Blog de Emergia
Experiencia del usuario, usabilidad y los pequeños detalles que mejoran nuestra vida digital
Los teclados virtuales en la identificación del cliente
Administrador, 20 noviembre 2005 15:00
Los teclados virtuales (pin pads) evitan el riesgo de que, a través de un programa espía ("troyano"), un usuario externo capture la información que enviamos al sistema mediante los pulsos de nuestro teclado.
Cada vez son más las entidades financieras españolas que optan por utilizar teclados virtuales para mejorar la seguridad del acceso de los clientes a sus entornos operativos. Se trata de una decisión difícil ya que, en la relación de intercambio entre usabilidad y seguridad, sale perdiendo la facilidad de uso.
Las opciones de teclados virtuales han sido variopintas, pasando desde ofrecer un teclado en el que los números aparecen ordenados de forma diferente en cada conexión del usuario como se puede observar en Deutsche Bank hasta incluir un ligero cambio en la localización del teclado en la página tras cada pulsación de un número a través del ratón como el nuevo acceso de Caixa Galicia.
Sin embargo, tenemos la impresión que entidades internacionales centran más sus esfuerzos de seguridad en la firma de las operaciones que en la identificación y priman la facilidad de uso sobre la seguridad. De las cinco empresas más destacadas por seguridad y privacidad según datos extraídos de la consultora estadounidense Gomez (Citibank, Chase, Citizens Bank, Wells Fargo y HSBC), ninguna utiliza un teclado virtual en el acceso.
Esto nos obliga a investigar si la incidencia de los troyanos es mayor en España que en EEUU y a valorar si es necesario recurrir al teclado virtual tanto en la identificación como en la firma de las operaciones.
Cada vez son más las entidades financieras españolas que optan por utilizar teclados virtuales para mejorar la seguridad del acceso de los clientes a sus entornos operativos. Se trata de una decisión difícil ya que, en la relación de intercambio entre usabilidad y seguridad, sale perdiendo la facilidad de uso.
Las opciones de teclados virtuales han sido variopintas, pasando desde ofrecer un teclado en el que los números aparecen ordenados de forma diferente en cada conexión del usuario como se puede observar en Deutsche Bank hasta incluir un ligero cambio en la localización del teclado en la página tras cada pulsación de un número a través del ratón como el nuevo acceso de Caixa Galicia.
Sin embargo, tenemos la impresión que entidades internacionales centran más sus esfuerzos de seguridad en la firma de las operaciones que en la identificación y priman la facilidad de uso sobre la seguridad. De las cinco empresas más destacadas por seguridad y privacidad según datos extraídos de la consultora estadounidense Gomez (Citibank, Chase, Citizens Bank, Wells Fargo y HSBC), ninguna utiliza un teclado virtual en el acceso.
Esto nos obliga a investigar si la incidencia de los troyanos es mayor en España que en EEUU y a valorar si es necesario recurrir al teclado virtual tanto en la identificación como en la firma de las operaciones.
Comentarios:
Los teclados virtuales son un incordio y tiran la usabilidad del sitio por los suelos.
En mi opinión es preferible no utilizarlos al inicio para facilitar la entrada en la sesión de banca electrónica y posteriormente validar las operaciones, la firma o como se llame en función del banco, con el teclado virtual.
Intentar evitar el phising con este método no es muy buena idea ya que existen cientos de fórmulas diferentes para contrarestar estos ataques sin necesidad de que los usuarios tengan que utilizar los teclados virtuales.
Utilizar este método en la entrada debería de ser la última opción.
Saludos.
En mi opinión es preferible no utilizarlos al inicio para facilitar la entrada en la sesión de banca electrónica y posteriormente validar las operaciones, la firma o como se llame en función del banco, con el teclado virtual.
Intentar evitar el phising con este método no es muy buena idea ya que existen cientos de fórmulas diferentes para contrarestar estos ataques sin necesidad de que los usuarios tengan que utilizar los teclados virtuales.
Utilizar este método en la entrada debería de ser la última opción.
Saludos.
Enlaces de Emergia
¿Qué es sindicar?
Otros enlaces
Blog de Juan Such
Rankia
Verema
Archivos
noviembre 2005
diciembre 2005
enero 2006
febrero 2006
marzo 2006
mayo 2006
junio 2006
julio 2006
septiembre 2006
octubre 2006
noviembre 2006
diciembre 2006
enero 2007
febrero 2007
