Seguridad en bancos (era Re: HA)

Alvaro Herrera alvherre en alvh.no-ip.org
Mie Sep 2 22:49:33 CLT 2009 

Germán Póo-Caamaño escribió:
> On Wed, 2009-09-02 at 15:27 -0400, Alvaro Herrera wrote:

> > Para el caso que planteas, creo que una posible solución sería que el
> > sitio web del banco desplegara un cierto número de recientes ingresos en
> > el sitio.  Así el usuario puede ver si las fechas/horas corresponden o
> > no.  Si el banco fuera más sofisticado podría ver si hay patrones en las
> > direcciones IP del usuario dependiendo de la hora y día de la semana
> > (por ej. entre las 9 y las 7 te conectas de la oficina y siempre vienes
> > de la misma IP, en cambio de las 8 en adelante y los fines de semana te
> > conectas de tal bloque que pertenece al ISP de tu casa); o incluso, si
> > te conectas a horas en que normalmente no lo haces.
> 
> Esto último es exigido en la Circular 3400 de la SBIF, para evitar
> fraudes.

Hmm.  Dice:

            4.2. Prevención de fraudes.
                 Los bancos deberán contar con sistemas o procedimientos que
permitan identificar, evaluar, monitorear y detectar en el menor tiempo posible
aquellas operaciones con patrones de fraude, de modo de marcar o abortar
actividades u operaciones potencialmente fraudulentas, para lo cual deberán
establecer y mantener, de acuerdo a la dinámica de los fraudes, patrones conocidos
de estos y comportamientos que no estén asociados al cliente.
                 Estos sistemas o mecanismos deberán permitir tener una vista
integral y oportuna de las operaciones del cliente, del no cliente (por ejemplo en los
intentos de acceso), de los puntos de acceso (por ejemplo direcciones IP, Cajero
Automático u otros), hacer el seguimiento y correlacionar eventos y/o fraudes a
objeto de detectar otros fraudes, puntos en que estos se cometen, modus operandi, y
puntos de compromisos, entre otros.



No puedo deducir de aquí que la "vista integral y oportuna" esté a
disposición del cliente; da la impresión de que consideraron sólo que
los "sistemas o procedimientos" tuvieran acceso a esa información.

Está bueno que el banco tenga un "sistema o procedimiento" que haga
estos chequeos en forma soterrada, pero sería bueno que me mostraran
también la información para poder yo hacer mis propios cotejos.

-- 
Alvaro Herrera                        http://www.advogato.org/person/alvherre
"Pensar que el espectro que vemos es ilusorio no lo despoja de espanto,
sólo le suma el nuevo terror de la locura" (Perelandra, CSLewis)

Más información sobre la lista de distribución Linux