Estudio sobre la gestión del riesgo en la banca electrónica
[27-05-01]
El Bank for International Settlements, una organización de ámbito internacional que promueve la cooperación entre los bancos centrales y otras agencias con el objetivo de garantizar la estabilidad monetaria y financiera, ha publicado un estudio sobre la gestión del riesgo en la banca electrónica.
El objetivo del estudio es identificar los principales riesgos a los que deben enfrentarse las entidades financieras que ofrecen servicios de banca electrónica, básicamente por Internet. El informe también facilita una serie de consejos en vistas a reducir el impacto de los diversos riesgos identificados.
En especial, el informe señala la necesidad de que las entidades refuercen los controles de seguridad en vistas a garantizar el correcto desarrollo de la banca electrónica. El informe deja muy claro que esta debe ser una de las prioridades de cualquier entidad financiera y establece las responsabilidades dentro de la estructura organizativa.
Concretamente, los controles de seguridad que deben garantizarse en
cualquier operación son:
x Autenticación.
x El no repudio de las acciones por parte de cualquier usuario o parte implicada en algún punto del proceso.
x Integridad de las transacciones y los datos
x Segregación de las responsabilidades
x Controles de autorización
x Mantenimiento de las pistas de auditoría
x Confidencialidad de la información sensible
Igualmente, se hace énfasis en la necesidad de utilizar mecanismos de autenticación fuertes, como pueden ser los certificados digitales, para la identificación de los usuarios y la firma de las acciones realizadas.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=931
Más información:
Resumen ejecutivo del informe
http://www.bis.org/publ/bcbs82.htm
Versión completa del informe (formato PDF)
http://www.quands.com/pdf/Risk_Mngmt_Prin_e_Banking.pdf
Xavier Caballé
xcaballe@quands.com
Artículos de actualidad ...
Archivo de artículos ...
|
