UNIVERSIDAD YACAMBU
ESPECIALIZACION EN GERENCIA MENCION REDES Y
TELECOMUNICACIONES
SEMINARIO DE GRADO
FASE I
MATERIA: SEMINARIO TRABAJO ESPECIAL DE GRADO
AUTOR: MARIA PESTANA
TRABAJO 3
TÍTULO:
“Estrategias de Seguridad Electrónica para la Banca Virtual, (Banca
On Line)”
AUTOR:
Maria N. Pestana
G.
Empresa en la que Trabaja: Banco Canarias de Venezuela
1.
PLANTEAMIENTO DEL PROBLEMA
Con el paso del tiempo y
ante la avalancha de información que manejan las organizaciones han nacido
nuevos mecanismos a través de los cuales los empresarios puedan satisfacer cada
día más sus necesidades, permitiendo de
esta forma alcanzar las metas de una manera exitosa. Uno de estos grandes avances, es precisamente
el uso de las computadoras y de la incorporación de sistemas automatizados que
permitan un rápido procesamiento de la información, así como el asegurarse de
una forma precisa, veraz y confiable los resultados de cada uno de los procesos
que estas llevan a cabo.
Vielka,
Licona (2007), en su investigación realizada sobre el Riesgo Tecnológico, lo define
Riesgo de
pérdidas debido a fallas o a inadecuados procesos, personal y sistemas internos
o bien a causa de acontecimientos externos. Esta definición incluye el riesgo
legal, pero excluye el riesgo estratégico y el de reputación. El riesgo
tecnológico implica la probabilidad de pérdidas ante fallas de los sistemas de
información, sumado a las fallas que se puedan dar a través de los canales de
Banca Electrónica, así como a la probabilidad de fraudes internos y externos a
través de los mismos, involucrando al riesgo legal y al riesgo reputacional que
están presentes por fallas en la seguridad y distorsiones en la no
disponibilidad de los sistemas de información, entre otros. (p.1)
Las operaciones de un Banco se impactan con
los sistemas de información que atienden actividades, funciones o procesos de
negocio.
Existen numerosas técnicas de fraude bancario a través de la Banca On Line, entre las mas comunes
tenemos; el Phishing, Scam,
Pharming, etc., existen otras técnicas mas silenciosas que permiten el fraude
en la Banca On Line que el usuario no conoce como lo es l Keylogger, es una
aplicación que registra detecta los caracteres a través de las pulsaciones por
teclado.
Las transacciones de banca electrónica
deben ser conducidas en una manera que las haga altamente resistentes a
manipulación durante todo el proceso, incluyendo la encriptación de los datos
en la Base de Datos Bancaria. La seguridad en la Banca On-line es un asunto que
no hay que dejar de lado, no sólo por parte del sector bancario sino también
por parte de los propios usuarios.
Por las razones antes
expuestas este estudio esta enfocado a Diseñar
Estrategias de Seguridad Electrónica para la Banca Virtual, (Banca On Line) ya que actualmente existen
múltiples casos de fraudes a través de este medio.
2. OBJETIVOS
2.1 Objetivo General
Diseñar Estrategias
de Seguridad Electrónica para la Banca Virtual, (Banca On Line).
2.2 Objetivos
Específicos
Proponer las posibles Estrategias de Seguridad para evitar los
fraudes a través de la Banca On Line.
3. JUSTIFICACION
Verdecchia
(2000), con respecto a la justificación de la investigación, sostiene que:
Cuando se identifica la importancia del problema en una
investigación, el trabajo resulta más fácil y se presenta con una visión más
clara. Es por ello que la identificación de la importancia de una investigación
ofrece las siguientes ventajas:
- Anima al investigador a sincerar sus objetivos
- Canaliza la investigación
-Permite solucionar un problema en un área o campo
determinado
- Determina en forma precisa el punto de conflicto, en que
se encontrará dicho problema a investigar. (p.39)
La Banca virtual es la conexión Web con el banco ofreciendo
al usuario la posibilidad de operar con las cuentas bancarias a través de
Internet. Su nivel de cifrado es más seguro y superior a los llamados
"cajeros automáticos", siempre y cuando cuente con los niveles de
seguridad. Vielka, Licona (2007) expone “Las operaciones de un Banco
se impactan con los sistemas de información que atienden actividades, funciones
o procesos de negocio. Al tercerizar uno o más de éstos, se incrementa el
perfil de riesgo, por lo que en la supervisión estos aspectos son revisados a
manera de evaluar la gestión y control que el Banco ejerce, por ejemplo del
tema de confidencialidad de la información; seguridad en el manejo de las
plataformas del proveedor de servicio; si el procesamiento de datos se da
dentro o fuera del país (en jurisdicciones extranjeras) por empresas del grupo
a las que pertenece el Banco” (p-3). La confianza es el
elemento básico que existe entre un banco y el cliente.
Según
un artículo publicado en The Guardián, todos los grandes bancos en el
Reino Unido, excepto el HSBC, que también dirige First Direct, están pidiendo
que los clientes de Internet utilicen dispositivos de "chip y pin en casa" para
identificarse antes de sacar dinero de sus cuentas. Sigue diciendo este
articulo “Los usuarios recibirán un
aparato similar a una calculadora el cual, una vez insertada su tarjeta de
débito, generará de forma aleatoria un número, que deberán insertar, junto con
su número de identificación y clave habitual. Los de Lloyds TSB tendrán un
dispositivo similar a un llavero con un chip incorporado que también generará
un número aleatorio”.
Por las
razones anteriormente expuestas, esta Investigacion ayudara a reforzar los
controles que se llevan a cabo en la Banca donde actualmente trabajo, ya que
por razones de desconocimiento de la información se ha visto involucrada en
escenas de fraude a través de la Banca On Line, esta Investigacion también se
enfoca a los demás bancos que quisieran obtener información del tema.
REFERENCIAS
BIBLIOGRAFICAS.
VERDECCHIA, Jose (2002) (1.998). Técnicas de Investigación Documental. Ediciones Panapo. Caracas
DIRECCIONES
ELECTRONICAS
VIELKA, Licona (2007), Disponible: www.asbaweb.org/E-News/enews-5/PDF_enews/0605_CT_01_ES.pdf.
[Pagina Web en Línea].
[Consultado, 2008, Junio 11]