Otro punto es que también se amparan con asumir qué el usuario es el responsable de resguardar su información financiera tales cómo numero de cliente, numero de cuentas, contraseñas, claves dinámicas y el generador de estas.
Las operaciones bancarias no reconocidas (fraudes bancarios), son muy comunes en estos tiempos debido a los múltiples factores que intervienen y veremos en está artículo las tres caras de la moneda, desde el punto de vista del usuario, el prestador de servicios financieros y como un perito en informática.
En el caso del prestador de servicios financieros
asumen qué su sistema es perfecto, no tiene fallas de seguridad y no existe el eslabón mas débil el error humano en todas las areas desde la operación en sucursales como en el area de desarrollo, actualización, seguridad y privacidad y prevención de fraude siendo un sistema tan complejo debe estar en continuó mantenimiento lo que revela qué intrínsecamente tiene errores de programación (bugs).
Por lo anterior salen a la luz algunas cuestiones como son:
- Cuales son las políticas de acceso a la información en el middleware asi como en el backend incluyendo actualización de software.
- En los diferentes roles de los empleados como se vigila qué no tengan los datos confidenciales del usuario tanto en el sistema del!banco como en el aspecto de interacción con el cuentahabiente.
dede el punto de vista del cuentahabiente
el cual una de sus responsabilidades es resguardar sus datos financieros, sin embargo existen tantas formas de fraudes financieros en está era de la información, que seria un artículo muy extenso por lo qué expondré los casos mas comunes de fraude.
- Fraude por sitios falsos
- Fraude por virus
- Fraude por correo electrónico (phishing)
- Robo de información personal (Keylogers)
- Robo de información confidencial (Malware)
desde la perspectiva de un EXPERTO en informática
Este es un punto de vista neutral ya que todo esta basado en la ciencia y debe ser respaldado por los hechos y demostrado con experimentos de ser necesario, asi que cada caso es unico y no existe un único procedimiento para llegar a las comclusiones parte fundamental del dictamen.
Este es un punto de vista neutral ya que todo esta basado en la ciencia y debe ser respaldado por los hechos y demostrado con experimentos de ser necesario, asi que cada caso es unico y no existe un único procedimiento para llegar a las comclusiones parte fundamental del dictamen.
Existen siertos puntos que deben considerarse como son el error humano en ambos lados ya que un empleado de una institución financiera puede fácil tener acceso a las tarjetas físicas y datos como estados de cuenta, los equipos pueden estar infectados con keylogers guarda datos del cuentahabiente, entre otros factores como puede ser desde donde se realizo la conexion (relativamente valido), por que medio se realizo (dispositivos que intervinieron).
CONCLUSION
Las pruebas son parcialmente o no vinculatorias al usuario ya sea un cuentahabiente o un tercero que adquirio los datos de acceso y realizo la operacion no reconcoida registrada por la institucion financiera.
En cuanto a lo que respecta a un empleado de la institucion financiera podria ser mas facil identificar si la operacion no reconcodida fue realizada desde la red interna de la misma institucion si esta da acceso completo a las bitacoras y analisis te los equipos que podrian estar invilucrados en el acto.
Podria realizarse como prueba vinculatoria si fuera por medio de los datos biometricos y esto asumiento que no exista otra forma de accceso como contraseña y usuario por parte de la institucion financiera.
Hector Fuentes 