutivo del informe
http://www.bis.org/publ/bcbs82.htm
Versión completa del informe (formato PDF)
Deja una respuesta