Seguridad en bancos (era Re: HA)
Germán Póo-Caamaño
gpoo en calcifer.org
Mie Sep 2 20:27:39 CLT 2009
On Wed, 2009-09-02 at 17:34 -0400, Ricardo Munoz wrote:
> Obviamente, si obtengo el RUT del cliente, puedo hacer muuuchas cosas,
> con
> > los contactos o "movidas" correspondientes (Dicom, SII, Registro
> Civil)
> > como
> > ejemplo. Eso nos remonta a tecnicas de espionaje, ingenieria social
> y otras
> > morbosidades mas, que no irian al caso.
>
> porque no irian al caso? de que te sirve tener el famoso digipass si
> por
> otro lado te pueden robar igual? conoces de algun caso de
> transacciones realizadas por tereceros (via web) *antes* de
> implementado lo del digipass? conoces de casos despues de implementado
> el digipass? han bajado los casos? sin estadisticas a mano es dificil
> saber acerca de la utilidad del aparatito.
El contexto es distinto. A saber:
La circular 3400 de la Superintendencia de Bancos e Instituciones
Financieras[1] estableció que las transacciones interbancarias debían
efectuarse de inmediato.
Dicho cambio en la norma, iba de la mano con cambios en la forma de
operar en línea:
- Encriptación sólida;
- Disponer *a lo menos* de dos factores de autenticación, exigiendo
que uno sea dinámico;
- Firma digital (cof, cof) para transferencias de montos grandes.
Antiguamente, la transacción tardaba 24 horas. Por lo tanto, en caso de
fraude había tiempo para anular la transacción. Al hacerlo de
inmediato, necesariamente se debía buscar un mecanismo que impidiera el
fraude.
El Santander, con una gran cartera de clientes y sin ánimo de invertir
mucho, prefirió el cartón de bingo. Otros, un llaverito más simpático.
[1] http://www.sbif.cl/sbifweb/internet/archivos/norma_6041_1.pdf
--
Germán Póo-Caamaño
Concepción - Chile
http://www.calcifer.org/
Más información sobre la lista de distribución Linux