Fortalecimiento del sistema de alertas de seguridad en aplicaciones de banca digital

Los clientes realizan transacciones de crédito en la sucursal Nam Dinh de LPBank.

Como uno de los bancos pioneros en la implementación de soluciones para cumplir con los requisitos de limpieza de datos, prevención de riesgos y protección del cliente del State Bank, el sistema de Vietnam Joint Stock Commercial Bank for Investment and Development (BIDV) en la provincia ha implementado la función Smart Alert en la aplicación BIDV SmartBanking, que permite la identificación automática y la advertencia a los usuarios de la aplicación bancaria cuando se transfiere dinero a un número de cuenta con signos de riesgo sospechoso. En consecuencia, cuando los clientes ingresan el número de cuenta del destinatario, el sistema escaneará automáticamente con la base de datos proporcionada por las autoridades ( Ministerio de Seguridad Pública , State Bank of Vietnam, etc.). En caso de que se detecte que la cuenta está en la lista de presunto fraude, el sistema activa inmediatamente una notificación de que la cuenta del destinatario puede estar en la lista de riesgo sospechoso y advierte a los clientes que lo tengan en cuenta al realizar transacciones. De manera similar, Vietnam Prosperity Joint Stock Commercial Bank (VPBank) Nam Dinh Branch también desarrolló una función de advertencia de riesgo de seguridad en la aplicación VPBank NEO. Con la función de advertencia mencionada, VPBank NEO emitirá una advertencia en cuanto el cliente abra la aplicación y le indicará cómo desactivar funciones potencialmente peligrosas si detecta que su dispositivo otorga permisos de accesibilidad a las aplicaciones o corre el riesgo de ser accedido o controlado remotamente. Por ejemplo, se incluyen instrucciones para desactivar los permisos de accesibilidad en teléfonos Android y bloquear el uso de aplicaciones bancarias en dispositivos emulados. Además, la aplicación VPBank NEO puede bloquear automáticamente las transferencias de dinero a cuentas en la lista negra sospechosas de fraude, evitando así que los clientes pierdan dinero debido a este.

El Banco Militar Comercial Conjunto (MB) ha implementado una función para identificar de forma rápida y eficaz información fraudulenta de cuentas, lo que aumenta la seguridad de los clientes al transferir dinero a través de la aplicación MBBank . Esta función resulta especialmente útil en el contexto del rápido desarrollo de las tecnologías de la información, con formas de fraude cada vez más sofisticadas. MB ha implementado esta función adicional para brindar servicios bancarios seguros a cada cliente. De esta forma, al transferir dinero, los clientes recibirán una advertencia si el destinatario es una cuenta fraudulenta. Esto permite bloquear fácilmente transacciones sospechosas, lo que ayuda a proteger sus cuentas y activos. Además, la aplicación MBBank puede detectar de forma proactiva y advertir de inmediato a los clientes cuando sus teléfonos muestran signos de haber sido infiltrados o controlados por malware. Esta tecnología avanzada refuerza el objetivo del banco de proteger las billeteras. Además de la tecnología de Protección de Aplicaciones, con el objetivo de priorizar la seguridad de las transacciones de los clientes, MB también mejora constantemente las sólidas capas de defensa para cada transacción, como contraseñas, D-OTP, tecnología de autenticación biométrica y advertencias de cuentas fraudulentas, basadas en la información proporcionada por el Departamento de Ciberseguridad y Prevención de Delitos de Alta Tecnología (A05). Además, bancos como Vietcombank, Techcombank y VPBank han emitido seguros contra fraudes con tarjetas, que ayudan a los clientes a minimizar el riesgo de robo o uso ilegal de sus tarjetas de crédito. Al utilizar este seguro, los clientes reciben un reembolso por el importe perdido debido a transacciones fraudulentas en caso de robo de datos o transacciones no realizadas por el titular de la tarjeta, con comisiones que oscilan entre 10.000 y 50.000 VND al mes, según el valor del seguro.

En el futuro, el sector bancario debe seguir promoviendo la comunicación y la educación financiera con diversas formas de expresión fáciles de comprender, recordar, implementar y de amplio alcance. Es necesario dirigirse a las personas de zonas rurales, las personas de bajos recursos, los jóvenes, los estudiantes, etc., para mejorar sus conocimientos y habilidades al utilizar los servicios bancarios en plataformas digitales, ayudando a minimizar los riesgos para los clientes y, así, creando una comunidad financiera sólida. Se debe fortalecer la seguridad del sistema de seguridad técnica implementado, como: soluciones para autenticar a los clientes en las transacciones de banca por internet según el nivel de riesgo de la transacción (tipo de transacción, importe de la transacción); la solución de autenticación 3D Secure para transacciones de pago con tarjeta en línea; y soluciones para monitorear y advertir sobre transacciones sospechosas basadas en criterios mínimos, como la hora de la transacción, la ubicación de la transacción (ubicación geográfica, dirección IP de red), la frecuencia de la transacción, el importe de la transacción y el número de autenticaciones incorrectas, para implementar medidas de prevención y advertencia a los clientes. Además, el Banco Estatal debe fortalecer la gestión, inspección y examen de las actividades de prestación de servicios de pago para detectar y gestionar con prontitud las infracciones. Al mismo tiempo, es necesario acelerar la implementación del Proyecto 06, depurando así los datos de los clientes y aprovechando eficazmente los datos de identificación ciudadana integrados en los chips para verificar la información de identificación del cliente, lo que permite la apertura y el uso de cuentas de pago y tarjetas bancarias. Las entidades crediticias deben actualizar y comprender periódicamente las estrategias contra ataques y fraudes, y, al mismo tiempo, reforzar las medidas de monitoreo y seguimiento de las operaciones de sistemas importantes, como el Core Banking, cajeros automáticos, portales, sitios web y sistemas de banca por internet para detectarlos con prontitud y gestionarlos de forma proactiva. Asimismo, deben realizar análisis y evaluaciones de seguridad de las aplicaciones disponibles en internet de la unidad para detectar y corregir vulnerabilidades de seguridad.

Para evitar el riesgo de perder dinero en sus cuentas, quienes utilizan servicios de banca en línea deben tener en cuenta lo siguiente: Cumplir con las regulaciones e instrucciones de los bancos que prestan servicios de transacciones en línea y registrarse para recibir notificaciones sobre cambios en los saldos de las transacciones. Para acceder a los servicios de transacciones en línea, deben establecer contraseñas difíciles de adivinar, garantizar las normas de seguridad, cambiar las contraseñas regularmente y no usar las funciones de guardado de contraseñas para iniciar sesión automáticamente. No proporcionar el nombre de usuario, la contraseña ni el código de autenticación (OTP) de la banca en línea por teléfono, correo electrónico, redes sociales ni la web a nadie, incluidos los empleados del banco. En caso de divulgación o sospecha de divulgación del nombre de usuario o la contraseña, los clientes deben notificar al banco de inmediato para obtener asistencia oportuna. En caso de pérdida de la tarjeta, deben bloquearla en la aplicación de banca electrónica o notificar al banco lo antes posible para evitar el riesgo de perder dinero en la cuenta. Inicie sesión escribiendo directamente la dirección del sitio web de banca electrónica en lugar de seleccionar el enlace disponible. Inicie sesión solo en el sitio web oficial del banco e instale aplicaciones únicamente desde tiendas oficiales como Google Play y App Store. Mantenga la confidencialidad de su información personal y de la cuenta. Monitorear y actualizar periódicamente las advertencias sobre seguridad y protección en los pagos en línea del banco proveedor del servicio y de los medios de comunicación.

Artículo y fotos: Duc Toan