De los cuenta habientes bancarios que utilizan servicio de banca en línea, la mayoría están dispuestos a utilizar sistemas de autentificación más fuertes, de acuerdo con el cuarto informe anual sobre fraudes en línea al consumidor en instituciones financieras, presentado por RSA, la división de seguridad de EMC. Dicho informe fue realizado durante diciembre de 2006 entre 1,678 adultos, titulares de al menos una cuenta bancaria (no necesariamente con acceso a banca en línea) de ocho países (Estados Unidos, Reino Unido, Alemania, Francia, España, Australia, Singapur e India).

El objetivo era conocer la opinión de los encuestados sobre ataques en línea, tales como phishing, vishing (combinación de phishing con VoIP) o keylogging (software que registra las pulsaciones sobre el teclado y generalmente las envía a un atacante).



Cuando se les presentaron las opciones de autentificación, el 73% prefirió que sus bancos utilizaran la autentificación basada en el riesgo, la cual implica una evaluación de la identidad del usuario basado en diversos factores:

  • Ubicación de conexión al sistema
  • Confirmar la dirección de Internet visitada
  • Comportamiento de la transacción (monto, horarios, regularidad)
  • Llamadas telefónicas
  • Preguntas secretas aleatorias

Este tipo de autenticación esta diseñada para ofrecer una seguridad fuerte con un mínimo de impacto en la experiencia del usuario, un concepto que causo muy buena aceptación entre los encuestados.

91%

De los usuarios de Banca en línea están dispuestos a utilizar un nuevo método de autenticación, si sus bancos decidieran implementar una seguridad más fuerte.

69%

De los encuestados consideran necesario que los bancos reemplacen el sistema típico de "usuario y contraseña" por algún método de autenticación mas fuerte para la banca en línea.

58%

Piensan que las entidades financieras deberían desarrollar un sistema de autenticación fuerte para la banca telefónica.

73%

Comentaron que querrían que su banco utilizara la autenticación basada en el riesgo.

82%

De los titulares de cuentas son menos propensos a responder un correo electrónico de su banco debido a la estafas de phishing.

82%

De los titulares de cuentas bancarias quisieran que sus bancos monitorizaran transacciones tanto en banca en línea como banca telefónica para detectar actividades o comportamientos irregulares, del mismo modo que hoy día se hace con las transacciones de las tarjetas de crédito.

44%

Mostró una mayor preocupación ante el incremento de ataques como los troyanos, keyloggers y phishing. Como resultado, más de la mitad de los encuestados no se darían de alta o no usarían los servicios de banca en línea.