|
123 Flash Menu Placeholder.
La Banca Electrónica y Delitos Informaticos
Ebanking - Tipos
de E-Banking - Riesgos en E-Banking - Controles
internos - Plan de Contingencia y continuidad del
negocio en la Banca Electrónica.
Delitos
Informáticos - Tipificación de los delitos
informáticos - Delitos comunes en E-banking -
Auditorias Eficientes
E-Banking
Se refiere a los sistemas que permiten a los clientes bancarios acceder
a cuentas e información general del los productos y servicios del banco
a través de una PC u otro dispositivo inteligente.
Los productos y servicios de e-banking pueden incluir productos al por
mayor para clientes corporativos como también productos fiduciarios y al
por menor para consumidores.
Ejemplos de productos y servicios al por mayor
· Manejo de dinero
· Transacciones automáticas de clearing entre casas.
· Presentación y pago de facturas.
Ejemplos de productos y servicios fiduciarios y al por menor
Consulta de saldos
Transferencia de fondos.
Descarga de información transaccional.
Presentación y pago de facturas.
Préstamos.
Actividades de inversión.
Internet, como una tecnología disponible, ha hecho que los productos y
servicios bancarios sean posibles para más clientes y haya eliminado
barreras geográficas y sistemas propietarios. Con un mercado expandido,
los bancos también podrían tener oportunidades para expandir o cambiar
sus ofrecimientos de productos y servicios.
La automaticidad de la información, evita demoras y errores. Las
principales ventajas que ofrecen los Bancos On Line, son la posibilidad
de abrir cuentas sin pasar por la sucursal. Como ejemplo podemos citar
al Ebankinter que brinda banca virtual en España y trabaja con clientes
no residentes de todo el mundo.
Así surgen diversos tipos de interrelaciones en el ámbito bancario y/o
financiero:
Banco a cliente, donde podemos acuñar el término (Bk2C)
Banco a negocio (business), y aquí el término (Bk2B)
La tecnología transforma cada día más el mundo de las actividades
bancarias y financieras. Los sistemas tales como los cajeros
automáticos, los sistemas de respuesta de voz, y la Internet están
siendo para muchos clientes los canales primarios de servicio bancario,
la sucursal es la última alternativa como canal de servicio. Muchos
bancos deberán tomar acciones rápidas y bien controladas para los
próximos años; algunas de éstas pueden ser:
1. Establecer y utilizar múltiples estrategias. Un banco necesita contar
con estrategias para el corto, mediano y largo plazo. Es importante
desarrollar estrategias para cada segmento de mercado. También es
importante pensar en el desarrollo de una Intranet/extranet para el
aumento de la productividad y capacidades de venta. Acá nos referimos a
un banco que realiza "cross-selling".
2. Desarrollar un centro de banca telefónica para soportar todas las
iniciativas de e-commerce. Un servicio completo de atención telefónica
tendría que estar soportando al web site, a los programas de Internet
banking y a todos los servicios on-line. Algunos de los componentes que
se incluirían en un centro completo de atención, serían:
* Un sistema de telefonía integrado con la base de datos de los clientes
y que provea información de sus cuentas
* Respuesta interactiva de voz (IVR) para que interactúen con el cliente
antes de necesitar una atención humana personalizada
* Distribución automática de llamadas, que le permitan al cliente
ingresar un número de cuenta y ser derivado a un agente de cuenta en
particular, cuando el agente de cuenta acepta la llamada le aparece los
datos del cliente en su pantalla.
* Identificación automática de números que originan la llamada (ANI),
para identificar y verificar el número telefónico del llamador.
* Reportes de Información estadística de toda la actividad telefónica
para medir la eficiencia y rentabilidad de las operaciones.
3. Seleccionar una solución para Internet. Algunos de los aspectos que
aquí cabría observar, son los siguientes:
* La infraestructura de Internet que el banco actualmente puede
soportar. Muchos programas de Internet banking son parcial o totalmente
incompatibles con la actual infraestructura de tecnología, o son de poca
calidad para las necesidades de negocio actuales.
* ¿Cómo se percibe el mercado potencial para una actividad de e-commerce
o Internet banking?, ¿cómo se utilizará ahora y cómo se espera que se
utilice en el mediano plazo? Estos aspectos son importantes a la hora de
determinar qué programa de Internet banking se comprará o desarrollará.
* Las características y funciones con que contará el cliente. Si se
podrá ver la historia de transacciones efectuadas, realizar pagos de
servicios, enviar e-mail a servicios al cliente, realizar transferencias
de fondos entre cuentas propias o también a cuentas de otros clientes,
hacer pagos de créditos. Además, ver si todo esto podrá realizarse desde
dispositivos móviles (celulares WAP o PDAs).
4. Establecer y ejecutar un plan de marketing para las iniciativas
online (e-commerce/Internet banking) del banco. Algunas de las acciones,
pueden ser:
* Ofrecer portales separados para cada tipo de negocio (Bk2C, Bk2B)
* Anunciar la presencia en Internet por diferentes medios
* Colocar los datos del site en las principales máquinas de búsqueda
* Utilizar para otros fines, la información o datos que se han captado
por los ingresos efectuados a la web
* Mantener una fuerte política de privacidad y que ésta sea anunciada y
percibida por los clientes
5. Proveer aplicaciones/productos de Internet para diferentes mercados.
Internet permite a los bancos trascender de su rol tradicional. Un banco
puede establecer negocios diferenciales con aplicaciones basadas en la
web para los distintos tipos de interacciones mencionadas al comienzo
(B2C, B2B y C2C); el banco puede mediar como un vínculo en el cual otros
también hacen negocios.
Estas son sólo algunas acciones que podrían seguirse para comenzar a
incursionar en los temas de negocio o comercio sobre la Internet. El
e-commerce y el Internet banking pueden hacer que los bancos incorporen
un diverso espectro de nuevas relaciones comerciales. Para lograr un
beneficio completo, los bancos deberán evaluar las nuevas estrategias y
caminos para hacer negocios por medio de las nuevas tecnologías
emergentes.
Para aquellos bancos que exploten completamente su potencial, el
e-commerce y el Internet banking ofrecen la posibilidad de grandes
cambios que modifiquen radicalmente las expectativas de los clientes y
redefinan el mercado, o creen mercados completamente nuevos. Las
posibilidades estarán realmente extendidas y las restricciones
geográficas y de tiempo eliminadas.
Tipos de
E-Banking
Hay cuatro clases básicas de e-banking:
· Informativa: Este es el nivel básico de e-banking. Típicamente, el
banco ha promocionado información sobre los productos y servicios del
banco en un único servidor. El riesgo es relativamente bajo, debido a
que los sistemas informativos típicamente no tiene relación entre el
servidor y la red interna bancaria. Este nivel de e-banking puede ser
provisto por el banco o tercerizado. Mientras que el riesgo para el
banco es relativamente bajo, el servidor o el sitio web puede ser
vulnerable de alteración. Por lo tanto debe haber apropiados controles
para prevenir alteraciones no autorizadas para el servidor del banco o
sitio web.
· Comunicativo: Este tipo de sistema e-banking permite alguna
interacción entre los sistemas bancarios y el cliente. La interacción
puede ser limitada por e-mail, consulta de cuentas, aplicaciones de
préstamos o actualizaciones de archivos estáticos (cambios de nombre y
dirección). Debido a que estos servidores deben tener relación con la
red interna bancaria, el riesgo es más alto con esta configuración que
con los sistemas informativos. Se necesitan controles apropiados para
prevenir, monitorear y manejar alertas de cualquier intento no
autorizado para acceder a la red interna bancaria y a los sistemas
computarizados. Controles de virus también se vuelven mucho más críticos
en este ambiente.
· Transaccional: Este nivel de e-banking permite a los clientes
ejecutar transacciones. Este es la arquitectura más grande de riesgo y
debe tener los controles más fuertes. Las transacciones de clientes
pueden incluir acceso a cuentas, pago facturas, transferencia de fondos,
etc.
· Banca por Internet exclusivamente: se deja de lado la concepción
tradicional del banco de “ladrillo y cemento” ("Brick and Mortar
presence") conduciendo la operaciones únicamente a través de la
Internet. El riesgo en este caso es aún mayor ya que el control requiere
el desarrollo de nuevas herramientas y procedimientos aplicables a
operatorias virtuales cuyas condiciones contractuales escapan a las
prácticas de mercado.
Riesgos en E-Banking
E-banking crea nuevos desafíos de control de riesgo para los bancos.
Desde una perspectiva supervisora, el riesgo es el potencial de que
eventos, esperados o no, podrían tener un impacto adverso en las
ganancias o capital neto del banco. El riesgo transaccional es evidente
en cada producto y servicio ofrecido y rodea a la distribución y
desarrollo del producto, proceso transaccional, desarrollo de sistemas,
sistemas computacionales, complejidad de productos y servicios, y el
ambiente de control interno. Un alto nivel de riesgo transaccional puede
existir con productos e-banking, particularmente si estas líneas de
negocio no están adecuadamente planeadas, implementadas y monitoreadas.
Ataques o intentos de intrusión en computadoras de bancos y sistemas de
red son una preocupación considerable. Estudios demuestran que los
sistemas son más vulnerables a los ataques internos que externos, debido
a que usuarios del sistema interno tienen conocimiento del sistema y
acceso. Los bancos deberían tener controles sonoros preventivos y
detectivos para proteger sus sistemas e-banking de explotación tanto
interna como externa.
Controles internos
Los controles internos sobre sistemas e-banking debería guardar
proporción con el nivel de riesgo de la institución.
Auditorias regulares de control de los sistemas ayudarán a asegurar que
los controles son apropiados y funcionan correctamente. Por ejemplo, los
objetivos de control para una tecnología y productos e-banking
individual debería focalizarse en:
Consistencia de planeamiento tecnológico y metas estratégicas,
incluyendo eficiencia y economía de operaciones y conformidad con
políticas corporativas y requerimientos legales.
Disponibilidad de datos, incluyendo planeamiento de recuperación de
negocio.
Integridad de datos, incluyendo provisión para proteger los activos,
adecuada autorización de transacciones, y fiabilidad del proceso y
salida.
Confidencialidad de datos y protección de privacidad.
Una vez que los objetivos de control están establecidos, el directorio
tiene la responsabilidad de instalar los controles internos necesarios
para ver que los objetivos son cumplidos. también tiene la
responsabilidad de evaluar la adecuación de los controles en las bases
de costo-beneficio.
Plan de contingencia y
continuidad del negocio en la banca electrónica.
Debido a la necesidad de brindar un servicio disponible 24*7*365 es
necesario contar con la siguiente guía para establecer un adecuado plan
de contingencia para el normal desenvolvimiento de la operatoria de la
banca electrónica:
1) Procedimientos para revisar y actualizar el plan de contingencia.
2) Procesos que permitan probar el plan de contingencia para la banca
electrónica y sus productos.
3) Estrategias que permitan recuperar en la forma más efectiva el
hardware, software y enlaces de comunicaciones y archivos de datos.
4) Asignar personal especifico para lograr un recupero adecuado de la
banca electrónica.
5) Contar con personal extra capacitado en caso de no poder contar con
el plantel habitual.
6) Resguardar al personal.
7) Contar con acuerdos formales con vendedores externos o proveedores
críticos, en el sentido de tenerlos como alternativa.
8) Probar todos los resguardos previstos, sean proveedores alternativos,
personal extra capacitado, etc.
9) Probar el sistema de recupero ante desastres para los productos de
Banca Electrónica.
10) Existencia de Procesos alternativos para cuando los resultados de
las pruebas fallan.
11) Procedimiento formal que establezca a quien se deben reportar los
resultados de las pruebas.
12) Procedimiento para informar a la Junta de Directores sobre cualquier
tipo de desastre que afecte al sistema de Banca Electrónica.
13) Establecer responsabilidad legal del banco ante problemas derivados
de tipos de desastres que puedan ocurrir.
14) Programa de relaciones publicas para derivar las quejas de los
clientes.
15) Teléfono alternativo de contacto si solo cuenta con 0-800 (numero
gratuito)
La Banca Electrónica y Delitos Informaticos
Ebanking - Tipos
de E-Banking - Riesgos en E-Banking - Controles
internos - Plan de Contingencia y continuidad del
negocio en la Banca Electrónica.
Delitos
Informáticos - Tipificación de los delitos
informáticos - Delitos comunes en E-banking -
Auditorias Eficientes
Directorio bancos Suizos.
A -
B -
C -
D -
E -
F -
G -
H -
I -
J -
K -
L -
M -
N -
O -
P -
Q -
R
- S -
T -
U -
V -
W -
X -
Z
Lista de Bancos
Offshore por País.
|
