miércoles, setiembre 28, 2005

Dispositivo de seguridad del Banco de Crédito

El día de hoy he recibido un "token" (así lo han bautizado) o dispositivo de seguridad que me ha proveído el Banco de Crédito del Perú.
Adjunto foto del dispositivo:

Este dispositivo genera un código que va cambiando cada minuto, a partir de ahora, cuando desee realizar operaciones de banca electrónica a través de ViaBCP, deberé ingresar el código que aparezca en el token, seguido de mi clave secreta.

¿Cómo funciona?
El token está sincronizado con el sistema de verificación del Banco, quién cada minuto puede verificar si la clave ingresada es la que aparece en el token. (tienen un sistema que replica el mismo código del token)

ViaBCP está probando este sistema con el objetivo de incrementar los niveles de seguridad, para así permitir movimientos mayores al hacer trasferencias, giros, etc vía su plataforma de Banca Electrónica.

Hablando de seguridad, acabo de recordar una clase con Fernando Aparicio
Tal como recuerdo, las medidas de seguridad se basan en tres aspectos:
- Algo que sabes (contraseñas o similares)
- Algo que tienes (este dispositivo "token", tarjetas de acceso, etc.)
- Algo que eres (huellas digitales, lectores de ojos, etc.)

Obviamente, la seguridad biométrica -la última de las tres mencionadas- es lo mejor, aunque aún está en pleno desarrollo. Creo que el esfuerzo del Banco de Crédito para combinar las dos primeras fuentes de seguridad es un mérito y esfuerzo que hay que reconocer.

Finalmente, según tengo entendido, el dispositivo está en fase de pruebas y por esas casualidades de la vida, desde el día de hoy cuento con uno. Esperemos a que lo activen, me han dicho que empezarán a funcionar en 48 horas, ya les iré contando las primeras experiencias.

Tags: , , , ,

10 Comments:

Blogger Lobito said...

¡Què chèvere!
Pero si es tan barato comprar un lector de huellas digitales... mejor sería que en vez de entregarles esa cosa entregaran un lector de huellas. ¿no?

digo.

12:40 a. m.  
Blogger Michperu said...

Interesante novedad del BCP por querer estar a la vanguardia en transacciones bancarias online.

1:16 a. m.  
Anonymous The Ghost said...

Vaya, suena interesante ese mecanismo de seguridad.
Sabes si ya esta para publico en general?

Saludos
The Ghost

2:30 a. m.  
Anonymous camaradajesus73 said...

Es la primera vez que veo el uso de esta tecnologia a nivel de usuario final (ciudadano de calle). En mi empresa siempre hemos usado esta tecnologia para conectarnos a la red interna desde afuera. Quisiera ver los resultados de esta nueva tecnologia, no solo de los tecnologos, sino sobre todo de los tecno-neutrales y tecno-adversos.

2:58 a. m.  
Anonymous Nauta said...

Eduardo: Ese código se puede integrar al celular?

12:08 p. m.  
Blogger Eduardo Solis said...

Lobito,
Tu crees? no se si un lector de huellas sea ya la solución,para empezar en la cultura de la seguridad, este dispositivo, muy maduro ya, me parece una aproximación interesante.

The Ghost, no se si estará disponible al pub en gral, yo soy el pub en gral y me ha llegado, supongo que es una prueba con unos pocos usuarios y luego se replicará.

Nauta, a qué te refieres con el celular? cómo lo quieres integrar? hacer una aplicación de ese tipo para un celular? eso dices? Si es así, si se debería poder, aunque seguro que si lo colocan, harían muy público el algoritmo que genera los códigos, además, la lógica me dice que cada dispositivo es diferente y único.

CamaradaJesus, supongo que al igual que en este caso, el código generado lo adicionarás a un código personal, no es así?

4:44 p. m.  
Anonymous Nauta said...

Eduardo: Exactamente!. Los bolsillos se llenan de cosas y cosas qué cuidar y meter. Las llaves, los llaveros inteligentes, los cigarros, encendedor, el celular, la pluma, la billetera, mi memoriy usb, porta tarjetas, porta documentos, etc.

Sospecho que Telefónica debe tener a un ejército trabajando en un sus oficinas de I+D en el tema de tráfico de data segura por celular.

Qué te parece?

2:25 p. m.  
Blogger Cesar Vallejo said...

El Token el BCP lo utiliza desde el anio 2002 ya es noticia vieja,,,,,,lo cual demuestra que ha funcionado,,, quien se anima a resolver el algoritmo del token

1:39 a. m.  
Blogger Jesus Cardenas Oscata said...

Hola Eduardo,

Por favor agradeceré la gentileza de comentarme acerca del costo y de la comercialización de este dispositivo en Perú, ya que tengo un pequeño proyecto de estudiante en mi universidad y me gustaría adquirir 5 unidades.

Gracias,

mateochau@hotmail.com

9:06 p. m.  
Anonymous Anónimo said...

Que raro que te hayan "proveído" en vez de "provisto"....

3:08 p. m.  

Publicar un comentario

<< Home