Banca online
De Wikipedia, la enciclopedia libre
Banca online o Banca en línea es la banca a la que se puede acceder mediante Internet. Pueden ser entidades con sucursales físicas o que sólo operan por Internet o, a veces también teléfono.
[editar] Ventajas
- Menores costes para el banco que pueden o deben repercutir en el cliente.
- La comodidad de operar desde casa.
- Puede ser más barato que el teléfono, sobre todo si se tiene tarifa plana o el teléfono de información es una línea 902.
[editar] Procedimiento y medidas de seguridad
Normalmente se opera registrándose con los datos del cliente y una clave o un certificado electrónico. Otras medidas de seguridad son:
- Usar la conexión cifrada con cifrado fuerte, para el caso de que pueda haber un sniffer. Ver SSL y TLS.
- Guardar la contraseña en un lugar seguro o, mucho mejor, memorizarla y destruirla.
- Normalmente hay algún método para recuperarla si se olvida: se puede solicitar en el cajero, vía telefónica o en la misma web se puede solicitar el envío a casa.
- Tras su envío a casa, además se puede obligar a solicitar su activación por otro medio, como el teléfono. Esto minimiza los peligros de que se intercepte el correo.
- Si la clave es interceptada y utilizada sin que el usuario se entere, es el banco sobre quien recae la responsabilidad.
- Para la activación se pueden solicitar algunos datos de seguridad, para disminuir aun más los riesgos.
- Los navegadores pueden almacenar información del formulario de login en la web de la banca online. Si existe riesgo de que se pueda ver esta información (por ejemplo, si no es el ordenador de casa) hay que evitar que el navegador almacene estos datos, sobre todo la clave.
- Además de la clave se suele usar otra clave llamada firma que es necesaria para realizar movimientos de dinero. La medidas de seguridad sobre la firma deberán ser aun mayores.
- Si no utilizamos un ordenador de confianza, puede tener instalado un programa que capture la teclas pulsadas del teclado. Como medida de seguridad adicional, se puede introducir la contraseña pulsando unos botones mediante el ratón. Es más difícil averiguar el número pulsado a partir de la posición del ratón y más aún si los botones cambian de posición cada vez que se solicita autenticación.
Véase también: