UNIVERSIDAD YACAMBU
ESPECIALIZACION EN GERENCIA
MENCION REDES Y TELECOMUNICACIONES
SEMINARIO DE GRADO
FASE I
MATERIA: SEMINARIO TRABAJO
ESPECIAL DE GRADO
AUTOR: MARIA PESTANA
TRABAJO 3
TÍTULO:
“Estrategias
de Seguridad Electrónica para la Banca Virtual, (Banca On Line)”
AUTOR:
Maria N. Pestana G.
Empresa
en la que Trabaja: Banco Canarias de Venezuela
1. PLANTEAMIENTO DEL PROBLEMA
Con el paso del tiempo y ante la avalancha de
información que manejan las organizaciones han nacido nuevos mecanismos a
través de los cuales los empresarios puedan satisfacer cada día más sus
necesidades, permitiendo de esta forma
alcanzar las metas de una manera exitosa.
Uno de estos grandes avances, es precisamente el uso de las computadoras
y de la incorporación de sistemas automatizados que permitan un rápido
procesamiento de la información, así como el asegurarse de una forma precisa,
veraz y confiable los resultados de cada uno de los procesos que estas llevan a
cabo.
Vielka, Licona (2007), en
su investigación realizada sobre el Riesgo
Tecnológico, lo define
Riesgo de pérdidas debido a fallas o a inadecuados procesos,
personal y sistemas internos o bien a causa de acontecimientos externos. Esta
definición incluye el riesgo legal, pero excluye el riesgo estratégico y el de
reputación. El riesgo tecnológico implica la probabilidad de pérdidas ante
fallas de los sistemas de información, sumado a las fallas que se puedan dar a
través de los canales de Banca Electrónica, así como a la probabilidad de
fraudes internos y externos a través de los mismos, involucrando al riesgo
legal y al riesgo reputacional que están presentes por fallas en la seguridad y
distorsiones en la no disponibilidad de los sistemas de información, entre
otros. (p.1)
Las operaciones de un Banco se impactan con
los sistemas de información que atienden actividades, funciones o procesos de
negocio. Existen numerosas
técnicas de fraude bancario a través de la Banca On Line, entre las mas comunes tenemos; el Phishing, Scam, Pharming, etc., existen otras técnicas mas silenciosas
que permiten el fraude en la Banca On Line que el usuario no conoce como lo es el Keylogger, es una aplicación que registra detecta los caracteres a
través de las pulsaciones por teclado.
Las transacciones de banca electrónica deben
ser conducidas en una manera que las haga altamente resistentes a manipulación
durante todo el proceso, incluyendo la encriptación de los datos en la Base de
Datos Bancaria. La seguridad en la Banca On-line es un asunto que no hay que
dejar de lado, no sólo por parte del sector bancario sino también por parte de
los propios usuarios.
Por las razones antes expuestas este estudio
esta enfocado a Diseñar Estrategias de Seguridad Electrónica para la
Banca Virtual, (Banca On Line) ya que
actualmente existen múltiples casos de fraudes a través de este medio.
2. OBJETIVOS
2.1 Objetivo General
Diseñar Estrategias de Seguridad Electrónica para la
Banca Virtual, (Banca On Line).
2.2 Objetivos Específicos
Proponer las posibles
Estrategias de Seguridad para evitar los fraudes a través de la Banca On
Line.
3. JUSTIFICACION
Verdecchia (2000), con respecto
a la justificación de la investigación, sostiene que:
Cuando
se identifica la importancia del problema en una investigación, el trabajo
resulta más fácil y se presenta con una visión más clara. Es por ello que la
identificación de la importancia de una investigación ofrece las siguientes
ventajas:
-
Anima al investigador a sincerar sus objetivos
-
Canaliza la investigación
-Permite
solucionar un problema en un área o campo determinado
-
Determina en forma precisa el punto de conflicto, en que se encontrará dicho
problema a investigar. (p.39)
La
Banca virtual es la conexión Web con el banco ofreciendo al usuario la
posibilidad de operar con las cuentas bancarias a través de Internet. Su nivel
de cifrado es más seguro y superior a los llamados "cajeros
automáticos", siempre y cuando cuente con los niveles de seguridad. Vielka, Licona
(2007) expone “Las operaciones
de un Banco se impactan con los sistemas de información que atienden
actividades, funciones o procesos de negocio. Al tercerizar uno o más de éstos,
se incrementa el perfil de riesgo, por lo que en la supervisión estos aspectos
son revisados a manera de evaluar la gestión y control que el Banco ejerce, por
ejemplo del tema de confidencialidad de la información; seguridad en el manejo
de las plataformas del proveedor de servicio; si el procesamiento de datos se
da dentro o fuera del país (en jurisdicciones extranjeras) por empresas del
grupo a las que pertenece el Banco”
(p-3). La confianza es
el elemento básico que existe entre un banco y el cliente.
Según un artículo
publicado en The Guardián, todos los grandes bancos en el Reino Unido,
excepto el HSBC, que también dirige First Direct, están pidiendo que los
clientes de Internet utilicen dispositivos de "chip y pin en casa"
para identificarse antes de sacar dinero de sus cuentas. Sigue diciendo este
articulo “Los usuarios recibirán un
aparato similar a una calculadora el cual, una vez insertada su tarjeta de
débito, generará de forma aleatoria un número, que deberán insertar, junto con
su número de identificación y clave habitual. Los de Lloyds TSB tendrán un
dispositivo similar a un llavero con un chip incorporado que también generará
un número aleatorio”.
Por las razones
anteriormente expuestas, esta Investigacion ayudara a reforzar los controles
que se llevan a cabo en la Banca donde actualmente trabajo, ya que por razones
de desconocimiento de la información se ha visto involucrada en escenas de
fraude a través de la Banca On Line, esta Investigacion también se enfoca a los
demás bancos que quisieran obtener información del tema.
4. MARCO TEORICO.
Tamayo y Tamayo (1992), con respecto a la función del marco teórico en el desarrollo de una
investigación, afirma que:
El marco teórico nos amplía la descripción del problema.
Integra la teoría con la investigación y sus relaciones mutuas. Es la teoría
del problema, por lo tanto, conviene relacionar el marco teórico con el
problema y no con la problemática de donde éste surge. No puede haber un marco
teórico que no tenga relación con el problema. El marco teórico nos ayuda a
precisar y a organizar los elementos contenidos en la descripción del problema,
de tal forma que puedan ser manejados y convertidos en acciones concretas. Las
funciones del marco teórico son:
·
Delimitar el área de la investigación: es decir, seleccionar
hechos conectados entre si, mediante una teoría que dé respuesta al problema
formulado.
·
Sugerir guías de investigación.
·
Compendiar conocimientos existentes en el área que se va a
investigar.
·
Expresar proposiciones teóricas generales, postulados y marcos de
referencias. (p.72).
4.1 BASES TEORICAS
4.1.1 ¿Qué es la Banca Virtual?
Pichling, G (2005),
define: “La banca
virtual es un servicio ofrecido por los bancos a sus clientes usuarios, para
luego de ser identificados, y mediante el empleo de determinados equipos o
artefactos previamente homologados, puedan interactuar directamente con sus
cuentas en cualquier lugar y a cualquier hora”. (p.3)
4.1.2
¿Que productos ofrece la Banca Virtual?
La
Banca Virtual ó Banca On Line, ofrece:
·
Transferencias
·
Transferencias a Terceros
·
Transferencias mismo titular
·
Transferencias a otros bancos
·
Consultas de Saldos
·
Pagos de Tarjetas de Créditos
·
Pagos de Servicios
4.1.3 Proceso
de identificación y verificación del cliente en la Banca Virtual.
Puchling,
G (2005), define:
Los
bancos han implementado diversos métodos y procedimientos para la
identificación de personas que hacen uso de los sistemas disponibles tanto en
Internet, como en la red de cajeros y la banca telefónica…
Como
elementos de identificación y verificación se utilizan, números de tarjeta
bancaria, código de identificación de usuario, código de identificación
personal de tarjeta bancaria, claves de acceso a Internet, segunda clave de
verificación o clave de desafío, claves dinámicas entre otras alternativas
propuestas.
4.1.4 ¿Qué
es un fraude?
Según el instituto homini
recuperado el 20 de julio del 2008 de http://www.homini.com/fraudes_bancarios.htm,
define:
De acuerdo con la legislación
penal vigente, un fraude es una acción tendiente a alcanzar un lucro u obtener
ilícitamente una cosa a través del engaño o del aprovechamiento de un error
cometido por otras personas. En cuanto al engaño, dice que es cuando un sujeto
despliega una serie de maquinaciones y artificios con la finalidad de hacer que
una o varias personas, tengan una falsa apreciación de la realidad para lograr
la entrega de cosas o derechos patrimoniales ajenos.
En
relación a los Delitos mas frecuentes, sigue definiendo el instituto homini:
Prácticamente
todas las instituciones bancarias coinciden en que, dentro de los llamados
ilícitos patrimoniales más frecuentes en su contra, resalta el fraude en sus
diversas modalidades. Entre los más importantes está el fraude genérico,
específico e informático; el fraude con el uso de tarjetas de débito o de
crédito falsas; el uso de cheques falsos, de cheques originales obtenidos de
forma ilícita; el desvío de fondos destinados al pago de impuestos y los
accesos indebidos a los sistemas informáticos de las Instituciones Financieras,
con la finalidad de realizar transferencias ilegales de recursos.
4.1.5 Elementos Básicos
del Fraude.
Según el Instituto Nacional
de Tecnologías de la Comunicación (INTECO), (2006), define:
El fraude en Internet
se basa en tres herramientas básicas:
·
En primer lugar están el malware: virus,
gusanos, troyanos, keyloggers,
capturadores de pantalla, etc., diseñados específicamente para realizar
tareas maliciosas. Solo durante el último año se analizaron en la Red de
Sensores de Inteco 2.800 millones de correos de los cuales un 3,9 % contenía
algún tipo de virus.
·
En segundo lugar se encuentra la Ingeniería
Social como la mejor herramienta, basada en el engaño, para llevar a cabo toda
clase de estafas, fraudes y timos sobre los usuarios más confiados.
·
Por último el correo masivo y no deseado (Spam),
como el mejor y más barato mecanismo de difusión.
Estos tres elementos
juegan papeles complementarios más o menos
relevantes en los distintos tipos de fraude existentes
4.1.6 Actores Implicados
en los Fraudes.
Los autores directos de los
fraudes, según el Instituto Nacional de Tecnologías de la Comunicación
(INTECO), (2006), son:
Usuarios
Son la “victima” final del
phishing (más de 15.000 denuncias recibidas durante la ultima campaña de No mas
fraude.)
Disminuye su confianza en el uso
de Internet.
Mulas
Son los intermediarios más o
menos inocentes que facilitan el blanqueo de los fondos estafados. Si conocen
cual es su papel están participando en un delito.
Bancos y/o Entidades suplantadas:
Son el blanco de la suplantación
de identidad o phishing.
Pierden imagen y dinero.
ISP’s:
Son el “alojador” del phishing
en un alto porcentaje de los casos, aunque sean mediante ordenadores zombies.
4.1.7 Como roban datos por
Internet para vaciar las cuentas Bancarias.
Según Prieto, C (2005), recuperado
el 20 de julio del 2008 de http://www.clarin.com/diario/2005/01/23/policiales/g-05215.htm,
define:
El
cliente se conecta desde su PC a la página Web del banco y consulta el saldo de
su cuenta, o paga la factura de gas. Sin que lo sepa, un programa oculto espía
cada letra o número que tipea. Muy pronto, los datos pueden estar en manos
de un estafador, que tendrá así las claves para operar la cuenta del
indefenso usuario.
4.2
ANTECEDENTE DE LA INVESTIGACION.
Los
antecedentes de la investigación, fundamentos teóricos y términos básicos que
orientaron el desarrollo de esta investigación se indican a continuación: Vasquez, H. (2.006), en su trabajo de investigación
titulado “Banca Electrónica, nuevos vectores de ataque”, presentado en Consultores
de Seguridad Telemática, concluyo:
Los
sistemas de firma de banca online, ya sea basados en "tokens"
físicos, teclados virtuales, u otros, actualmente distan mucho de poder
considerarse como soluciones robustas pues prácticamente todos adolecen del
mismo fallo: que su seguridad se implementa -en gran medida- a través de un
protocolo, http, que jamás se diseñó para ser seguro, sino solo funcional.
Hasta que llegue el día en que los mecanismos de verificación de la identidad
del usuario de una aplicación Web sean “robustos”, la banca on-line estará
expuesta a toda serie de riesgos. ¿Se pueden eliminar completamente dichos
riesgos? No es probable, pero si que se pueden reducir en gran medida mediante
la realización de pruebas periódicas especializadas sobre los sistemas de
seguridad empleados.
La investigación antes descrita
aportó información relevante al presente estudio relacionada con los riesgos
que actualmente existen en la banca on line, específicamente a los tipos de
ataques ó fraudes.
4.3 DEFINICION DE CONCEPTOS.
BASES DE DATOS: Según Sanders, Donald
(1990), “Conjunto almacenado de las
bibliotecas de datos que requieren las organizaciones e individuos para
satisfacer sus necesidades de procesamiento y recuperación de información”,
(p.856)
CÓDIGO: Según Sanders,
Donald (1990), “Conjunto de reglas que delinean la forma en que se puede
representar los datos”, (p.857).
Claves
dinámicas:
Según Puchling, G
(2005), define: “Son códigos de identificación únicos, los mismos que
son generados aleatoria-mente utilizado un algoritmo predeterminado y
reconocido por la aplicación que la utiliza. Los dispositivos que generan
dichas claves se conocen con el nombre de Token”.
DATOS:
Según Sanders, Donald (1990), “Hechos: materia prima de la información”,
(p.858).
INTERNET: Según David, C (2006), Recuperado el 10 de Julio de
http://www.monografias.com/trabajos5/inter/inter.shtml “red de redes de computadoras"
que se encuentran interconectadas a lo largo del mundo, nadie es dueño de
Internet simplemente cada usuario paga su conexión hasta llegar a la red”
Keylogger:
Según
la enciclopedia Wikipedia, consultado el 20 de Julio del 2008 de http://es.wikipedia.org/wiki/Keylogger, define: “ Un keylogger (registrador
de teclas) es una herramienta de diagnóstico utilizada en el desarrollo de software
que se encarga de registrar las pulsaciones que se realizan sobre el teclado, para memorizarlas en un fichero y/o enviarlas a través de Internet”.
Ingenieria
Social;
Según Puchling, G (2005):
Técnica utilizada por la
delincuencia cibernética que consiste en engañar a la persona elegida,
ofreciéndole beneficios económicos, premios, oportunidades únicas de negocio,
necesidad de actualizar datos o amenazas, a fin de conseguir información
personal que le permita suplantar a la víctima u obtener beneficios económicos
de la misma.(p.10)
Phishing:
Según Puchling, G
(2005), define: “Es una modalidad empleada por la delincuencia
cibernética en la que colocan en la red de datos internacional, una copia
similar a la página de la entidad afectada con la finalidad de obtener
información confidencial”. (p.17)
Pharming:
Según Puchling, G
(2005), define: “Es una modalidad que consiste en el ataque a los
servidores de resolución de nombres en la red de datos internacional con la
finalidad de lograr el desvío de la navegación de las víctimas a servidores
administrados por los delincuentes cibernéticos” (p.18)
Red: Según Sanders, D. (1990), “Interconexión de
sistemas de computo o dispositivos periféricos en localidades dispersas que
intercambian datos cuando es necesario para llevar a cabo las funciones de red”
(p.865).
Servidor: Computador que suministra espacio de
disco, impresoras u otros servicios a computadoras conectadas con ella a través
de una red.
Sistema
Operativo: Según Sanders, D. (1990), “Conjunto organizado de programas que
controla las operaciones generales de un computados”, (p.867).
Skimming:
Según Puchling, G
(2005), define: “Es la lectura no autorizada de bandas magnéticas con la
finalidad de reproducir la información en otro medio, concretando el robo de
identidad asociado a la clave secreta de la tarjeta”.(p.14)
Spam:
Según Puchling, G
(2005), define:
Modalidad de envío masivo de correo, que
pretende engañar a los clientes de un banco para motivarlo a seguir el enlace
incorporado en el mensaje. Inicialmente eran enviados en formato de texto,
ahora el mensaje viene en forma de archivo gráfico para evitar el bloqueo de
los mismos. (p.17)
Software: Según Sanders, D. (1990), “Conjunto de programas, documentos,
procedimientos y rutinas asociados con la operación de un sistema de computo”,
(p.866).
Virus:
Según Puchling, G (2005), define:
Es un conjunto de
instrucciones escritas en un lenguaje de cómputo, contenidas en un tipo
determinado de archivo, con capacidad de insertar una copia de su código en
otros archivos de similares características, y que al ser activado, logra su
expansión a otros equipos y desarrollar sus actividades programadas.(p.8)
5.
MARCO METODOLOGICO.
Bavaresco de Prieto (1997), destaca la importancia del
marco metodológico en la validación de
abordaje de una temática o problema de investigación y de los resultados
obtenidos en el mismo, en el siguiente planteamiento:
El marco metodológico ,constituye la fase de cómo trabajar
meteorológicamente en la investigación
Dentro de esta etapa se hace necesario que se conozca lo relativo a
cómo elegir el tipo de diseño o métodos,
cuál podría ser su población y muestra, cuáles serían las técnicas de
recolección de datos, el, procesamiento de esos datos, la matriz tripartita de
datos (herramientas metodológicas), el
análisis La metodología constituye
la médula de todo proyecto de investigación; ya que permite enunciar la manera
como se llevará a cabo la investigación a fin de estudiar el problema
planteado.
El objetivo del marco metodológico es el de definir la estrategia
metodológica, que se va a utilizar para obtener el conocimiento producto del
proceso investigado a desarrollarse; entendiéndose por estrategia metodológica
el conjunto de métodos y técnicas
necesarias para la realización de una investigación.(p.88).
En atención a la consideración teórica antes señalada y a los objetivos
definidos en este estudio la metodología seleccionada para desarrollar
esta investigación se presenta a
continuación:
5.1
Tipo de Investigacion.
Tamayo y Tamayo (1992), con respecto a la determinación tipo
de investigación, en la cual se inserta un estudio determinado, sostiene que” es necesario tener en cuenta el tipo de
investigación o de estudio que se va a
realizar, ya que cada uno de éstos tiene una estrategia diferente para su
tratamiento metodológico”. (p.92)
Según
Grajales, T (S/A), Consultado el 20 de Julio del 2008 de http://tgrajales.net/investipos.pdf,
define:
La
investigación descriptiva, según se mencionó, trabaja sobre realidades de hecho
y su característica fundamental es la de presentar una interpretación correcta.
Esta puede incluir los siguientes tipos de estudios: Encuestas, Casos,
Exploratorios, Causales, De Desarrollo, Predictivos, De Conjuntos, De
Correlación…
Los
estudios descriptivos buscan desarrollar una imágen o fiel representación
(descripción) del fenómeno estudiado a partir de sus características. Describir
en este caso es sinónimo de medir. Miden variables o conceptos con el fin de
especificar las propiedades importantes de comunidades, personas, grupos o
fenómeno bajo análisis. El énfasis está en el estudio independiente de cada
característica, es posible que de alguna manera se integren la mediciones de
dos o más características con en fin de determinar cómo es o cómo se manifiesta
el fenómeno.
Partiéndose de esta
premisa teórica, de la problemática abordada en este estudio y de los objetivos
formulados en el mismo; La Investigacion Descriptiva es la modalidad de
investigación seleccionada para desarrollar
los objetivos trazados en el presente estudio.
5.2 Diseño de la Investigación..
Según Hernández Sampieri , Fernández Collado y Pilar Baptista (2006):
El diseño de la investigación
constituiría la manera, como se dará respuesta a las interrogantes
formuladas en la investigación. Por supuesto que estas maneras están
relacionadas con la definición de estrategias a seguir en la búsqueda de
soluciones al problema planteado.
De tal manera que las estrategias que puede asumir un investigador son:
Documental De campo. ... El término diseño se refiere al plan o estrategia concebida para obtener la información que se desea. (p.59).
Los
autores antes referenciados afirman que si el diseño está concebido
cuidadosamente, el producto final de un estudio Según Hernández Sampieri ,
Fernández Collado y Pilar Baptista
(2006):
El diseño de la investigación
constituiría la manera, como se dará respuesta a las interrogantes
formuladas en la investigación. Por supuesto que estas maneras están
relacionadas con la definición de estrategias a seguir en la búsqueda de
soluciones al problema planteado.
De tal manera que las estrategias que puede asumir un investigador son:
Documental De campo. ... El término diseño se refiere al plan o estrategia concebida para obtener la información que se desea. (p.59).
Los autores antes
referenciados afirman que si el diseño está concebido cuidadosamente, el
producto final de un estudio (sus resultados) tendrá mayores posibilidades de
éxito para generar conocimiento sobre la realidad estudiada. En
este caso en particular, se seleccionó un diseño mixto para abordar el
problema tratado en esta investigación (sus resultados) tendrá mayores
posibilidades de éxito para generar conocimiento sobre la realidad
estudiada. En este caso en particular, se seleccionó un
diseño mixto para abordar el problema tratado en esta investigación
5.3 Universo de Estudio y Muestra.
Según
Balestrini, M (1999), “la población o
universo puede estar referido a cualquier conjunto de elementos de los cuales
pretendemos indagar y conocer sus características, o una de ellas, y para el
cual serán válidas las conclusiones obtenidas en la investigación. Es el
conjunto finito o infinito de personas, casos o elementos que presentan
características comunes” (p. 122).
Cabe destacar que
motivado a lo restringido de la población
objeto de estudio desde el punto de vista cuantitativo (10 integrantes),
no se obtuvo muestra de la misma trabajándose con la totalidad de las Unidades
de estudios que componen este universo; aplicándose en este caso en
particular el recurso estadístico
denominado Censo a cada integrante.
5.4
Técnicas e Instrumentos de Recolección de Datos
Hernández
S , Fernández C y Pilar B (2006):, sostienen que :
Una vez que seleccionamos el diseño de
investigación apropiado y la muestra adecuada (probabilística , o no
probabilística), de acuerdo con nuestro
problema de estudio e hipótesis (si es que se establecieron) , la siguiente
etapa consiste en recolectar los datos pertinentes sobre los
atributos , conceptos, cualidades o variables de los participantes, casos,
sucesos, comunidades u objetos involucrados en la investigación....Recolectar
los datos implica un plan detallado de procedimientos que nos conduzcan a
reunir datos con un propósito específico... Con la finalidad de recoger los
datos disponemos de una gran variedad de
instrumentos o técnicas, tanto cuantitativas como cualitativas, es por
ello que en un mismo estudio podemos
utilizar ambos...(p.274).
Tomando como referencia los argumentos de los
autores antes identificados, las técnicas e instrumentos de recolección de
datos empleados en la investigación, para obtener los datos requeridos de las Estrategias de Seguridad Electrónica
para la Banca Virtual se indican a continuación:
1.- Observación Directa: Permitió definir las Estrategias
de Seguridad Electrónica para la Banca Virtual, esta observación se realizo a través
de la Banca On Line de cinco entidades que ofrecen este servicio.
La
importancia de esta técnica de recolección de datos, se puede observar en el
siguiente planteamiento de los autores Hernández S, Fernández Co y Pilar B. (2006):
Los propósitos esenciales de la observación en la investigación cualitativa son: a)
explorar ambientes, contextos, subcultura y la mayoría de los aspectos de la
vida social (Grinnell, 1997); b) describir comunidades, contextos o ambientes;
así mismo las actividades que se desarrollan en éstos, las personas que participan en tales actividades y los
significados de las mismas (patton,1980); c) comprender procesos, vinculaciones
entre personas y sus situaciones o circunstancias (Jorgensen, 19898); d)
identificar problemas (Grinnell,1997).
(p.588).
2.- Cuestionario
Cerrado: Este instrumento
se aplico a 10 gerentes en el área de Banca Electrónica de diferentes entidades
bancarias. Su
estructura contempla cinco (05) ítems de selección de una sola alternativa, la
cual se debe justificar desde el punto de vista cualitativo.
5.5 Cronograma de Actividades.
|
Cronograma de actividades
2008 -2009 |
||||||||||
|
Descripción |
May 2008 |
Jun 2008 |
Jul 2008 |
Ago 2008 |
Sep 2008 |
Oct 2008 |
Nov 2008 |
Dic 2008 |
Ene 2009 |
Feb 2009 |
|
·
Selección
del tema de Investigación |
1Semana |
|
|
|
|
|
|
|
|
|
|
2 emana |
|
|
|
|
|
|
|
|
|
|
|
|
3Semana |
|
|
|
|
|
|
|
|
|
|
|
4Semana |
|
|
|
|
|
|
|
|
|
|
·
Analizar la
situación actual de los casos de fraudes mas comunes en la Banca on Line |
|
|
1Semana |
|
|
|
|
|
|
|
|
|
|
2Semana |
|
|
|
|
|
|
|
|
|
|
|
3Semana |
|
|
|
|
|
|
|
|
|
|
|
4Semana |
|
|
|
|
|
|
|
|
|
·
Estudiar
los posibles riesgos que se generan a través de la información suministrada
en la Banca On Line. |
|
|
|
1Semana |
|
|
|
|
|
|
|
|
|
|
2Semana |
|
|
|
|
|
|
|
|
|
|
|
3Semana |
|
|
|
|
|
|
|
|
|
|
|
4Semana |
|
|
|
|
|
|
|
|
·
Evaluar
las Estrategias de riesgos actuales que existen en la Banca para la modalidad
de Banca On Line. |
|
|
|
|
1Semana |
1Semana |
|
|
|
|
|
|
|
|
|
2Semana |
2Semana |
|
|
|
|
|
|
|
|
|
|
3Semana |
|
|
|
|
|
|
|
|
|
|
|
4Semana |
|
|
|
|
|
|
|
·
Proponer
las posibles Estrategias de Seguridad
para evitar los fraudes a través de la Banca On Line. |
|
|
|
|
|
|
1Semana |
1Semana |
|
|
|
|
|
|
|
|
|
2Semana |
2Semana |
|
|
|
|
|
|
|
|
|
3Semana |
3Semana |
|
|
|
|
|
|
|
|
|
|
4Semana |
4Semana |
|
|
|
|
|
·
Analizar la
situación actual de los casos de fraudes mas comunes en la Banca on Line |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1Semana |
|
|
|
|
|
|
|
|
|
|
|
2Semana |
|
|
|
·
Estudiar
los posibles riesgos que se generan a través de la información suministrada
en la Banca On Line. |
|
|
|
|
|
|
|
3Semana |
|
|
|
|
|
|
|
|
|
|
4Semana |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
·
Evaluar
las Estrategias de riesgos actuales que existen en la Banca para la modalidad
de Banca On Line. |
|
|
|
|
|
|
|
|
|
1Semana |
|
|
|
|
|
|
|
|
|
|
2Semana |
|
|
|
|
|
|
|
|
|
|
3 Semana |
|
|
|
|
|
|
|
|
|
|
|
4 Semana |
|
|
REFERENCIAS.
Balestrini, M. (2.001).
Como se Elabora el Proyecto de Investigación: Para los Estudios Formulativos
o Exploratorios, Descriptivos, …Evaluativos, Formulación de
Hipótesis Causales, Experimentales y los Proyectos Factibles. (2a ed.). Caracas,
Venezuela.
Hernandez, S y Otros. (1.998).
Metodología de
Kendall, K y Kendall, J. (1.997). Análisis y Diseño de
Sanders, D. (2.000). Informática
Presente y Futuro. (3ra ed). Texas: México
Tamayo, M. (1.998). El proceso de la investigación científica: Incluye glosario y manual de
evaluación de proyectos.(3a
ed.). México: DF
UNIVERSIDAD
PEDAGÓGICA EXPERIMENTAL LIBERTADOR. (2.005). Manual de trabajo de grado de maestría y tesis doctorales.
Caracas, Venezuela.
Verdeecchia, J (2002). Técnicas de Investigación Documental. Caracas: Venezuela.
DIRECCIONES ELECTRONICAS.
Grajales, T (S/A), Tipos de Investigacion. Recuperado el 20 de Julio del 2008 de http://tgrajales.net/investipos.pdf
Instituto Homini.
(s/a). Plataforma Biométrica Homini.
Recuperado el 20 de julio del 2008 de http://www.homini.com/fraudes_bancarios.htm
Prieto, C. (2005), Como Roban
datos por Internet para vaciar cuentas bancarias. Recuperado el 20 de julio del
2008 de …..http://www.clarin.com/diario/2005/01/23/policiales/g-05215.htm
Vielka, L. (2007), Riesgo Operacional: Supervisión del Riesgo
Tecnológico y de la Banca Electrónica en Panamá. Recuperado el 12 de Junio del
2008 de www.asbaweb.org/E-News/enews-5/PDF_enews/0605_CT_01_ES.pdf
Wikipedia. (s/a), “La enciclopedia Libre”. Recuperado el 20 de Julio del 2008 de http://es.wikipedia.org/wiki/Keylogger