En este portal utilizamos datos de navegación / cookies propias y de terceros para gestionar el portal, elaborar información estadística, optimizar la funcionalidad del sitio y mostrar publicidad relacionada con sus preferencias a través del análisis de la navegación. Si continúa navegando, usted estará aceptando esta utilización. Puede conocer cómo deshabilitarlas u obtener más información aquí

EMPLEOS

CLUB VIVAMOS
Suscríbete
Disfruta de los beneficios de El Tiempo
SUSCRÍBETE x $900
Logo El empleo
Logo Tienda El Tiempo
SUSCRÍBETE CLUB VIVAMOS

¡Hola !, Tu correo ha sido verficado. Ahora puedes elegir los Boletines que quieras recibir con la mejor información.

Bienvenido , has creado tu cuenta en EL TIEMPO. Conoce y personaliza tu perfil.

Hola Clementine el correo [email protected] no ha sido verificado. Verificar Correo

icon_alerta_verificacion

El correo electrónico de verificación se enviará a

Revisa tu bandeja de entrada y si no, en tu carpeta de correo no deseado.

SI, ENVIAR

Ya tienes una cuenta vinculada a EL TIEMPO, por favor inicia sesión con ella y no te pierdas de todos los beneficios que tenemos para tí. Iniciar sesión

Hola, bienvenido

¿Cual es la ciudad colombiana clasificada como la más peligrosa del mundo?
¿Cómo va el juicio al expresidente Álvaro Uribe?
¿Accidente de bus en Calarcá?
Frío inusual en Bogotá explicado por el Ideam
¿Sabías que registrándote en nuestro portal podrás acceder al chatbot de El Tiempo y obtener información precisa en tus búsquedas?
Regístrate gratis y disfruta de todas las funciones que tenemos para ofrecerte
Registrarme
Con el envío de tus consultas, aceptas los Términos y Condiciones del Chat disponibles en la parte superior. Recuerda que las respuestas generadas pueden presentar inexactitudes o bloqueos, de acuerdo con las políticas de filtros de contenido o el estado del modelo. Este Chat tiene finalidades únicamente informativas.

De acuerdo con las políticas de la IA que usa EL TIEMPO, no es posible responder a las preguntas relacionadas con los siguientes temas: odio, sexual, violencia y autolesiones

Noticia

Lo que hacen bancos y compañías para verificar que usted va a mover plata o adquirir servicios, ¿qué pasa si falla?

• Las empresas y entidades pueden elegir el tipo de autenticación que usarán para comprobar identidad del cliente.

• Estas herramientas son usadas para trámites como registros de nuevos clientes y cancelación de algún servicio.

.

La verificación de s en trámites permite reconocer la identidad de la persona para evitar cometer fraudes, suplantaciones o filtraciones de información sensible del cliente. Foto: iStock

Link
Alt thumbnail

Maria Juliana Cruz Marroquin

Actualizado:

00:00
00:00

Comentar

Whatsapp iconFacebook iconX iconlinkeIn iconTelegram iconThreads iconemail iconiconicon
En Colombia, las entidades financieras y de telecomunicaciones implementan medidas de verificación para garantizar la protección de los datos personales de sus clientes.
Según le comentó la Superintendencia Financiera de Colombia (SFC) a EL TIEMPO, aunque la entidad "imparte instrucciones sobre la forma en la que las entidades vigiladas deben cumplir con las regulaciones de ciberseguridad", cada una implementa las debidas herramientas bajo su autonomía y no existe una regla que les obligue a utilizar determinados mecanismos.
¿Qué pasa si falla en la verificación en los trámites financieros y servicios de telecomunicaciones? Esto es todo lo que debe saber, según los expertos.

¿Para qué sirven los mecanismos de verificación?

El objetivo principal de la autenticación es que se pueda reconocer y confirmar que la persona dice ser quien es, además de ser un paso fundamental para la ciberseguridad; evitando la filtración de datos sensibles, suplantaciones y robos de información. 
Normativas como la Ley 1581 de 2012, el Decreto 1377 de 2013 y la Ley 1273 de 2009 respaldan, estipulan y establecen el manejo, la recolección y el tratamiento de los datos personales así como la tipificación de los delitos cibernéticos y las estrategias de protección y prevención de ataques cibernéticos.
.

Cada empresa decide cuáles serán sus medidas de seguridad que implementará para sus trámites. Foto:iStock

Entre los mecanismos más utilizados se destacan: 
  • Autenticación de doble factor: contraseña, tokens, códigos, claves dinámicas u OTP's (One Time ) que pueden ser enviadas al SMS o una app de autenticación.
  • Preguntas de seguridad: incluyen datos personales que el titular de la cuenta o servicio debería conocer, como su fecha de nacimiento, su primer auto o el nombre de su mascota.
  • Verificación a través de la cédula de ciudadanía: para trámites en oficinas físicas o lectura del documento a partir de una fotografía.
  • Firma digital: herramienta que tiene validez legal y es utilizada para autenticar que el es quien está realizando la transacción. Las entidades se basan en la criptografía de la firma para garantizar su autenticidad.
  • Verificación mediante videollamada o presencia física: para trámites de alta seguridad o situaciones excepcionales como el cambio de la titularidad de algún servicio.
  • Biometría: reconocimiento facial, lectura del iris o de huellas dactilares. Utilizando las cámaras de los dispositivos móviles, a través de los rasgos físicos como la distancia de los ojos, la forma de la nariz y los patrones de las líneas de expresión, esta tecnología logra autenticar la identidad de la persona.
De acuerdo con el gremio de Asobancaria, "estas herramientas se combinan o aplican individualmente según el nivel de riesgo asociado a cada transacción, adaptándose a las necesidades específicas del contexto para no entorpecer la experiencia del en el uso frecuente de sus productos bancarios".
Deberá registrarse para recibir el documento electrónico.

La autenticación de permite proteger los datos sensibles e información de los clientes. Foto:iStock

Además, la entidad resaltó que "la biometría, complementada con otros métodos de verificación, ha demostrado ser altamente efectiva. Gracias a su implementación se han logrado reducir hasta en un 98 % los casos de suplantación".

¿Qué pasa si falla un mecanismo de verificación?

Si en medio de un trámite o una solicitud la persona falla en la respuesta de alguna pregunta, supera el número de intentos permitidos o presenta problemas técnicos o humanos en alguna herramienta de seguridad, el conducto regular dependerá de las políticas de cada entidad.
En algunos casos, como el de las telecomunicaciones, la solicitud puede quedar bloqueada por 24 horas luego de equivocarse en los tres intentos disponibles. Luego de esto, la persona podrá tener una nueva oportunidad.
En otras situaciones, lo más probable es que se decline el servicio o producto al no validarse con éxito la identidad de quien solicita, según lo afirmó la SFC. En dicho sentido, el cliente será redireccionado a otros canales de atención para pedir el desbloqueo.
(También: No se conecte a redes wifi públicas: experta en ciberseguridad revela los riesgos que corre su celular o computador)
.

Según expertos, algunas de estas herramientas pueden combinarse de acuerdo al riesgo del trámite. Foto:iStock

¿Qué hacer si falla en un método de verificación? 

En algunas ocasiones, estas medidas pueden presentar fallas tecnológicas o humanas que afectan la efectividad del trámite; lo que resulta en demoras y engorrosas experiencias de .
Las preguntas de seguridad, la autenticación de doble factor y la biometría son las que más se utilizan y las que mayores fallas pueden presentar durante el desarrollo de un trámite.
Algunos problemas que pueden tener son:
  • Digitación en falso de algún número del PIN, código u OTP (One Time ).
  • Demora en el envío del PIN, código u OTP. 
  • Condiciones ambientales para biometría facial (iluminación, calidad de la cámara, enfoque, ángulo, distancia o ruido).
  • Problemas técnicos en el dispositivo.
  • Alteraciones físicas en las huellas dactilares (dedos húmedos, heridos o sucios).
  • Olvido de las respuestas a las preguntas de seguridad.
(Además: Ciberseguridad legal: nuevo campo para gestión de riesgos inminentes)
.

Algunas medidas pueden tener fallas humanas o tecnológicas que pueden retrasar el trámite. Foto:iStock

En el caso de las entidades bancarias, según Asobancaria, si una persona falla en la biometría o en las preguntas de seguridad, "generalmente se le ofrecen opciones adicionales como el envío de códigos temporales (OTP) a dispositivos previamente registrados, la validación a través de correos electrónicos asociados, o incluso la posibilidad de realizar una verificación presencial en una sucursal". 
El gremio también aclaró que "en casos más complejos, las instituciones pueden requerir documentos adicionales o realizar procedimientos manuales de validación, como entrevistas telefónicas con preguntas específicas relacionadas con la cuenta del cliente".

¿Qué mecanismos de verificación usan los servicios de telecomunicaciones?

Los servicios de telecomunicaciones utilizan múltiples opciones de verificación en caso de que alguna presente inconvenientes con el o sean más adecuadas para el tipo de trámite. 
(Le recomendamos: El inquietante paso hacia atrás de Meta al eliminar la verificación de contenidos)
Por ejemplo, para las contrataciones de plan de grandes gigas o la inclusión de nuevos clientes en su sistema de información usan las preguntas de autenticación; mientras que para trámites menores utilizan códigos de seguridad enviados al correo o el SMS del titular. 
Por tal motivo, de acuerdo con los expertos, es importante consultar las políticas y medidas de protección de datos de las empresas para tener en cuenta qué métodos de verificación tienen a disposición de sus clientes y cuáles pueden convertirse en 'planes de reserva' en caso de que el principal falle.
Un ejemplo de ello es que, de perder su teléfono móvil, tenga sus correos activos en sus otros dispositivos para poder acceder a métodos de seguridad y así seguir completando el protocolo de verificación con herramientas como la doble autenticación o incluso asistir presencialmente a las oficinas y sucursales de la empresa para ser atendido por un profesional. 
.

La autenticación pueden utilizarse para el ingreso de nuevos clientes y cancelación de planes. Foto:iStock

Para evitar este tipo de inconvenientes y fallas en la verificación del , los expertos de Asobancaria recomiendan que:
  • Realización de campañas de educación en ciberseguridad. 
  • No compartir los códigos de verificación. 
  • Verificar enlaces y correos sospechosos para prevenir fraudes. 
  • Encriptación de la información y datos personales. 
  • Implementar firewalls (software y hardware para evitar actividades maliciosas).
  • Adopción de Nist (Instituto Nacional de Estándares y Tecnología).

¿En qué casos se usa la verificación de ?

Usualmente, estas herramientas son requeridas para el ingreso de datos de un cliente nuevo, la solicitud o aprobación de un producto, la cancelación o reconexión de algún servicio y el restablecimiento de contraseñas.
En ellas se utiliza información previa que ha dado el cliente sobre su vida crediticia o personal, tales como fechas de cumpleaños, tarjetas de crédito utilizadas, datos sensibles y otros más.
La Oficina Asesora Jurídica de la Superintendencia de Industria y Comercio (SIC), la entidad encargada de velar por la legislación en materia de la protección de datos personales y el correcto tratamiento de estos, expresó que los responsables del tratamiento deben tener en cuenta el principio de seguridad, establecido en el artículo 4°.
La SIC menciona que estas personas deben "manejar medidas técnicas, humanas y istrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o no autorizado o fraudulento (…)". 
Superintendencia de Industria y Comercio

La SIC se encarga de velar por la seguridad y protección de los datos personales.  Foto:Archivo particular

En materia de datos sensibles, entre los que la entidad incluye los datos biométricos, se afirma que es necesario que el titular dé su autorización de manera explícita e informada, ya sea de manera oral, escrita o conductas inequívocas de la persona, para que sus datos sean recolectados y usados en todas las finalidades.
De ahí que existan la autenticación y verificación del para comprobar la identidad del solicitante de cualquier tipo de trámite.
(Lea: Consejos de seguridad si paga con una billetera electrónica desde el celular)
.

La autenticación es un paso crucial para la protección de datos personales y la prueba de identidad. Foto:iStock

REDACCIÓN ÚLTIMAS NOTICIAS
MARÍA JULIANA CRUZ MARROQUÍN

Sigue toda la información de Economía en Facebook y X, o en nuestra newsletter semanal.

00:00
00:00

Comentar

Whatsapp iconFacebook iconX iconlinkeIn iconTelegram iconThreads iconemail iconiconicon

Conforme a los criterios de

Logo Trust Project
Saber más
Temas relacionados
Sugerencias
Alt thumbnail

BOLETINES EL TIEMPO

Regístrate en nuestros boletines y recibe noticias en tu correo según tus intereses. Mantente informado con lo que realmente te importa.

Alt thumbnail

EL TIEMPO GOOGLE NEWS

Síguenos en GOOGLE NEWS. Mantente siempre actualizado con las últimas noticias coberturas historias y análisis directamente en Google News.

quiero recibirlo

Alt thumbnail

EL TIEMPO WHATSAPP

Únete al canal de El Tiempo en WhatsApp para estar al día con las noticias más relevantes al momento.

quiero recibirlo
Alt thumbnail

EL TIEMPO APP

Mantente informado con la app de EL TIEMPO. Recibe las últimas noticias coberturas historias y análisis directamente en tu dispositivo.

app store

google play

appgallery

Alt thumbnail

SUSCRÍBETE AL DIGITAL

Información confiable para ti. Suscríbete a EL TIEMPO y consulta de forma ilimitada nuestros contenidos periodísticos.

suscríbete

Ponte al día
Mis portales