RIESGOS DEL SERVICIO BANCARIO POR INTERNET Y SUS MEDIDAS

Los riesgos a los cuales están expuestas las instituciones financieras están clasificados en tres perfiles dependiendo del tipo de servicios de banca por Internet que ofrezcan :

Riesgo Bajo - Informativas: Corresponde a las instituciones financieras que ofrecen información acerca de los productos y servicios del banco (“brochureware”).

Riesgo Moderado – Comunicativas: Se refiere a las instituciones financieras que ofrecen información relacionada con cuentas de ahorros, y actualización de datos como domicilio, teléfono, entre otros. Como en este caso el usuario está ingresando a los sistemas principales del banco, el riesgo es material.

Riesgo Mayor – Transaccionales: Corresponde a las instituciones financieras que permiten a sus clientes realizar transacciones financieras por lo que implican un mayor riesgo.
Los principales riesgos a los que se exponen las instituciones financieras por ofrecer servicios de banca por Internet figuran los siguientes [6]:
Riesgo Estratégico: Se origina por decisiones de negocio adversas o implementación inadecuada de decisiones de negocio cuando no se comprenden plenamente los aspectos técnicos y estratégicos de la banca por Internet, y por presiones de la competencia pueden introducir estos servicios sin un previo análisis costo-beneficio; además, la estructura de la empresa podría no estar preparada para brindar este tipo de servicios.

Riesgo de Transacción: Surge por fraude, error, negligencia e inhabilidad para mantener niveles esperados de servicio. Puede existir un alto nivel de riesgo transaccional con los productos de banca por Internet debido a que se necesita contar con controles internos sofisticados y su uso es constante, puesto que las plataformas de banca por Internet en su mayoría están basadas en nuevas plataformas que utilizan complejas interfaces para vincularse con los sistemas anteriores, lo que aumenta el riesgo de errores en las transacciones. Asimismo, se debe asegurar la integridad de los datos y el no repudio de las transacciones.

Riesgo de Cumplimiento: Se debe a violaciones de leyes, regulaciones y estándares éticos; y podría llevar a afectar la reputación, pérdidas monetarias reales y reducción en las oportunidades de negocios. Los bancos necesitan comprender e interpretar cuidadosamente las leyes existentes en sus países que se apliquen a la banca de Internet y asegurar consistencia con la banca tradicional a través de oficinas. Al respecto, los clientes están muy preocupados acerca de la privacidad de sus datos y los bancos necesitan ser vistos como guardianes confiables de tales datos.

Riesgo de Reputación: Surge de la opinión pública negativa. La reputación de un banco puede ser dañada por servicios de banca por Internet que no estén a la altura de las expectativas de los clientes, lo cual generará desconfianza en la entidad bancaria. Por ejemplo: una disponibilidad limitada o software con problemas. Cabe señalar que los clientes tienen expectativas más altas en relación con el desempeño del canal de Internet.

Riesgo de Seguridad de la Información: Se origina por débiles procesos de seguridad de la información, que exponen a la institución a ataques maliciosos internos o de hackers, virus, robo de información, entre otros. La velocidad de cambio de la tecnología y el hecho de que el canal de Internet es universalmente accesible hace a este riesgo bastante crítico.

Riesgo de Crédito: Como la banca por Internet permite a los clientes aplicar desde cualquier lugar del mundo, se hace difícil verificar la identidad del cliente al momento de ofrecer créditos instantáneos a través de la red.

Riesgo de Tasa de Interés: Surge de movimientos en las tasas de interés. Además, como las tasas están publicadas en Internet, es mucho más fácil comparar un banco con otro, lo que agrega presión sobre las tasas de interés, acentuando la necesidad de reaccionar rápidamente a los cambios de las mismas en el mercado.

Riesgo de Liquidez: Surge de la incapacidad de un banco de satisfacer sus obligaciones. La banca por Internet puede aumentar la volatilidad de los depósitos y de los activos, en el caso de clientes que mantienen sus cuentas sólo porque están obteniendo una tasa mejor, y que pueden retirarse si obtienen una mejor, debido a que es más fácil la comparación entre bancos a través de la red.

Riesgo de Precio: Surge del cambio en el valor de los instrumentos financieros comercializados.

Riesgo de Cambio de Moneda Extranjera: Cuando los activos en una moneda están fundados en pasivos en otra moneda. La banca por Internet podría alentar la especulación, debido a la facilidad y al bajo costo de las transacciones.
En este contexto, la alta gerencia de los bancos debe preocuparse por administrar estos riesgos y establecer un efectivo control sobre los riesgos asociados con las actividades de e-banking, y por ende no dejarlo para que lo administre la gerencia de Tecnologías de Información. Asimismo, deben estar concientes del rol de la banca por Internet para alcanzar las metas estratégicas de la entidad, y de que antes de implementar estos servicios deben realizar un análisis costo-beneficio, tener conocimiento de la importancia de la supervisión técnica y de la administración de riesgos.

RECOMENDACIONES

Utilice su astucia virtual

El fraude es un riesgo generalizado en las actividades comerciales en línea. Para robar identidades, los artistas del engaño intentan embaucar a los consumidores para que les suministren información confidencial o personal que utilizan para su propio beneficio, generalmente financiero.

Sea cuidadoso cuando esté tratando con un banco, con su ISP o con una organización benéfica. Con cualquier tipo de transacción en Internet, asegúrese de que la información y las solicitudes de pagos sean legítimos, así como la identidad de quienes los piden. Sencillamente llame a la organización para corroborar el método de solicitud y la solicitud misma.

Protección de sus transacciones

Todos los navegadores reconocidos tienen funciones de seguridad integradas. Actualice su navegador periódicamente para utilizar las funciones más recientes.

Las empresas serias con actividades en línea utilizan tecnologías de seguridad adicionales en sus sitios. Cuando hablamos de seguridad de un sitio, nos referimos a encriptaciones y autenticaciones.

• La encriptación codifica los datos que usted envía por la Web. Las direcciones Web para páginas con encriptación generalmente comienzan con https. La mayoría de los navegadores muestran un ícono de candado "bloqueado" en la ventana cuando la encriptación está activada.
• La autenticación verifica que el sitio en que usted se encuentra es el que dice ser. Los sitios autenticados utilizan certificados digitales para comprobar su identidad. La mayoría de los navegadores pueden verificar un certificado válido. Dedique algo de tiempo a las funciones de validación de certificados de su navegador para aprender a verificar sitios auténticos.
  
  

Siempre que inicie sesión en una cuenta o utiliza su tarjeta de crédito en la Web, debe asegurarse de que el sitio es auténtico y utiliza la encriptación más segura posible.

Sólo para que usted lo vea

Proteja la información privada.

• Antes de suministrar información personal en una transacción en línea, lea la política de privacidad de la organización. Si no está claro si su información será vendida o compartida, o si no se siente cómodo con la solicitud, siga haciendo preguntas.
• A menos que se sienta cómodo con los medios y las razones por las que una organización le pide su dirección, número de teléfono o dirección de correo electrónico, no los suministre.
• Si le piden su número de seguridad social, llame para verificar la solicitud. No suministre ese método de identificación crítico por Internet.
  
  

Spyware y adware. Tome precauciones para minimizar el spyware y el adware en el equipo. Son programas que recopilan información, y muchos de ellos se introducen en su equipo sin su conocimiento ni permiso. Normalmente funcionan en un segundo plano, monitoreando su actividad en línea, incluso sus hábitos de compra. Luego, envían la información a otro lugar o la utilizan para dirigirlo a cierta publicidad en línea.

Aunque desee algunos programas en el equipo, puede considerar otros como una violación a la privacidad o un riesgo de seguridad. Asuma el control con un buen programa antispyware. Recomendamos Norton Internet Security para que pueda asumir el control del equipo.

Las mejores prácticas

• Utilice tarjetas de crédito para las compras en Internet. En los Estados Unidos, la ley limita su responsabilidad si alguien captura su número de tarjeta de crédito y lo utiliza ilegalmente. Sin embargo, la ley no protege de la misma manera a las tarjetas de débito. Aunque le parezca que su tarjeta de débito funciona como una de crédito, utilice una tarjeta de crédito. Verifique con la compañía de tarjeta de crédito, el banco o la empresa en línea para obtener más información sobre su protección.
  
• Manténgase informado sobre sus cuentas en línea. Revise los resúmenes bancarios, de inversión y de la tarjeta de crédito todos los meses. Si descubre una actividad inusual o transacciones no autorizadas, comuníquese inmediatamente con la compañía de tarjeta de crédito o banco.
  
• Utilice contraseñas seguras para las cuentas en línea y cámbielas frecuentemente. No utilice su número de teléfono, fecha de nacimiento ni nombre en los nombres de usuario ni en las contraseñas. Cree contraseñas seguras utilizando una combinación de letras, números y otros caracteres.
  
• Tenga cuidado con las subastas en línea. Antes de hacer una oferta, aprenda las reglas, procedimientos de validación y métodos de pago del sitio. Tenga cuidado con vendedores que ofrecen algo único o extraño. Intente comprobar la autenticidad del vendedor y confirmar su legitimidad antes de hacer una oferta.