PONTIFICIA UNIVERSIDAD CATOLICA DEL PERU

CASO DE NEGOCIO PARA OBTENER EL DIPLOMA DE

DIEM OPERACIONES Y TI
OTORGADO POR LA
PONTIFICIA UNIVERSIDAD CATOLICA DEL PERU

SEGURIDAD TECNOLOGICA: ANTES, TARJETA DE

COORDENADAS; AHORA, TU CLAVE SMS EN TU CELULAR

PRESENTADO POR
SR: DANIEL ENRIQUE ARIZA DIAZ
SR. FRANCISO JOSE LUNA MERINO
SR. MIGUEL ALFONSO TERUYA NISHIHIRA
ASESOR: PROFESOR: RICARDO FIFUEROA

SURCO, JUNIO 2014

Tabla de contenido
Lista de Apndices.................................................................................................... 3
Introduccin............................................................................................................ 4
Contexto................................................................................................................ 5
Historia................................................................................................................. 6
Inicios de la Banca por Internet y los fraudes electrnicos................................................6
Inicios de la Banca Mvil en el Banco ABC.................................................................7
Implementacin de la Tarjeta de Coordenadas...............................................................8
Nueva Estrategia contra los fraudes: Clave SMS..........................................................10
Cierre.................................................................................................................. 11
Referencias........................................................................................................... 13
Glosario............................................................................................................... 14
Gua de Enseanza.................................................................................................. 21
Sinopsis del caso................................................................................................. 21
Objetivos de enseanza......................................................................................... 22
Temas especficos de negocios a ser cubiertos.............................................................22
Preguntas de discusin.......................................................................................... 22
Plan de clase propuesto......................................................................................... 22
Anlisis............................................................................................................ 23

Lista de Apndices
Apndice 1: El uso de Banca por Internet sigue en crecimiento, para el ao 2013 se tiene proyectado
recibir 56 millones de transacciones, actualmente este representa el 16% del total de transacciones
en todos sus canales................................................................................................ 16
Apndice 2: Importe total reclamado y asumido por el BBVA hasta Junio del 2008..................16
Apndice 3: Nmero de fraudes reportados hasta Junio del 2008.........................................17
Apndice 4: Costo de Tarjeta de Coordenadas en Relacin a los Tokens................................17
Apndice 5: Costo detallado de las Tarjetas de Coordenadas (250,000 unidades).....................17
Apndice 6: Reduccin de clientes en la Banca por Internet...............................................18
Apndice 7: Incremento de clientes en la Banca por Internet..............................................18
Apndice 8: Transacciones Monetarias de Bancos y Financieras.........................................18
Apndice 9: Transacciones de BxI Banco ABC...............................................................19
Apndice 10: Nmero de Lneas por cada 100 habitantes..................................................19
Apndice 11: Costo detallado del servicio Clave nica SMS..............................................20

Introduccin
A mediados del ao 2012, el Jefe de Seguridad y Prevencin del Fraude del Banco ABC
revisaba los ltimos reportes de Fraudes electrnicos de la Banca por Internet; en ellos se
apreciaba un incremento mensual que sumados llegaban a superar los 3 millones de soles
aproximadamente en prdidas para el banco y sus clientes.
La casa matriz del Banco ABC, ubicada en Espaa, ya haba advertido el problema y haba
sugerido a la sucursal de Per tomar el mismo camino que ellos tomaron en su oportunidad;
el de reemplazar la tarjeta de coordenadas por la clave SMS, el cual consista en un mensaje
de texto enviado al equipo mvil del cliente cada vez que el Home Banking lo requera.
El Jefe de seguridad saba y tena informacin acerca de la amplia experiencia de la clave
SMS en Espaa, la cual se asemejaba mucho a la realidad peruana, ya que la clave SMS
presentaba un auge en el uso de mviles y era muy factible aplicar la misma solucin;
asimismo se tena el equipamiento y la tecnologa adecuada. El banco tambin contaba con
un servicio de Avisos y Alertas que consista en enviar un mensaje de texto al cliente
cuando este haca uso de su Tarjeta de Crdito o cuando reciba el abono de sus pagos de
haberes.
El servicio de Avisos y Alertas del banco tena fechas crticas cuando se tena una alta
congestin de transacciones las cuales hacan que el servicio colapse y dejara de enviarse
mensajes de texto a los clientes, a esto haba que agregar que la empresa encargada de
enviar los mensajes no garantizaba la recepcin de los mismos hacia el cliente. Este tipo de
problemas no hacan muy atractivo la inscripcin al servicio por parte de los clientes ya que
presentaba intermitencias en su funcionamiento y no daba la suficiente confianza. Con esta
experiencia el usuario comercial del Banco ABC presentaba un rechazo a la solucin
recomendada por la casa matriz, ya que se corra el riesgo de afectar considerablemente a
los clientes en fechas crticas.
El Jefe de Prevencin de Fraude del Banco ABC se encontraba en una disyuntiva pues tena
que cambiar el modelo de seguridad actual por uno que garantice reducir el nmero de
fraudes, pero slo tena propuestas que hacan ms dificultoso el uso de la web las cuales
4

requeran personalizar al extremo la sesiones de cada usuario, es por eso que ya se pensaba
seriamente en optar por la solucin de la casa matriz, que si bien se presagiaba como
atractiva, en la realidad local poda presentar muchos problemas e inconvenientes..

Contexto
As como creca la popularidad del uso del Internet para realizar operaciones y consultas
desde la comodidad de una computadora, fueron aumentando los peligros; los fraudes ya no
eran fsicos, sino virtuales, fue as que en el ao 2004 apareci el primer caso de phishing,
concepto que se le asigna a la forma de sustraer informacin confidencial a los clientes a
travs de pginas web o correos falsos.
Asimismo, otro banco local de la competencia, con un mayor nmero de clientes, padeci
en mayor intensidad estos tipos de ataques; este banco tom como medida reforzar la forma
de operar en la web e iniciar campaas educativas para prevenirlos. En una primera etapa se
concentraron en fortalecer la seguridad de la pgina para evitar ser vulnerada por los
hacker, entonces los ciber delincuentes se percataron que era muy difcil vulnerar la
seguridad establecida por los bancos, es por eso que optaron su concentracin en quienes
podan ser vctimas ms fciles de alcanzar: Los Clientes. En el ao 2007, el CEO del
banco de la competencia, se dirigi a la prensa y dijo: Los ataques phishing se han
convertido en una de las amenazas ms peligrosas que estn acechando a los clientes de
este banco, los cuales consisten en el uso de correos electrnicos falsos, pop-ups y
websites, cuyo objetivo es conseguir datos financieros de nuestros clientes tales como
nmeros de cuentas, tarjetas de crdito, passwords o contraseas. El phishing era un
problema que estaba aumentando de forma muy rpida y que segn las estadsticas de la
Unidad de Prevencin del Fraude de este banco, los ataques de ese tipo haban crecido en
un 180% desde Marzo hasta Abril de ese ao, lo cual indicaba que cada vez ms los ciber
delincuentes optaban por este tipo de artimaas para llevar a cabo fraudes online. En una
segunda etapa y para contrarrestar estos ataques, el banco de la competencia envi encartes
dentro de los estados de cuenta de los clientes, los cuales detallaban las diferentes formas
de engao. Asimismo, proporcionaba consejos de buenas prcticas para el uso de la Banca
por Internet (Uso de antivirus, no acceder a sus cuentas desde lugares pblicos, entre

otros.). Tambin utiliz publicidad en el portal pblico del banco en donde mostraba
informacin ms detallada de los encartes.
El banco de la competencia tambin estableci una clave de Internet diferente a la que se
usa en los cajeros automticos, esta clave deba de tener 6 dgitos, pero ante la amenaza del
software que se instala y graba ocultamente lo ingresado por los Clientes (Keylogger), se
opt por el teclado virtual. Finalmente en Julio del 2007 se implementa el

Token,

dispositivo de seguridad utilizado en forma obligatoria para la operatividad en la Banca por

Internet.
En el ao 2007 se registraron 2, 500,000 fraudes electrnicos en el Per, siendo este uno de
los pases con mayor nmero en la regin. El Banco ABC no era ajeno a estos ataques, el
incremento de correos fraudulentos y pginas web falsas aumentaban. El banco haba
tomado como poltica, obligar a sus clientes tener dos claves distintas; una para el ingreso a
la Banca por Internet y otra para realizar operaciones monetarias una vez ingresado.
Asimismo el banco local inici campaas preventivas a sus clientes, tales como; publicidad
digital dentro y fuera de su portal pblico mediante encartes fsicos enviados al domicilio
del cliente, todas para advertir sobre los ataques electrnicos y consejos preventivos para no
ser vctima de fraudes por hackers (phishing, troyanos, entre otros).
Uno de los casos ms conocidos de fraude era el del troyano instalado en la computadora
del cliente y re-direccionaba la URL del banco que la vctima utilizaba frecuentemente, es
decir lo diriga a una pgina falsa con las mismas caractersticas del banco. La informacin
ingresada era sustrada por los ciber delincuentes para robar posteriormente las cuentas del
cliente.

Historia
Inicios de la Banca por Internet y los fraudes electrnicos
La Banca por Internet del Banco ABC naci en el ao 2001 inicialmente con 4
funcionalidades: Posicin global, consulta de movimientos, transferencias y consultas de
tipo de cambio, teniendo en su primer mes de funcionamiento ms de 9,236 usuarios.

El Home Banking del Banco ABC, se inici con el mtodo clsico de tener dos claves para
su operativa: clave de acceso y la clave de operaciones, diferentes a la que se usa en cajeros
autoservicios, pero a medida que se incrementaba la usabilidad del canal, estas no eran
suficientes para brindar una adecuada seguridad, lo que se reflej en el incremento de los
fraudes por medio de pginas web falsas en donde se les sustraa al cliente informacin
necesaria para robar dinero de sus cuentas, la manera de hacerlo era mediante las
modalidades de Phishing y Troyanos, para la primera los ciber delincuentes a travs de
correos electrnicos masivos solicitaban informacin de las cuentas bancarias de los
clientes hacindose pasar por el banco y para la segunda modalidad colocaban Troyanos en
las pginas web ms visitadas por los cibernautas, los cuales se instalaban en sus
ordenadores para sustraer su informacin (datos personales para acceder a la Banca por
Internet).
A inicios del 2007 estallaron olas de denuncias respecto a los fraudes cometidos en la
Banca por Internet Personas del Banco ABC. El CEO del banco anunci pblicamente que
cualquier fraude electrnico cometido a partir de la fecha, sera asumido por el banco en su
totalidad, con esta medida el banco ABC buscaba reducir la huida de los clientes a otros
bancos con plataformas web ms robustas, pero por otro lado deba implementar una
solucin tecnolgica en el menor tiempo posible porque de una u otra forma este problema
se convertira en una bomba de tiempo.
Inicios de la Banca Mvil en el Banco ABC
A mediados del 2007, el Banco ABC impuls los avisos y alertas de transferencias
frecuentes, pagos de servicios y pagos de haberes a travs del envo de mensajes de texto
(SMS) que llegaban al celular del cliente utilizando las operadoras Movistar, Claro y
ms adelante Nextel. Para utilizar este servicio, el cliente previamente deba afiliarse a
travs de la Banca por Internet o por Banca por Telfono.
En adelante, el Banco ABC implement el servicio de alertas a travs del envo de mensajes
SMS por retiros de dinero en cajeros, compras a travs de POS (Puntos de servicio) en
establecimientos, compras por internet y compras en el extranjero con el fin de que el
cliente est informado de los montos que se cargan en su cuenta asociada a la tarjeta de

dbito o los montos que se cargan a su tarjeta de crdito para as poder disminuir el fraude
bancario.
Posteriormente, se implement las consultas por SMS de saldos de cuentas, tarjetas y
puntos, con el fin de que los clientes tengan otro medio por para realizar sus consultas de
saldos y ahorrarles tiempo en ir a los cajeros automticos.
Este servicio se ofreci de manera gratuita, previa afiliacin del cliente, sin embargo
presentaba serias deficiencias, ya que los mensajes no los reciba el cliente o llegaban muy
tarde. El problema que no llegase los mensajes oportunamente, se deba a que el servidor de
envi de mensajes sufra constantes cadas por el alto uso y mensajes a enviar, esto se
incrementaba ms en fechas cercanas a quincenas o fines de mes.
Implementacin de la Tarjeta de Coordenadas
A mediados del ao 2008 se implement la Tarjeta de Coordenadas, el objetivo de este
dispositivo de seguridad era reducir la cantidad de fraudes electrnicos realizados, stos
llegaron a su pico ms alto en Junio del mismo ao (ver Apndice 2 y 3). La solucin
consisti en adicionar una clave al mtodo tradicional; el cliente llevaba consigo en una
tarjeta de plstico impresa con 100 claves (coordenadas) en forma de matriz (10 x 10), de
esta manera los ciber delincuentes para sustraer dinero del cliente necesitaban tener todas
las coordenadas de la tarjeta las cuales eran nicas para cada cliente. Este cambio redujo
considerablemente el nmero de fraudes, adems muy aparte que la solucin era efectiva
tambin era de bajo costo ya que el banco de la competencia usaba dispositivos electrnicos
(Token) con costos muy elevados (ver Apndice 4 y 5), adems que cobraba a sus clientes
cuando solicitaban una reposicin en casos de prdida, robo o deterioro.
As como se redujo la cantidad de fraudes, tambin se redujo el uso de la Banca por Internet
por parte de los clientes ya que al ser obligatorio el uso de la Tarjeta de Coordenadas hizo
que muchos usuarios no pudiesen ingresar, adems el nmero de clientes de la Banca por
internet se incrementaba da a da (ver Apndice 6). La Tarjeta de Coordenadas tena que
ser solicitada de manera personal en cualquier agencia del banco; por ello, muchos clientes
que slo ingresaban para realizar consultas, dejaron de usarla.

Para reducir el impacto del uso de la Tarjeta de Coordenadas, es decir la no utilizacin de la

banca por internet, en su primera fase iniciada en Octubre del 2008 slo se solicitaba la
clave adicional (Nmero de coordenada) para realizar operaciones monetarias, el cual no
afect a la mayora de clientes ya que el 90% del total lo usan para consultas. La segunda
fase iniciada en Marzo del 2009 incluyo la clave adicional en el acceso del Home Banking,
esto afecto a aquellos clientes que no solicitaron su tarjeta de coordenadas que era
entregada de forma gratuita en las agencias del banco.
Este inconveniente del no tener la tarjeta coordenadas fue corregido con campaas dirigidas
a los clientes desde el mismo Home Banking y tambin enviando encartes a los domicilios
de los clientes; pero no se tuvo los resultados esperados, el tiempo que le cost al banco
para recuperar su nivel de uso fue de un ao aproximadamente, tiempo mayor a lo
esperado.
Si bien la solucin implantada por el banco hizo que se redujera el nmero de fraudes; a
medida que pasaba el tiempo se reportaban reclamos de Phishing, ahora existan pginas
con logos del banco para que el cliente ingresara las 100 claves de la tarjeta de
coordenadas. Muchos clientes inexpertos o distrados caan en el engao e ingresaban todas
sus coordenadas, dando as toda la informacin necesaria para que los ciber delincuentes
puedan sustraer el dinero.
El banco en su bsqueda incansable de mejorar sus mtodos de seguridad, agreg opciones
para personalizar la sesin de cada cliente, tales como modificar los colores de su pgina de
inicio, agregar el nombre del cliente y hasta subir la foto personal del cliente, pero ninguna
de estas obtuvo los resultados deseados, ya que por descuido y desconocimiento el cliente
siempre estaba propenso a ingresar a pginas fraudulentas. A esta problemtica se suma el
aumento anual de las operaciones realizadas en la Banca por Internet. (Ver Apndice 7, 8 y
9)
Banca Mvil en smartphones
A fines del 2010 el Banco ABC toma la decisin de implementar un nuevo canal, este canal
es el llamado Banca Mvil, el cual funciona a travs de un aplicativo que se descarga en
los smartphones y tablets sin importar el tipo de operadora que tenga el cliente. En
principio este nuevo canal fue implementado para realizar consultas de saldos y
9

movimientos de cuentas y tarjetas de crditos, transferencias entre cuentas del propio banco
y transferencias de otros bancos de manera rpida. Luego a mediados del 2012 se
agregaran nuevas funcionalidades como los pagos de servicios (agua, luz, telfono, etc.),
pagos de tarjetas de crditos y recargas de celulares. El nico requisito para utilizar este
nuevo canal era tener un Smartphone o una Tablet y estar afiliado de manera activa en la
Banca por Internet.
Banca Mvil en NO smartphones
En Mayo del 2013 el Banco ABC pone en funcionamiento un nuevo aplicativo en el canal
de Banca Mvil para que sea usado por clientes que tengan celulares NO Smartphone. Con
este nuevo servicio el cliente puede realizar consultas de sus cuentas y tarjetas afiliadas,
transferencias a cuentas propias y de terceros afiliadas y pagos de servicios, tarjetas e
instituciones afiliados marcando el *595#. El requisito para usar este servicio es afiliarse
con un nmero de celular de la operadora Movistar y tener tarjeta de dbito o crdito activa
en el Banco ABC.
En el 2013, la Banca por Internet del banco sigui en crecimiento representando el 16% del
total de transacciones en todos los canales. (Ver Apndice 1)
Nueva Estrategia contra los fraudes: Clave SMS
Al ver este comportamiento de los clientes, el banco decidira hacer un giro en la estrategia
e insistir con la sencillez, lo cual dejara atrs en insistir que el cliente personalice su sesin
para que se sienta seguro o tenga que ingresar ms claves adicionales obligndolo a usar
ms dispositivos de seguridad los cuales hacan ms engorroso el uso del canal. El banco
evaluaba seriamente en remplazar la tarjeta de coordenadas por la clave SMS, el cual es un
cdigo aleatorio de 6 dgitos que llega de forma inmediata al celular del cliente cuando este
realice una operacin monetaria o cambios en su perfil. Asimismo como parte de esta
decisin, se eliminara la solicitud claves para operaciones entre cuentas propias y
operaciones frecuentes (operaciones grabadas por el mismo cliente las cuales se consideran
seguras) para seguir con la estrategia de sencillez, adems se entenda que si el ciber
delincuente robase la clave de acceso, podra solo transferir dinero entre las cuentas del
cliente, o pagar un pago frecuente del cliente como de Luz, Agua, Telfono, etc.

10

As mismo el Banco ABC vea la oportunidad de aprovechar el incremento de personas con

dispositivos mviles (celulares) para incorporar un nuevo mtodo de seguridad, esto se
debi a que se tena conocimiento de la existencia de ms de 30 millones de lneas mviles
activas entre los 3 principales operadores, del cual Telefnica tiene registrado ms de la
mitad de la poblacin y la otra mitad se la reparten Amrica Mvil y Nextel (este ltimo
tiene menos lneas activas 1543,311 segn datos de Osiptel). Tambin se conoca que en
los ltimos aos el nmero de lneas celulares ha tenido un importante crecimiento, pues se
observa que cada ao aumenta considerablemente y la cantidad de lneas en el pas es
superior a 110 por cada 100 habitantes. Con este nivel de penetracin de la telefona mvil
se puede tomar como un punto de partida para las estrategias de nuevos mtodos de
seguridad a travs del uso de telfonos celulares. Sin embargo, el servicio de telefona
mvil se concentra mayor medida en las zonas urbanas y en menor medida en zonas
rurales. En tal sentido la mayor parte del total de lneas se encuentran el Lima y Callao
(aproximadamente 47%), lo que representa una densidad aproximada de 161.6 lneas y en
departamentos ms pobres o rurales este nmero se reduce hasta 27.3 lneas (Este indicador
vara dependiendo del departamento), evidenciando la oportunidad de crecimiento
existentes en las distintas zonas (Ver Apndice 10).
Sin embargo la cobertura se ha cuadruplicado en los ltimos aos, alcanzando al 90% de
los distritos, lo que representa una tasa de crecimiento interanual aproximado de 6%. Pero
hay algunos distritos en los que la cobertura no ha llegado, y que pertenecen principalmente
a zonas rurales de difcil acceso y bajos ingresos.
No obstante, a pesar de que hubiera zonas sin cobertura, el Banco ABC tena el
conocimiento de que a nivel corporativo esta solucin estaba dando buenos resultados para
el grupo en otros pases, con lo que se estimaba reducir considerablemente el fraude
electrnico en el Per.

Cierre
El Banco ABC tena que cambiar su estrategia para dar un giro importante en la lucha con
la inseguridad en su Home Banking ya que el 22% de todos sus clientes (Aproximadamente
510,000) hacen uso de este canal lo cual implica un fuerte cambio que afrontaran, pero
11

esto no garantizaba el xito del objetivo propuesto: Cero Fraudes Electrnicos. Si bien es
cierto se tena mucha informacin del xito en la casa Matriz, Per era una plaza diferente
desde el punto de vista del cliente, hasta la infraestructura tecnolgica por parte del banco.
Asimismo, la solucin incurra en un gasto mayor al actual ya que el uso de tarjeta de
coordenadas era una opcin ms econmica.
El banco tena conocimiento de que haban factores que impactaran a ms de medio milln
de usuarios de la Banca por Internet con la implementacin de esta solucin; Que suceda
si por razones tcnicas el mensaje SMS no llega al cliente o si ste por motivo de viaje
frecuente se encuentra en un lugar sin cobertura a las compaas nacionales o de los casos
de clientes que no cuenten con dispositivos mviles?
Adems desde el punto de vista econmico, ir por la opcin de la casa matriz llevara a
invertir dinero en infraestructura tecnolgica para mejorar la comunicacin entre el banco,
el integrador de mensajera y las operadoras, en donde mensualmente se debera pagar un
promedio de S/.2,800 por Integrador como el gasto de envi de mensaje por operador. (Ver
Apndice 11). Teniendo estos precedentes el banco debera elegir la mejor opcin de
seguridad: Escogera una alternativa similar a la competencia local? Seguira la
propuesta de la casa matriz?

12

Referencias
http://www.bbvacontinental.pe
Memoria Anual 2008,2009, 2010, 2011, 2012
http://www.bbvabancocontinental.com/tlpu/jsp/pe/esp/conocN/inforfinan/index.jsp
http://www.bbvaresearch.com/KETD/fbin/mult/WP_1324_Peru_tcm346-399485.pdf?
ts=2082013
www.aempresarial.com
http://es.wikipedia.org

13

Glosario
Aplicativo: Terminologa que se refiere a un programa de software.
Hackeada: Terminologa que se refiere a la accin de explorar y buscar las limitantes de un
cdigo o de una mquina.
Home banking: Es el servicio por el cual se pueden ejecutar transacciones bancarias por
medios electrnicos especficamente va redes privadas o pblicas como la Internet.
Keylogger: (derivado del ingls: key (tecla) y logger (registrador); registrador de teclas) es
un tipo de software o un dispositivo hardware especfico que se encarga de registrar las
pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o
enviarlas a travs de internet.
Phishing: Fraude cometido mediante envos masivos de correos electrnicos en donde se
incita al usuario a dirigirse a un servidor falso que simula la Banca a Distancia para
conseguir las credenciales de acceso y operaciones.
Pop-ups: (ventana emergente) denota un elemento emergente que se utiliza generalmente
dentro de terminologa web.
POS: Hace referencia al dispositivo y tecnologas que ayudan en la tarea de gestin de un
establecimiento comercial de venta al pblico que puede contar con sistemas informticos
especializados mediante una interfaz accesible para los vendedores.
Posicin Global: Es el resumen de todos los productos con el que cuenta un cliente en el
banco, ejemplo: Cuentas Personales, Tarjetas, Prstamos, etc.SMS: Del acrnimo en ingls
Short Message Service, es un servicio disponible en los telfonos mviles que permite el
envo de mensajes cortos (tambin conocidos como mensajes de texto, o ms
coloquialmente, textos) entre telfonos mviles
Token de Seguridad: Dispositivo electrnico que se le da a un usuario autorizado de un
servicio computarizado para facilitar el proceso de autenticacin. Este dispositivo muestra

14

una clave aleatoria el cual caduca cada minuto, esta clave es ingresada cuantas veces sea
necesario.
Troyano: Programa instalado en los ordenadores de los clientes cuyo objetivo era sustraer
informacin confidencial guardada en los archivos temporales.
URL: (sigla en ingls de uniform resource locator), es una secuencia de caracteres, de
acuerdo a un formato modlico y estndar, que se usa para nombrar recursos
en Internet para su localizacin o identificacin, como por ejemplo documentos textuales,
imgenes, vdeos, presentaciones digitales, etc.

15

Apndices
Apndice 1: El uso de Banca por Internet sigue en crecimiento, para el ao 2013 se tiene
proyectado recibir 56 millones de transacciones, actualmente este representa el 16% del
total de transacciones en todos sus canales.

Apndice 2: Importe total reclamado y asumido por el BBVA hasta Junio del 2008

16

Apndice 3: Nmero de fraudes reportados hasta Junio del 2008

`
Apndice 4: Costo de Tarjeta de Coordenadas en Relacin a los Tokens

Apndice 5: Costo detallado de las Tarjetas de Coordenadas (250,000 unidades)

17

Apndice 6: Reduccin de clientes en la Banca por Internet

Uso de BxI
3,000,000
2,500,000
2,000,000
1,500,000
1,000,000
500,000
0
39692
39753
39814
39873
39934
39661
39722
39783
39845
39904
39965

Apndice 7: Incremento de clientes en la Banca por Internet

Apndice 8: Transacciones Monetarias de Bancos y Financieras

602,739,176

2007

692,592,537

2008

756,021,240

2009

851,853,913
2010

Fuente: ASBANC (Asociacin de Bancos del Per)

18

Apndice 9: Transacciones de Banca por Internet del Banco ABC

Uso de Banca x Internet

Jun-13
May-13
May-13
Apr-13
Mar-13
Mar-13
Feb-13
Jan-13
Jan-13
Dec-12
Nov-12

Apndice 10: Nmero de Lneas por cada 100 habitantes

19

Apndice 11: Costo detallado del servicio Clave nica SMS

20

Gua de Enseanza
Sinopsis del caso
Lima 2013, se viven pocas de bonanza y cambios vertiginosos en la tecnologa, la cual
avanza a pasos gigantescos, el internet pasa a ser una necesidad desplazando el circuito
cerrado de televisin, cable, siendo utilizado por muchas personas. As como hay un avance
positivo, tambin existe la contraparte, antes se tema caminar por la calle teniendo dinero,
ahora se teme de ser vctima de engaos cibernticos, los bancos no son ajenos a este tema,
el Banco ABC teniendo 12 aos de iniciado su Home Banking presentaba muchos casos de
fraudes electrnicos, siendo un gran problema para clientes y el banco.
El jefe de prevencin del fraude del Banco ABC tuvo como tarea buscar una alternativa de
seguridad para que los clientes que usan este canal no sean vctimas de engaos por parte
de los ciber delincuentes y estos vacen sus cuentas. La casa Matriz del banco ubicada en
Espaa otorgo una alternativa de solucin el cual reemplaza la tarjeta de coordenadas
(tarjeta fsica con claves nicas por cliente) por la clave SMS, el cual era un mensaje con
una clave nica que caduca en un tiempo determinado enviado al dispositivo mvil del
cliente para realizar operaciones
Si bien es cierto est solucin presentaba muchos beneficios y tena la aprobacin de la
casa matriz por su buena experiencia, la realidad local era muy distinta tanto por los
clientes, la ubicacin geogrfica de algunos de ellos o por la usabilidad de dispositivos
mviles, as como tambin la infraestructura tecnolgica.
Sin embargo el banco tuvo que implementar esta solucin para alinearse a los cambios
tecnolgicos que brindaba la casa matriz y as mitigar el fraude electrnico que sufran los
clientes, evitando de esa manera que tanto el banco como el cliente pierda dinero (uno por
la devolucin y otro por el fraude): pero a su vez arriesgndose a impactar a cierto grupo de
clientes que no hacen uso de dispositivos mviles y tambin a la gran mayora porque se
aumentaba considerablemente la volumetra de los mensajes, que hasta el momento se
tenan por otros servicios del banco, y sabiendo que en das claves el envo de mensajes
pueda verse afectado a tal punto de no llegar a los mviles de los clientes. Sin embargo el
banco no retiro del todo el uso de las tarjetas de coordenadas porque saba que habra
21

clientes que no tendran la cobertura necesaria de sus operadoras en ciertas partes del pas o
si incluso se encontraran fuera del mismo total o parcialmente.
Objetivos de enseanza
Business & E-commerce - Gestin de E-Business
Gestin de Continuidad - Ciclo de Continuidad de las Operaciones
Temas especficos de negocios a ser cubiertos
Business & E-commerce - Gestin de E-Business
-

Introduccin a los negocios por internet

Negocios Electrnicos

Gestin de Continuidad - Ciclo de Continuidad de las Operaciones

-

Importancia de contar con un plan de continuidad de operaciones.

Evaluacin de Riesgos
Estrategias de Continuidad

Preguntas de discusin
1. Qu impacto a cara del cliente podra traer la clave SMS? Cmo reducir el
impacto?
2. Qu cambios sugieres implementar para tener una alta disponibilidad en la
solucin de la clave SMS?
3. De acuerdo a la situacin actual, La clave SMS sera efectiva? Que atenta o
nuevos fraudes pueden presentarse?
4. La solucin de la clave SMS sera transversal? Qu opcin se dara a los clientes
que no cuentan con un dispositivo mvil o no estn en la cobertura nacional de
telefona mvil?
5. Desde el punto de vista costo beneficio, la clave SMS es rentable?

Plan de clase propuesto

Agenda

22

1.
2.
3.
4.

Breve explicacin del profesor leyendo la sinopsis del caso. (5 minutos)

Exposicin de las soluciones por parte de los grupos. (55 minutos).
Debate de preguntas y respuestas planteada por el profesor o alumnos (20 minutos)
Conclusiones finales por parte del profesor (10 minutos)

Anlisis
Qu impacto a cara del cliente podra traer la clave SMS? Cmo reducir el
impacto?
Descripci
n
de
impacto
Inscripci
n al nuevo
servicio

Ventajas

Desventajas

Riesgos

Plan de

Fcil de realizar (A
travs de la red de
cajeros).
Nivel adicional de
seguridad para
transaccionar.

Traslado y bsqueda del

cajero por parte del
cliente.
Dependencia del celular
activo y cargado por
parte del cliente.

No inscripcin al
nuevo servicio en el
corto plazo.
No poder transacionar
sin el celular activo o
cargado.

Inscripci
de la web

Envo de
SMS al
Disponibilidad del
celular del servicio 24/7
cliente.
Servicio disponible
en todo el territorio
nacional.

Fallas del servicio en das

de alta transaccionalidad
(Quincena y fin de mes).
Servicio no disponible
fuera del territorio
nacional.

El cliente no podr
transaccionar cuando
lo requiera.
El cliente no podr
transaccionar cuando
se encuentre fuera
del pas.
Utilizacin Orientado a clientes Rechazo al cambio por
Fuga de clientes a
del
objetivo jvenes con parte de algunos clientes otros bancos de la
servicio
mayor conocimiento no tecnolgicos.
competencia.
23

Brindar a
adicional
el caso q
o cargad
Coordena
Mejorar l
actual.

Entrega d
provision
encuentr

Mantene
para esto
cambio.

de la tecnologa.
(Lo
Servicio fcil de
utilizar?) utilizar.
Seguridad Autenticacin del
al
cliente
transaccio
nar

Rechazo al cambio por

parte de algunos clientes
no tecnolgicos.
Suplantacin de cliente
debido a robo o prdida
del celular.

No utilizacin del este Publicaci

nuevo servicio.
pblica d
este nue
Alta probabilidad que Identifica
se cometa un fraude
operacio
electrnico.
por el cli
del fraud

Qu cambios sugieres implementar para tener una alta disponibilidad en la solucin

de la clave SMS?
Que se busca para Nivel de servicio
el cliente?
deseado

Contar con alta

disponibilidad para
el envo de
mensajes SMS

24 horas al da x 7
das a la semana

Que hacer para

cumplir nuestro SLA
Implementar un segundo
integrador de
mensajeras (Servidor).

Implementar un
balanceador de cargas
para asegurar el correcto
envo de mensajes
cuando uno de los
servidores este saturado.
Establecer SLA's en el
contrato con el proveedor
del servicio de
mensajera e incluir
penalidades en caso
stos no se cumplan.

Riesgos
Mal
funcionamiento
de todos los
servidores.

Mal
funcionamiento
del balanceador
de cargas.
Incumplimiento
de los SLA's
establecidos.

Se busca que el alumno proponga un esquema simple de balanceador de carga para tener
una propuesta de alta disponibilidad.

24

Plan
Brind
dispo
adici
pued
clave

De acuerdo a la situacin actual, La clave SMS sera efectiva? Que atenta o nuevos
fraudes pueden presentarse?
Clave SMS VS
Tarjeta de
Coordenadas
Cual seleccion en
banco ABC? Por
qu?

La clave SMS

Ventajas

Desventajas

Riesgos

Pla

Mayor seguridad, ya
que eliminara la
nueva modalidad de
fraude en donde se
solicitan todas las
coordenadas de la
tarjeta del cliente.

Robo/Prdida del
celular.

Imp
de

Mayor disponibilidad
del celular en
relacin a la tarjeta
de coordenadas.
Mitigacin de fraude
electrnico.

No disponibilidad del
servicio mvil.

Nueva modalidad
de fraude:
Obtencin del
celular del cliente
(diversas
maneras),
cancelacin de su
lnea suplantando
su identidad para
finalmente
obtener otro chip
con el mismo
nmero y poder
realizar fraude sin
problemas.
Rechazo al
cambio.

Dispositivo mvil sin

batera.

Clientes que no
utilizan celular.

Disponible en
cualquier lugar
dentro del territorio
nacional.

Sin cobertura fuera del

territorio nacional.

Imp
par
cam
afil
Imp
ser
tan
la p

Servicio con mayor

costo en relacin a la
tarjeta de
coordenadas.

La solucin de la clave SMS sera transversal? Qu opcin se dara a los clientes

que no cuentan con un dispositivo mvil o no estn en la cobertura nacional de
telefona mvil?

25

Imp
par
tran

Solucin Transversal para

Por qu?
todos los clientes?
La clave SMS no es una solucin 1. No todos los clientes disponen
de dispositivos celulares.
transversal para todos los
2. Hay cliente que se encuentran
clientes.
fuera del pas por un periodo
determinado.
3.
Hay clientes que viven en el
Esta
solucin
al
no
ser
extranjero.
transversal, se debe dejar 4. Clientes que se encuentran en
zonas sin cobertura
abierta la opcin para que los

Solucio
La solucin es brindar
facilidad de mantener o
coordenadas de manera
afiliacin al servicio de la

Si el cliente no se afilia a
acceso a la banca por

clientes soliciten o conserven su

consultas de sus saldos d

tarjeta de coordenadas.

adems de realizar op
cuentas propias.

Proceso de Inscripcin de Tarjetas de Coordenadas:

26

Desde el punto de vista costo beneficio, la clave SMS es rentable?

El servicio de clave SMS si es rentable con respecto a los costos que se incurran
con la generacin, almacenamiento y distribucin de las tarjetas de coordenadas,
adems del dinero que se devolva a los clientes afectados por los fraudes
electrnicos (que entre el 2012 y mediados del 2013 llego a los 3 millones de soles
aproximadamente).
En el siguiente grfico se puede observar los costos anuales respecto a los 3
dispositivos de seguridad que Agregar como tercer dispositivo el token, para hacer
una comparacin de los 3 dispositivos; algo as:
27

Costos anuales/ Inversin

Tarjeta de Coordenadas

evolucin de
fraudes
spositivos de
Seguridad

Total

Costos anuales/ Clave SMS Costos anuales/ Tokens

3000,000.00

390,000.00

915,840.00

1350,000.00

3390,000.00

Para
obtener
el
clculo
aproximado del costo anual para
las Tarjetas de Coordenadas
debe considerar lo siguiente:
- Impresin de Tarjetas
- Impresin de Cartas
isis al que tiene - Impresin de Sobres
legar el alumno - Impresin de Trptico
cada dispositivo - Ensobrado
- Distribucin
- Ordenamiento
- Almacenamiento
- Administracin
- Personal de Seguridad
- Devolucin por fraudes.

915,840.00
Para
obtener
el
clculo
aproximado del costo anual
por SMS deben de tener en
cuenta lo siguiente:
- Costo por mensaje de las
diferentes operadoras.
- Porcentaje de mensajes
por cada operadora
- Cantidad de operaciones
para la ejecucin de los
mensajes por operadora.
- Costo
fijo
por
cada
integrador de mensajera.

1350,000.00

Para
obtener
el
c
aproximado del costo anu
distribuir Token deben de
en cuenta lo siguiente:
- Almacenamiento
- Distribucin
- Dispositivo Token
- Devolucin por fraude

28