Dispositivo de seguridad del Banco de Crédito
El día de hoy he recibido un "token" (así lo han bautizado) o dispositivo de seguridad que me ha proveído el Banco de Crédito del Perú.
Adjunto foto del dispositivo:
Este dispositivo genera un código que va cambiando cada minuto, a partir de ahora, cuando desee realizar operaciones de banca electrónica a través de ViaBCP, deberé ingresar el código que aparezca en el token, seguido de mi clave secreta.
¿Cómo funciona?
El token está sincronizado con el sistema de verificación del Banco, quién cada minuto puede verificar si la clave ingresada es la que aparece en el token. (tienen un sistema que replica el mismo código del token)
ViaBCP está probando este sistema con el objetivo de incrementar los niveles de seguridad, para así permitir movimientos mayores al hacer trasferencias, giros, etc vía su plataforma de Banca Electrónica.
Hablando de seguridad, acabo de recordar una clase con Fernando Aparicio
Tal como recuerdo, las medidas de seguridad se basan en tres aspectos:
- Algo que sabes (contraseñas o similares)
- Algo que tienes (este dispositivo "token", tarjetas de acceso, etc.)
- Algo que eres (huellas digitales, lectores de ojos, etc.)
Obviamente, la seguridad biométrica -la última de las tres mencionadas- es lo mejor, aunque aún está en pleno desarrollo. Creo que el esfuerzo del Banco de Crédito para combinar las dos primeras fuentes de seguridad es un mérito y esfuerzo que hay que reconocer.
Finalmente, según tengo entendido, el dispositivo está en fase de pruebas y por esas casualidades de la vida, desde el día de hoy cuento con uno. Esperemos a que lo activen, me han dicho que empezarán a funcionar en 48 horas, ya les iré contando las primeras experiencias.
Tags: Perú, eBanking, viabcp, seguridad, rsa
Adjunto foto del dispositivo:
Este dispositivo genera un código que va cambiando cada minuto, a partir de ahora, cuando desee realizar operaciones de banca electrónica a través de ViaBCP, deberé ingresar el código que aparezca en el token, seguido de mi clave secreta.
¿Cómo funciona?
El token está sincronizado con el sistema de verificación del Banco, quién cada minuto puede verificar si la clave ingresada es la que aparece en el token. (tienen un sistema que replica el mismo código del token)
ViaBCP está probando este sistema con el objetivo de incrementar los niveles de seguridad, para así permitir movimientos mayores al hacer trasferencias, giros, etc vía su plataforma de Banca Electrónica.
Hablando de seguridad, acabo de recordar una clase con Fernando Aparicio
Tal como recuerdo, las medidas de seguridad se basan en tres aspectos:
- Algo que sabes (contraseñas o similares)
- Algo que tienes (este dispositivo "token", tarjetas de acceso, etc.)
- Algo que eres (huellas digitales, lectores de ojos, etc.)
Obviamente, la seguridad biométrica -la última de las tres mencionadas- es lo mejor, aunque aún está en pleno desarrollo. Creo que el esfuerzo del Banco de Crédito para combinar las dos primeras fuentes de seguridad es un mérito y esfuerzo que hay que reconocer.
Finalmente, según tengo entendido, el dispositivo está en fase de pruebas y por esas casualidades de la vida, desde el día de hoy cuento con uno. Esperemos a que lo activen, me han dicho que empezarán a funcionar en 48 horas, ya les iré contando las primeras experiencias.
Tags: Perú, eBanking, viabcp, seguridad, rsa
Comentarios
Pero si es tan barato comprar un lector de huellas digitales... mejor sería que en vez de entregarles esa cosa entregaran un lector de huellas. ¿no?
digo.
Sabes si ya esta para publico en general?
Saludos
The Ghost
Tu crees? no se si un lector de huellas sea ya la solución,para empezar en la cultura de la seguridad, este dispositivo, muy maduro ya, me parece una aproximación interesante.
The Ghost, no se si estará disponible al pub en gral, yo soy el pub en gral y me ha llegado, supongo que es una prueba con unos pocos usuarios y luego se replicará.
Nauta, a qué te refieres con el celular? cómo lo quieres integrar? hacer una aplicación de ese tipo para un celular? eso dices? Si es así, si se debería poder, aunque seguro que si lo colocan, harían muy público el algoritmo que genera los códigos, además, la lógica me dice que cada dispositivo es diferente y único.
CamaradaJesus, supongo que al igual que en este caso, el código generado lo adicionarás a un código personal, no es así?
Sospecho que Telefónica debe tener a un ejército trabajando en un sus oficinas de I+D en el tema de tráfico de data segura por celular.
Qué te parece?
Por favor agradeceré la gentileza de comentarme acerca del costo y de la comercialización de este dispositivo en Perú, ya que tengo un pequeño proyecto de estudiante en mi universidad y me gustaría adquirir 5 unidades.
Gracias,
mateochau@hotmail.com