Antes de fin de año se lanzará un estándar de autenticación del Reino Unido para banca en línea y telefónica, anunció el lunes la Asociación de Sistemas de Pago y Compensación (APACS).
El estándar británico tomará la forma de un pequeño dispositivo en el que se inserta un chip y una tarjeta PIN, según un portavoz de APACS. Después de ingresar el código PIN de cuatro dígitos, se genera una contraseña numérica única de acuerdo con un algoritmo y se muestra en la pantalla del dispositivo. Esta contraseña se utiliza luego para autenticar a los usuarios para que luego puedan acceder a los servicios bancarios en línea o por teléfono.
Todos los miembros y esquemas de APACS utilizarán el estándar general. Estos incluyen todos los principales bancos del Reino Unido, así como las empresas de tarjetas de crédito Visa y MasterCard.
La plantilla de tecnología será una «plataforma de interoperabilidad» y significará que los usuarios no deberían necesitar «media docena de dispositivos diferentes» si usan más de un banco o tarjeta de crédito, dijo el vocero.
Las versiones de prueba del dispositivo serán probadas «durante los próximos dos años» por los bancos. El momento exacto en que se probarán será un tema competitivo para los bancos individuales, dijo el portavoz.
Lloyds TSB anunció el viernes un intento de 30.000 clientes en línea de un generador de contraseñas de una sola vez, aunque el nuevo dispositivo estándar general será «ligeramente diferente», según APACS.
Quién paga la factura de los dispositivos, los consumidores o los propios bancos, también será un tema competitivo entre los bancos, según APACS.
Los bancos también deberán tener en cuenta la renuencia de los consumidores a adoptar esta tecnología, así como el miedo más generalizado a la banca en línea, según Unisys, que proporciona sistemas de TI a muchos bancos del Reino Unido.
“A pesar de que los bancos emiten comunicaciones de seguridad, la opinión de los consumidores es que no saben lo suficiente al respecto. Los firewalls ponen nerviosos a los consumidores ”, dijo Paul Leckie, socio de servicios financieros globales de Unisys.
Leckie dio la bienvenida a la prueba de contraseña única de Lloyds TSB, creyendo que abordaría tanto las preocupaciones de los consumidores como el problema general de seguridad.
«Damos la bienvenida al proceso de Lloyds TSB, ya que proporcionará respuestas a preguntas como: ¿qué sucede si un consumidor [banks with different banks]? ¿Cómo puede garantizar una distribución segura de dispositivos? ¿Qué sucede si el dispositivo se rompe, se pierde o se lo roban? ¿Cómo obstaculizará la banca en línea a los consumidores? ¿Serán despedidos? ”, Dijo Leckie.
Los bancos, según Unisys, deben ser conscientes de que la autenticación de dos factores por sí sola no sería una garantía contra el fraude.
«Los bancos deben ser conscientes de que la autenticación de dos factores hace que el fraude sea más difícil de cometer, pero no es una solución completa. Los bancos deben monitorear todas las interacciones con los clientes, no solo las transacciones. Los estafadores pueden solicitar un cambio de dirección y una verificación de crédito antes de comprometerse. una estafa ”, dijo Leckie.