Controles de Seguridad Delaware

Lunes, 15 Septiembre   

Autenticación: Significa asegurar que se verifiquen los clientes y sus identidades
antes de realizar transacciones por Internet. En esta etapa los métodos de
autenticación más usados son las contraseñas (passwords), los métodos biométricos, y
los sistemas de desafío-respuesta. En el portal viaBCP del Banco de Crédito del
Perú, aparte de tener un password de 6 dígitos numéricos para ingresar a nuestras
cuentas de ahorros, se cuenta con una calculadora donde se marca la clave, en la
cual varía la posición de los números cada vez que se ingresa al sistema; y cuando
se requiere efectuar transferencias se debe confirmar la clave de acceso, y al
tercer error se bloquea el ingreso.
No rechazo: Consiste en que el banco debe cubrirse de que el cliente rechace la
transacción, alegando que no la ha realizado mediante la aceptación de certificados
digitales (técnica PKI); sin embargo su aplicabilidad en muchos países es aún
dudosa. Por ejemplo: en el portal de viaBCP cuando se requiere realizar retiros o
suscripciones de fondos mutuos el sistema nos pide aceptar un contrato digital
acerca del servicio de fondos mutuos, previo a que se concrete la transacción.