Bancolombia optimiza su control de riesgos con RSA

El servicio proporciona monitoreo constante de las amenazas en línea.

POR:
octubre 02 de 2012 - 06:39 p.m.
2012-10-02

Bancolombia implementó la solución RSA Adaptive Authentication para sus clientes empresariales y de banca personal, la cual brinda un método eficaz y discreto para la autenticación de los intentos de acceso, integrándose de manera transparente al inicio de sesión desde el navegador, sin requerir que los usuarios instalen un hardware o software adicional.

LA NECESIDAD: MÁS SEGURIDAD

En 2008, Bancolombia experimentó un importante aumento en los intentos de obtener acceso fraudulento a la plataforma en línea. “Sabíamos que teníamos que responder con rapidez y eficiencia, tanto para proteger a nuestros clientes como para preservar la integridad de nuestra oferta. La gravedad de las actividades de fraudes que estábamos comenzando a experimentar puso de relieve la necesidad de fortalecer nuestras defensas mediante soluciones de seguridad dedicadas”; afirma Carlos Rodríguez, Gerente de Internet de Bancolombia.

La prioridad para Bancolombia estuvo centrada en mejorar la seguridad de la plataforma de Banca en Línea sin que se viera afectada la experiencia de los clientes con el uso del servicio. Además, se deseaba cumplir con  las exigencias de la autoridad normativa local para las cuentas empresariales que incluye ofrecer seguridad de autenticación basada en tokens de hardware, a fin de proteger las transacciones de negocios de alto valor.

LA SOLUCIÓN DE RSA

Para mantener la facilidad de uso del portal de Banca en Línea, Bancolombia implementó RSA Adaptive Authentication para sus clientes empresariales y de banca personal. Esta solución brinda un método eficaz y discreto para la autenticación de los intentos de acceso,  integrándose de manera transparente con los procesos de inicio de sesión basados en navegador, sin requerir que los usuarios instalen hardware o software adicional.

Igualmente, para sus clientes empresariales, Bancolombia también ofrece los autenticadores de hardware RSA SecurID, que proporcionan autenticación de dos factores cuando los usuarios intentan acceder a la plataforma de Banca en Línea, en conformidad con los requisitos de las autoridades normativas. El banco distribuyó estos autenticadores a aproximadamente 90.000 usuarios de sus sistemas.  

Según Rodríguez, “la incorporación de soluciones de RSA en nuestro portal de Banca en Línea nos ha ayudado a ofrecer una experiencia más segura en la cual los clientes pueden confiar en que estarán protegidos contra intentos de fraude y robo de identidad. Las estadísticas son contundentes: hemos percibido una reducción del 90% en los fraudes desde la implementación de la tecnología. Tanto nuestros clientes de banca personal como empresariales se han visto beneficiados y además, ahora estamos en una posición más sólida para cumplir con los requisitos normativos”.

De esta forma, con RSA Adaptive Authentication el portal de Banca en Línea de Bancolombia se beneficia de la autenticación segura y sutil cuando sus clientes intentan obtener acceso al servicio. A pesar de la simplicidad aparente de este proceso, en realidad Adaptive Authentication se ejecuta en segundo plano para evaluar el riesgo de un intento de acceso no autorizado. En respuesta, puede solicitar que el usuario proporcione información de identificación adicional para confirmar que el intento es genuino si se determina que el nivel de riesgo es demasiado alto, en función de lo establecido por los protocolos de seguridad de Bancolombia.

El servicio RSA FraudAction refuerza la seguridad que proporcionan estas soluciones en el punto de acceso mediante la optimización de la capacidad general de Bancolombia para detectar los intentos de fraude y responder a ellos. Un equipo de expertos de RSA monitorea constantemente el sistema en busca de indicios de actividades fraudulentas, lo que le permite al banco responder con rapidez en caso de que se produzca un incidente. Además, el servicio pone a disposición de Bancolombia un sólido conjunto de herramientas para soportar una respuesta de seguridad, que incluye herramientas necesarias para la investigación forense de un incidente.

Actualmente, los clientes empresariales de Bancolombia utilizan RSA SecurID al acceder a los servicios de Banca en Línea. “Ahora, cada uno de los usuarios profesionales que accede a nuestra plataforma en representación de una organización cuenta con un autenticador de hardware único. Para poder ingresar al sistema, debe usar este autenticador a fin de generar un código de acceso de un solo uso que no se puede producir mediante otros mecanismos y que es reconocido por nuestros sistemas. Esto suma una sólida capa adicional de seguridad al proceso de inicio de sesión, en virtud de la cual toda persona que intenta acceder a nuestro portal bancario debe contar con el token físico pertinente”, explica Rodríguez.

Siga bajando para encontrar más contenido