viernes, 18 de enero de 2013

Dinero Electrónico y delitos, el gobierno podrá disminuir los riesgos


  
Para los especialistas en Seguridad en Bancos y para aquellos conocedores del sistema bancario, ante la perdida de un monto de dinero, sea este dinero en efectivo o electrónico, existe una clara delimitación a la hora de establecer las responsabilidades.  Es un criterio generalizado que, lo que esta “de la ventanilla para atrás” es responsabilidad del banco  y lo que está “de la ventanilla para afuera” es responsabilidad de los clientes. 


Por ello, el sistema de gestión del dinero electrónico a través de los bancos y las empresas emisoras de dinero electrónico (EEDE) es necesario analizarlo detalladamente.

Riesgo del cliente en las transacciones en las EEDE y bancos
En este aspecto hay cambios a favor de los ciudadanos
Si un cliente acude a la entidad con dinero en efectivo o si un cliente sale de la entidad con efectivo, el riesgo es el mismo en todos los casos (Riesgo en el transporte de dinero).
Si el cliente mantiene su dinero en una cuenta de banco u otra entidad y desde esta gestiona sus operaciones, a través de dinero electrónico, anula el riesgo de transportar dinero en efectivo, entonces se verá beneficiado (No hay riesgo de transporte de dinero en efectivo)

Riesgo del cliente en las calles…
En este aspecto consideramos que existen posibilidades de riesgo, de hurto,  de robo y la de delito informático. En este artículo aún no se considera las posibilidades del empleo de los teléfonos en las prisiones.

Con respecto al hurto
Los cambios favorecerán a los clientes. Si un cliente sufre hurto de su tarjeta o celular, el sistema debe proteger los datos y el dinero no se debe perder.

Estándares de Seguridad para combatir el hurto…
  • Es imprescindible que el servicio de las entidades o bancos proporcionen un sistema que proteja cuando ha ocurrido un robo. 
  • Que pueda 1) Bloquear el sistema, 2) No permitir el acceso electrónico a los montos, 2) Que disponga de un programa alternativo de recuperación de cuenta,  y 3) A la posibilidad de que el programa de seguridad relacione  los números de serie de identificación de los celulares robados para así evitar que estos equipos entren al mercado negro de celulares.


Con respecto al robo
  • Si un cliente es secuestrado al paso, podría verse obligado a ¿retirar dinero?. No pues el retiro significaría que tendría que ir a una entidad bancaria personalmente a hacer el retiro, situación no muy favorable para los delincuentes.
  • Si un cliente es secuestrado al paso, podría verse obligado a ¿transferir su dinero a otra cuenta? Si, pero esto significaría que la otra cuenta sería identificable. 

Estándares de Seguridad para combatir el Robo..
  • Desde ya se requieren determinados estándares de seguridad como por ejemplo 1) si al digitar una clave se le brinda la posibilidad a un cliente en situación de riesgo a que alerte a las autoridades,  ó 2) si la clave le permite al cliente el retiro de una cantidad de saldo minima por ejemplo 20 soles, y luego bloquea la cuenta, etc., etc.,.
  • Se debe normar el otorgamiento de estas cuentas, su empleo y principalmente  la responsabilidad en la que incurre el titular si su cuenta se ve implicada en delitos o actividades ilegales.


Con respecto al delito informático
En este aspecto, hay muchas personas que desconocen el riesgo y un ejemplo claro nos permitirá alertar de las dimensiones de este delito

….”Existen en Lima diversos Centros de Comercio Informático (centros comerciales), a los que muchas personas acuden para hacer gigantografías, impresiones, comprar suministros, tintas, discos CD, DVD, computadoras (hardware), y programas (software). En estos centros comerciales, muchos vendedores, especialmente vendedores de programas y juegos piratas, no poseen Internet, lo obtienen de los mismos clientes que van a comprar. Para ello con una pequeña antena de unos cien metros de alcance y un programa que escanea las frecuencias de los teléfonos celulares obtienen Internet de los teléfonos móviles con Internet de los mismos clientes que acuden a ellos”. Anecdótico no?

Los que conocen de esto, muy pocos, entran a los centros comerciales sin celular y otros, los que poseen smartphones, los colocan en modo de vuelo, para así evitar verse afectados ante la posibilidad del robo de sus datos, el resto no conoce ni sabe del riesgo de que sus datos podrían ser leídos.

Pues este es un solo aspecto a considerar, debido a las  capacidades y evoluciones constantes en los tipos de riesgo.  Otras debilidades de la seguridad están, en la  necesidad de ampliar la cobertura del Delito Informático, el hurto de la identidad, las ausencia de medidas de seguridad en el empleo de teléfonos celulares, aplicaciones dañinas para teléfonos inteligentes, y las estafas por servicios fraudulentos en línea,


Lo anterior no se aparta de lo declarado sobre los riesgos de delitos informáticos en el Perú, por Roberto Puyó, presidente de Information Systems Security Association (ISSA), quien declaró que el Perú seria un paraíso dispuesto para el delito informático debido a leyes débiles, nivel bajo en la cultura de protección, inexistencia de software, y por ser una economía en auge.

En sus declaraciones agrega que “están viniendo delincuentes de otros países", que se requieren mayores esfuerzos y hasta se debería incluir un sistema de gestión para conocer las operaciones de los bancos.

Conclusiones…..
De manera general. el riesgo de las entidades bancarias se compartirá en menor grado con las nuevas  empresas emisoras de dinero electrónico (EEDE), estas entidades y los bancos de alguna manera canalizarán los montos de dinero en efectivo. De ello también se desprende lógicamente, que la norma podría incidir en un aumento del riesgo en la actividad de trasporte de valores.

Sobre los servicios de dinero electrónico, la normatividad  favorece a los comerciantes y público en general, quienes una vez reglamentada la ley contaran con una opción de menor riesgo para sus transacciones. Por ahora la transacción segura estará entre dos personas que cuentan cada una con su cuenta o de una persona y una entidad reconocida, en ambos casos de cuentas reconocidas en el sistema y a nivel nacional. 

Estos servicios  demandan  “buenos” estándares de seguridad por parte de las empresas programadoras de software de seguridad y darán lugar a competencia, por lo que los  Ministerios involucrados podrían  sentar los normas y estándares en los diversos campos necesarios a la gestión del dinero electrónico y al servicio que las empresas ofrecen.

Desde ya adelantamos la necesidad de una  normatividad con respecto al otorgamiento de estas cuentas, su empleo y compromiso de responsabilidad al estar relacionadas con actividades ilegales o delincuenciales. Normas si las cuentas serán en moneda nacional o extranjera y 

Con respecto a estándares de seguridad en los programas de seguridad que ofrezcan las entidades y bancos para responder positivamente ante hurtos, robos y delitos informáticos. 

Jorge Contreras
DNI 09582230

No hay comentarios:

Publicar un comentario