Una circular del BCP da tiempo de 180 días a entidades financieras para controlar fraudes.
Hace unas semanas que venimos escuchando sobre el sistema Token que muchos bancos están implementando, y que incluso causó malestar en algunos usuarios de las aplicaciones para transacciones, al no poder utilizar el servicio.
Es que varios bancos empezaron a incluir este nuevo sistema de seguridad, luego de que el BCP lo exigiera mediante una circular donde solicitan tener una forma de control de fraude.
Al respecto, el comisario Luis Pizzani, perito de la Unidad contra Delitos Económicos de la Policía Nacional, explicó en qué consiste un Token y por qué es tan importante para el usuario final.
“El Token es como una llave de seguridad. Es un nuevo sistema de validación de transferencias. Lo que se hace es que, aparte de la clave, te pide una doble validación para evitar los fraudes”, señaló.
Aplicación
“La mayoría de los bancos utilizan el Token de la siguiente forma: al momento de realizar u na transacción a través de la aplicación o la banca móvil, se hace una confirmación a través del correo electrónico o por sms, donde llega un código de validación que tiene un tiempo de utilización de 30 segundos”, señaló.
En este sentido, explicó que el celular es el “dispositivo de confianza o seguridad” y cuando vas a realizar una transferencia u otra transacción mediante otro celular o desde la banca web, es donde te piden revalidar mediante esos sistemas que comentó.
Explicó que ya una cantidad importante de bancos está con el sistema, especialmente los que usan el SIPAP, que es el sistema de pago instantáneo interbancario (tanto bancos, financieras como cooperativas).
“Esto quiere decir, los que hacen transferencias de banco a banco, que prácticamente la mayoría tiene”, señaló.
Rodrigo Riveros, Gerente de Soluciones Digitales de Visión, ahondó un poco más en la cuestión, y explicó que hay varios tipos de tokens.
Token físico
El banco empezó con el Token Físico, que es como una especie de llavero o dispositivo eléctrico que cada 32 segundos genera códigos para que puedas ingresar como forma de revalidar tus transferencias o pagos de servicios vía app o web.
Una vez que se ingresa el código que aparece en el aparato, ya se puede hacer el procedimiento sin inconvenientes.
Por otro lado está el Token facial, que es el que te pide colocar el rostro en la cámara del celular para poder validar la transacción.
Además, mencionó que otros bancos utilizan el Token mediante cajero automático, pero aclaró que se hace menos práctico para el cliente, debido a que este debe buscar un cajero primero para poder continuar con sus transacciónes.
Vale destacar que la validación mediante cajero automático se realiza una sola vez, cada cierto tiempo.
Abundan fraudes
El experto mencionó que se han reportado dentro del sistema financiero y bancario muchos casos de fraudes, donde muchos usuarios se ven afectados, motivo por el cuál se vio la necesidad de reforzar la seguridad.
“Hay muchas personas que se hacen pasar por el banco, y muchos usuarios otorgan su clave de acceso, su clave transaccional, entonces fácil es robar”, sostuvo.
De esta forma señaló que con el sistema Token es prácticamente imposible caer en los fraudes.
Tiempo límite
Mediante un correo electrónico contestado al diario Día a Día, el Banco Central del Paraguay, explicó que la con la nueva circular GG Nº 002/2023 del 03/02/2023 se les otorgó 180 días de plazo para implementar un mecanismo de “contraseña de un solo uso (OTP)” a las entidades financieras, que se cuenta desde el 19 de enero del 2023. Explicaron, además, que la circular “no guarda relación directa con el token, pero insta a las instituciones financieras a aplicar este mecanismo de manera a mitigar los riesgos de fraude”. Ante la consulta de cuáles serían las sanciones, no supieron responder.
