Soluciones para la banca

Soluciones para la banca

Seguridad en las identificaciones en medios de pago. Proyecto IBIS

De 2002 a 2006 se ha multiplicado por cinco en Europa el fraude en el uso de tarjetas de crédito y aún más el gasto en seguridad preventiva. Skimming y Phishing están a la cabeza de las preocupaciones de las entidades financieras. Todo ello está frenando el crecimiento del canal Internet y provocando una vuelta al efectivo.

Algunas cifras de interés

  • En Europa, más de 20 millones de personas no confían en las tarjetas de crédito.
  • En España, de los 22 millones de personas que usan tarjetas, más del 10% ha sufrido fraude y el 46% de ellos, más de un millón de personas, ha dejado de usar tarjetas de crédito.
  • Esto también sucede en el resto de Europa, el 45% en Italia, en Alemania el 43%, en Holanda y Suecia, del 31%, y Bélgica, Francia y Reino Unido se encuentran en cifras menores al 30%.
  • El 40% de las víctimas no recupera su dinero y el 33% acaban perdiendo cantidades superiores a los 500 euros.

Fuente: European Security Transport Association (ESTA), 2006 / ABC 21-Nov-2006 / FBI / Policía.

El phishing en España, una plaga casi imparable

En 2006, en España se detectaron 1.184 ataques de Phishing frente a los 293 detectados en 2005. De este total, 705 suplantaban a entidades financieras. Banesto, con 144 ataques, seguido del Santander con 118 y CajaMadrid con 115 fueron los más afectados. También han aparecido webs trampa de sitios como Ebay o Paypal. Fuente: Internautas.org – 2007

Pero realmente es tan preocupante la escalada del fraude con tarjetas de crédito? Veamos sólo un ejemplo.

Lo cierto es que los equipos de clonación de tarjetas están al alcance de cualquiera en Internet, lo que ha popularizado su uso (existen foros en Internet que incluso ofrecen cursos de formación). Es una práctica muy extendida en Latinoamérica y países del Este, que ahora está llegando a España.

El cajero automático e Internet son los canales más utilizados en Europa, pero la falta de seguridad es un gran freno al crecimiento del negocio EMV pretendía reducir el fraude, pero a pesar de su gran coste, no resuelve el problema.

La clonación de tarjetas se ha popularizado y sigue creciendo.

Algunos datos

Parque de cajeros automáticos y terminales de punto de venta:

grafica

Nº de cajeros: 1,3 mill. de cajeros en el mundo aproximadamente

  • 400.000 en Europa y 58.500 en España.
  • El número de cajeros automáticos por cada millón de habitantes es: 1,320 en USA, 1,290 en España, 1,240 en Europa.

La conversión del parque de cajeros y tarjetas a SEPA costará 600 M€.

Del mismo calibre es el coste que asumirá la banca por la reducción de las comisiones que cobra a los comercios por aceptar pagos con tarjetas, otro requisito de la Comisión Europea.

AUSBANC señala que EMV no es totalmente seguro.

En 1999 –Serge Humpich– logró falsificarlo. Hoy ya se han detectado más de 66 brechas de seguridad en los chips EMV.

La implantación de EMV lleva retraso.

Los costes de implantación asociados son 20 veces superiores a los de la tarjeta de banda magnética: En UK, Francia y los países escandinavos la difusión del chip supera el 70% del parque de plásticos, mientras que en España ni siquiera un 5% de las tarjetas, un 8% de los terminales y un 35% de los cajeros cumplen con el EMV.

Fuente: Banco de España, European Security Transport Association (ESTA), 2006 / ABC 21-Nov-2006 / FBI / Policía.

La identificación biométrica en ATM, TPV y transacciones por Internet,
puede resolver el problema de fraude.

Propuesta de valor de XELIOS

  • Facilitar una plataforma tecnológica segura, basada en la identificación biométrica de usuarios, para la autorización de operaciones en cajeros automáticos (ATM), banca por Internet (Home Banking) y pagos en comercios a través de Datáfono o TPV.
  • Basado en tecnología biométrica de XELIOS BIOMETRICS y con Cobertura Global.
  • Adaptación de ATMs, instalación y manto de BioPad.
    • Instalación y manto de clientes de alta y datáfono, TPV o sensor biométrico de alta gama.
    • Set-up, prestación del servicio a clientes y gestión del centro IBIS.

Servicio de identificación biométrica on-line IBIS

Es un servicio dirigido a entidades financieras y servicios de medios de pago, para la identificación biométrica on-line dando soporte a la autorización centralizada de operaciones en cajeros automáticos, TPV en comercios, banca por Internet, control de accesos y otros ámbitos.

Pasos de la solución

Lector biométrico (BIOPAD)

Algoritmo de cifrado de las 651 minucias en que se descompone la huella

Datáfono, TPV o sensor bioméTrico de alta gama

Unidad de Autenticación (UA), decodifica las huellas

Infraestructura, servicios y centro IBIS:

Instalación y manto de clientes de alta, datáfono, TPV o sensor.

Prestación del servicio en modo outsourcing tecnológico o outtasking.

Adaptación de ATMs, instalación y manto de BIOPAD.

Instalación y set-up el Centro IBIS.

Configuración del centro IBIS

Principales componentes

  • Balanceador de carga.
  • WebSphere MQ (gestor de colas).
  • Base de datos biométricos (Oracle, DB2).
  • Unidad de autenticación (UA).
  • Help desk (monitorización de sistemas y soporte entidades financieras usuarias).

Actuaciones

  • Instalación del centro multiservicio.
  • Líneas de comunicación con los servicios centrales de la entidad financiera cliente.
  • Prestación del servicio en modo outsourcing o outtasking.

Servicio IBIS aplicado a Cajeros automáticos

España es el país con mayor penetración de cajeros automáticos, lo que hace de la red un activo muy importante para la Entidad Financiera, en lo referente a su capacidad de explotación comercial. Sin embargo, el volumen de transacción por cajero está por debajo de los valores de nuestro entorno, y el número de tarjetas de crédito por habitante es también más bajo que la media de los países europeos.

Actuaciones

  • Instalación del BioPad (lector biométrico) y conexión por USB al PC del ATM.
  • Instalación de librerías SW en el PC del ATM (comunicación BioPad-PC y BioPad- Sistema central IBIS).
  • Instalación de Datáfono, TPV o sensor de alta gama (1 ó 2 por oficina) y del cliente de Altas en PCs de la entidad financiera.

Ventajas de la solución XELIOS

  • La implantación de la técnica biométrica en ATMs puede suponer grandes beneficios de imagen diferenciada para la Entidad Financiera.
  • Permite el aumento de la eficiencia y la productividad en el canal de autoservicio.
  • Rebaja/desaparición de costes por emisión y mantenimiento de tarjetas: no es necesario cambiar tarjetas o cambiar y recordar PINs. (Se podría llegar a eliminar la tarjeta, usando únicamente la identificación biométrica).
  • El coste de la implantación sería moderado y la solución altamente escalable, tanto desde un punto de vista técnico como operativo: NO es NECESARIO SUSTITUIR LOS CAJEROS, ya que se puede realizar una adaptación de los existentes.

Estructura de la solución

Ejemplo de integración ATM/oficina con datacenter

oficina-datacenter

Servicio IBIS aplicado a Banca electrónica

Los organismos bancarios no aprovechan plenamente las ventajas de las páginas Web e-banking por falta de seguridad, y sobre todo por falta de garantía de control de la identidad de los usuarios de Internet. Las soluciones de seguridad de accesos remotos de XELIOS permiten a los bancos tener una visión real de lo que puede ofrecer el e-banking.

Nuestra solución XELIOS LibertyPass-BAFIS

libertypass

Ventajas de la solución XELIOS

  • Proporciona una autenticación fuerte: Se entrega a cada usuario un token biométrico que genera un código único, válido sólo para la conexión en curso. Cuando se lo pide, el usuario presenta su huella (lo que es), el token biométrico genera un nº único (OTP – lo que tiene). Los dos elementos constituyen la prueba de identidad del usuario.
  • Se integra fácilmente en la infraestructura existente.
  • Disminuyen los costes del soporte técnico (el usuario no ha de memorizar una contraseña) y aumenta la productividad.
  • Garantiza un rápido retorno de la inversión para la entidad financiera: el coste de inversión de los periféricos de autentificación destinados a los clientes es muy inferior al coste del fraude resultante del robo de identidad y del fraude on-line.
  • El aumento de la confianza del cliente en la entidad conlleva una mejora de la reputación del banco.

Estructura de la solución

Ejemplo de acceso al área segura de un banco online

ejemplodeacceso

Compártelo en las redes sociales

SOLICITE INFORMACIÓN

Nombre

Apellidos

Correo electrónico

Teléfono

Ciudad

¿Desea realizarnos alguna consulta?

logopie
  • Horario
  • Oficina
  • L-J, de 9 a 14h. y de 16 a 19h.
  • V de 9 a 15h.
  • Atención telefónica
  • L-V, de 9 a 19h.

XELIOS BIOMETRICS, S.A.

Esteban Palacios, nº 10, planta 3, oficinas 33-34. 28043, Madrid

Iniciar sesión

create an account

Uso de cookies

Utilizamos cookies de terceros para mejorar nuestros servicios. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración de su navegador u obtener más información consultando nuestra política de cookies.

ACEPTAR