Cómo la autenticación multifactor protege su identidad financiera

Durante años, las contraseñas y los PIN han actuado como puerta de enlace entre usted y su dinero. Pero a medida que los cibercriminales se hacen más sofisticados, las instituciones financieras se han visto obligadas a mejorar su juego.

Los bancos y las cooperativas de crédito han recurrido a la "autenticación multifactorial", la frase clave para usar capas de seguridad más allá de una contraseña para asegurarse de que la persona que accede a su cuenta corriente o que pasa su tarjeta es usted y no un ladrón de identidad.

¿Como funciona?

Algún día, la autenticación multifactor, o MFA, puede ocurrir con un dispositivo biométrico que lee su huella digital, escanea su ojo o examina su rostro. Tal vez use un anillo de descodificador secreto que le diga a su teléfono inteligente que usted es el propietario legítimo de su cuenta bancaria.

Por ahora, sin embargo, MFA toma formas más mundanas. Si alguna vez ha ingresado el apellido de soltera de su madre en el sitio web de su banco, ha visto una forma rudimentaria de autenticación multifactor.

MFA busca ir más allá de la minería del conocimiento propio del usuario (las contraseñas y las preguntas de seguridad se consideran "algo que usted sabe") con otros tipos de verificación, como una tarjeta inteligente ("algo que tiene") o una lectura biométrica ("algo que son"). Mientras consideran este menú de tipos de seguridad, los bancos también han tenido que equilibrar la necesidad de una seguridad más estricta con la demanda de los consumidores de transacciones rápidas y convenientes.

¿Qué instituciones utilizan la autenticación multifactor?

Buena suerte para averiguar exactamente qué instituciones financieras utilizan MFA, o qué forma adoptan sus medidas de autenticación. Los bancos y las cooperativas de crédito rara vez se acercan a sus medidas de seguridad, temiendo que divulgar demasiado les dará una ventaja a los malos.

De vez en cuando, sin embargo, una institución promociona sus medidas de seguridad. En su sitio web, CIT Bank habla sobre su MFA.

Elevations Credit Union, por su parte, dice que su "Autenticación multifactor mejorada" protege a los ladrones "al proporcionar un 'factor' de autenticación adicional más allá del nombre de usuario y la contraseña. se le da por su elección de teléfono, mensaje de texto o correo electrónico ".

Parece probable que cada institución que maneja las transacciones por Internet, incluidos los bancos comunitarios y las cooperativas de crédito, tenga algún tipo de MFA. Desde 2005, el Consejo de Examen de Instituciones Financieras Federales (FFIEC) ha instado a los bancos a crear niveles de seguridad para las transacciones en línea. Eso significa que MFA es apenas más exótico que el seguro de depósitos, es decir, no es en absoluto exótico.

¿Qué sigue para esta medida de seguridad?

Los desafíos para el MFA son cada vez más desalentadores. En 2011, FFIEC reconoció que las preguntas de seguridad que solicitan información personal son demasiado fáciles de descifrar en una era en que las personas publican gran cantidad de información sobre sí mismas en Facebook y Twitter.

"Las instituciones ya no deberían considerar estas preguntas básicas de desafío, como un control primario, como una técnica efectiva de mitigación de riesgos", dijo FFIEC a los banqueros.

Lo mismo ocurre con las cookies, que buscan verificar la identidad de un usuario al verificar si está ingresando desde la misma computadora. Las cookies se comprometen tan fácilmente que también han perdido valor como herramienta de autenticación, dice FFIEC.

Sin embargo, FFIEC parece impresionado por las cookies únicas más sofisticadas que pueden triangular la identidad de un consumidor al observar la configuración, la dirección IP y la ubicación geográfica de una computadora.

La preocupación de FFIEC sobre la autenticación de seguridad es una respuesta al creciente problema del fraude financiero electrónico. Los estafadores han robado cientos de millones de dólares. El incumplimiento de la tarjeta de crédito de Target muestra que ni las instituciones financieras ni los minoristas tienen este problema totalmente bajo control.

Entonces, ¿qué sigue para MFA? En un informe para el British Payments Council, el futurista Ian Pearson prevé el aumento de las huellas dactilares, el reconocimiento de voz y el reconocimiento facial.

El verdadero santo grial, según él, será joyería o incluso implantes de piel que pueden validar la identidad de un cliente del banco.

"Pronto veremos piezas de joyería de seguridad entrando al mercado para la autenticación de pagos, como los anillos de sello electrónicos", escribe Pearson. "Es mucho más difícil perder un timbre que un teléfono móvil".

Manos ingresando información de la tarjeta de crédito i mago a través de Shutterstock.