Ā”MĆ”s madera!: TecnologĆa vs seguridad vs facilidad de uso
A partir del pasado octubre las entidades financieras en Europa estĆ”n obligadas a ofrecer a sus clientes transferencias inmediatas dentro de la zona Ćŗnica de pagos en euros (SEPA). Esto implica que en el momento en el que introduces el nombre del titular y el IBAN, el identificador de cuenta bancaria, el importe y autorizas la transferencia desde tu navegador o telĆ©fono mĆ³vil, dicho dinero llega al destinatario, con un mĆ”ximo de 10 segundos de duraciĆ³n entre emisiĆ³n y recepciĆ³n. Para un ingeniero trabajando con computadores, ver cĆ³mo la cuenta destino recibe la transferencia y la aƱade al saldo en ātiempo realā, es como cuando un montaƱero alcanza la cumbre de un ocho mil con Ć©xito.
El reglamento europeo 2024/886 establece que las comisiones que puede cobrar el proveedor de servicio de pagos a los ordenantes y beneficiarios de dichas transferencias no pueden ser mayores que las que ya se cobraban con otro tipo de transferencias. En la prƔctica, esto significa que la mayor parte de esas transferencias son gratuitas.
Dr. Alberto Partida
linkedin.com/in/albertopartida
El mismo reglamento establece que el banco emisor estĆ” obligado a verificar gratuitamente antes de la transferencia que el nombre del beneficiario coincide con el IBAN proporcionado. Es probable que el lector haya recibido alguna comunicaciĆ³n de su banco relacionada con este tema. Este proceso de verificaciĆ³n en la mayorĆa de los casos se traslada al cliente. Tendremos que contestar a una pregunta similar a esta:
Has ordenado una transferencia a un beneficiario cuyo nombre ācasiā coincide con el nombre que tenemos en nuestra base de datos de clientes. Muy interesante. Para ello, es comĆŗn utilizar algoritmos de distancia de ediciĆ³n basado en coincidencia difusa (āfuzzy matchingā). Al final, el cliente es el responsable final de lanzar o no la transacciĆ³n.
Como medida de seguridad adicional, muchos bancos han establecido, si no lo hicieron ya, lĆmites diarios y para cada transacciĆ³n, que cada uno de sus clientes puede configurar conforme a sus necesidades.
Como profesionales de la seguridad de la informaciĆ³n, no dudamos en reconocer que todas estas nuevas medidas, verificaciĆ³n del nombre del destinatario y establecimiento de lĆmites, son el precio a pagar para poder ofrecer transferencias instantĆ”neas. TambiĆ©n somos conscientes de que estas medidas aumentan la fricciĆ³n de uso para el cliente. Por ejemplo, para un potencial cliente que quiera transferir una cantidad mayor que su lĆmite predeterminado, primero tendrĆ” que aumentar ese lĆmite antes de poder realizar su transferencia.
Seguiremos de cerca cĆ³mo evolucionarĆ” el fraude y, mĆ”s en concreto, el fraude digital, con estos cambios en las transferencias de clientes bancarios. InstantĆ”neo tambiĆ©n puede ser el brevĆsimo tiempo en el que el efectivo desaparece de nuestra cuenta y va a parar a un cajero automĆ”tico en una remota esquina.
En definitiva, un bonito ejemplo real de lo complejo que es alcanzar un equilibrio aceptable y sostenible entre la creciente capacidad tecnolĆ³gica, la seguridad y la usabilidad para el cliente.