Entrevista a Brian Rozzo, Gerente de Soluciones y Desarrollo de Negocio para la Región Andina de Gemalto y Pedro Lara, Gerente de Soluciones para Latinoamérica de Gemalto
IT/USERS: Sr. Rozzo ¿El concepto de e-Banking es nuevo para el mercado bancario?
B.R.: No, de hecho en las visitas que hemos tenido y en las que hemos hecho previamente, nos hemos dado cuenta que en la evolución del mercado peruano, en este sentido tiene la distancia que tiene la evolución en el mercado latinoamericano. Los Bancos se han encargado de, primero obviamente a salir a trabajar el línea, para poder facilitarle la vida a sus usuarios, tener la posibilidad de hacer transacciones en línea, etc. Pero, han evolucionado hasta un punto y es el hecho de que le ofrecen al usuario una posibilidad de autenticación, concretamente para las transacciones en línea, que les da la posibilidad de sentirse seguros en sus transacciones, pero como todas las transacciones en Internet, puede estar sujeta a riesgos y vulnerabilidades.
IT/USERS: Sr. Lara, entrando al plano técnico, ¿en qué consiste la nueva propuesta de valor para el concepto de e-Banking y autenticación?
P.L.: Hablando de la material de lo que sería e-Banking, e-Commerce, autenticación robusta, primero estamos hablando de una plataforma que nos va a proporcionar una autenticación multicanal, utilizando un segundo factor de autenticación. Esto quiere decir, que con los dispositivos Token, que el cliente del banco va a poder utilizar de manera segura, utilizando no solamente claves dinámicas, que es la propuesta de Gemalto, sino también el uso de otro tipo de tecnología como sería el PKI, que ya es bastante conocida, pero que en definitiva cobra cada vez mayor fuerza, en los canales de autenticación del Banco. La propuesta de Gemalto está orientada a poder ofrecer, a los Bancos una nueva plataforma de autenticación multicanal, que les permita tener una sola inversión, hoy en día y que en definitiva, la seguridad se va incrementar en la medida de que el fraude se incrementa, y por lo tanto les vamos a garantizas una seguridad para el corto, mediano y largo plazo. Asimismo, cada vez es más necesario abrir diferentes canales, a través de los cuales los Bancos llegan a sus clientes garantizándoles la seguridad.
IT/USERS: ¿Cómo se llama esa plataforma?
P.L.: Se llama la Ezio Suite, que es una plataforma que se compone en dos partes, la primera que es el Autentication Center (AC), en donde reside toda nuestra tecnología a nivel de servidores y de back-end, que nos va a permitir soportar a lo que sería el Autentication Basket (AB), que viene siendo la gama de dispositivos Token, que Gemalto está ofreciendo a los Bancos, de tal forma que en el AB, vuestros clientes tengan una mayor flexibilidad, de poder elegir de acuerdo a sus necesidades, los diferentes Tokens que más se acomoden a su tipo de negocio, o los diferentes segmentos de clientes. Este AC es quien nos ofrece, una interesante gama de opciones. La Ezio Suite a nivel de AC, soporta toda la gama del AB.
IT/USERS: Sr. Rozzo, Ezio Suite, esta propuesta tecnológica ¿cuándo estará disponible para los usuarios?
B.R.: Definitivamente, no es algo nuevo que estemos lanzando al mercado. Perú, por supuesto es un mercado que recientemente tiene un nivel de madurez básico, en materia de autenticación, y al hablar de un nivel básico estamos hablando de que hoy en día se están usando Tokens que generan un one-time password, una clave dinámica básica, simple, basada en tiempo, a lo mejor por evento y que en definitiva, lo que estamos haciendo es evolucionarla. La Ezio Suite pretende a que cada uno de los usuarios pueda tener acceso a los diferentes niveles de autenticación conforme su nivel de seguridad a cada una de las transacciones o el riesgo que tiene sus transacciones, pueda tenerse de manera precisa. Es decir al hablar de diferentes riesgos, Gemalto desea ofrecer mejores noveles de seguridad y de manera más simple y más conveniente.
IT/USERS: Siempre escuchamos en los Foros de Seguridad que no hay tecnología que sea 100% segura, qué nos puede decir al respecto?
B.R.: Al final la tecnología es hecha por el hombre y es el mismo hombre que la puede descifrar. Ninguna institución está exenta a ser víctima de un fraude porque el fraude puede venir de muchos lugares, puede ser un ataque interno, externo, puede ser un error humano o todo lo contrario puede ser sabiduría humana, hoy en día tenemos una alta gama de tipos de fraude, siendo advertida la gente a través de los medios, a través de las diferentes instituciones financieras y la gente cae porque es demasiado confiada, estamos hablando del Phishing, de la Ingeniería Social y es lo más común. No hay una tecnología que sea infalible. Lo que podemos decir de Gemalto, de nuestras implementaciones, que son 130 a nivel mundial, hemos entregado 50 millones de Tokens y no hemos tenido problemas.
IT/USERS: Quisiéramos hacer una pregunta relacionada a la 3ª Generación de Procesadores de Intel, que están incorporando un sistema de autenticación parecido al Token, para evitar el fraude bancario, tienen conocimiento de esta iniciativa de Intel?
P.L.: Si tenemos conocimiento, y en definitiva, yendo a la pregunta anterior, no hay tecnología infalible, la propuesta de Gemalto, no sólo se circunscribe a la materia de la autenticación sino todos los tipos de soluciones que ofrecemos. Siempre hay una seguridad intrínseca y a que va eso, a que la seguridad no es la tecnología sino que va alineada a los procesos, es una arquitectura de seguridad que está compuesta por procedimientos de seguridad que en conjunto llevan a mitigar cualquier riesgo que siempre esté latente. Yendo un poco hacia la tecnología de Intel, en definitiva, si puede tenerse una tecnología que nos permita autenticar y en algún momento pueda ser más conveniente para el usuario, que ya no tendría que portar un segundo aparato de autenticación, sin embargo, no por eso tiene el poder se estar más seguro, siempre debe tener más factores de seguridad.
IT/USERS: Claro, nos imaginamos que la tecnología se está volviendo cada vez más amable, sistemas operativos mucho más manejables, podemos atrevernos a decir que hasta los niños y la gente de la tercera edad, ya pueden agarrar una Tablet y de repente realizar una transacción. Cada vez estamos viendo por ejemplo más y más dispositivos que tenemos que llevar con nosotros, es eso algo bueno en realidad o ¿complicarle más la vida a las personas?
B.R.: Eso depende de muchas variables que vienen más del mercado, que vienen de la forma que el Banco segmenta o hace su negocio de seguridad de cara a sus usuarios, tenemos hoy en día con la gran apertura de la telefonía móvil la posibilidad de acceder a estos mecanismos de seguridad desde el teléfono. Dentro de nuestro portafolio de dispositivos tenemos una solución, que está dentro del móvil que permite la posibilidad de autenticación en línea y fuera de línea, a los tipos más comunes de operaciones financieras que se pueden dar en cualquier momento. Este dispositivo trabaja con toda la línea de Smartphones y está en nuestro roadmap WindowsPhone.
IT/USERS: WindowsPhone, es algo muy nuevo, pero por la larga tradición de vulnerabilidades de Microsoft se debería prestar más atención…
B.R.: Exacto, precisamente por eso, estamos evaluando dentro de nuestro roadmap, que ese dispositivo sea lo suficientemente seguro, para que los usuarios tengan la comodidad y la tranquilidad.
IT/USERS: ¿Quiere decir que Ustedes, están haciendo el embbeded dentro del SIM Card?
B.R.: No, es un software que va dentro del teléfono, una aplicación. Una de las formas que tiene el Soft Token tiene que ver con la tecnología que va dentro de la Token, pero es lo mínimo, toda la seguridad que viene dentro de la aplicación como tal es tecnología de Gemalto, pero está independizada del Token.
IT/USERS: O sea, quiere decir que estas tarjetas adicionales nos van acompañar por algún tiempo…
B.R.: En un periodo de tiempo sí, el uso de los Tokens dependerán mucho del momento de madurez, como decía Pedro, que tenga el mercado en el momento, hay soluciones digamos móviles que hacen algunas cosas de cara al banco, pero hoy en día en nuestro mercado no existe una solución que englobe todo el tema móvil, hay otros países que tienen un poquito más de avance.
P.L.: Siendo un poco más concreto para responder la pregunta, si es conveniente o no, que inclusive los niños tengan acceso a estas tecnologías. Efectivamente, Gemalto está dirigiendo hacia tener ese balance que comenté anteriormente, a tener ese balance entre la conveniencia del usuario, la facilidad de uso y al mismo tiempo, mantener el nivel de seguridad adecuado o requerido de acuerdo a la necesidad de cada uno de estos clientes.
Al hablar de los dispositivos Token, tenemos el tema de la Hardware Token y cuando hablamos de aplicaciones que están viniendo en dispositivos móviles como las Tablets, los Smartphones, estamos hablando de dispositivos Soft Token, esto no es nuevo, tiene mucho tiempo en el mercado y sin embargo, tuvo muchas vulnerabilidades. Lo que estamos haciendo a nivel de Gemalto es garantizar el nivel de seguridad requerido en un Soft Token, en un Mobile Device, sobre las diferentes plataformas que existen, sea un Android, un WindowsPhone, un iOS o un Blackberry o cualquier otro dispositivo Java en donde lo que pretendemos hacer es brindar un Soft Token que también sean en cuanto su uso, lo suficientemente claros y simples de hacer un deployment, que no haya tanta complejidad, insisto debe haber un balance entre conveniencia y simplicidad de uso y mayor seguridad.
Anuncio: ¡Ya salió IT/USERS N° 91!
Estimados Lectores, los invitamos a leer la Edición N° 91 de la Revista IT/USERS. Sólo tienen que seguir el enlace de la imagen y leer las instrucciones.
¡Muchas gracias por seguirnos!
