Introduccin La Evolucin de la Banca Electrnica

(fuente pdf: ebanking Sanas Prcticas)

Entendemos por Banca Electrnica al conjunto de facilidades concedidas por
las entidades financieras a sus clientes mediante distintos canales
electrnicos, a fin de acceder remotamente a los servicios y productos
ofrecidos.
El desarrollo de nuevas tecnologas enfrenta a las entidades financieras en
un entorno competitivo radicalmente distinto del precedentemente
conocido.
La banca a distancia facilita el acceso a las operaciones y disminuye los
costos operativos. Con esto se consiguen dos objetivos: mayor comodidad
para el cliente y reduccin de costos de la administracin global de las
entidades financieras.
Una de las misiones de los bancos consiste en ser capaces de anticiparse a
los futuros hbitos de compra de los clientes. La idea de que el cliente
bancario valora el contacto personal, va quedando matizada en el sentido
de que valora preferentemente el servicio personalizado antes que dicho
contacto, siendo los clientes de renta alta y los ms jvenes los que ms
valoran el precio y la rapidez. El principal riesgo de la anticipacin en banca
electrnica es equivocarse con la tecnologa escogida o errar en el timing.
El xito de la banca electrnica va a depender cada vez ms de la capacidad
de la entidad financiera para ofertar sus productos de forma eficiente y
eficaz, ofreciendo operaciones sencillas, que puedan resultar de uso masivo,
pues las elevadas inversiones en tecnologa llegan a ser rentables sobre la
base de un alto nmero de clientes y de transacciones.
Actualmente, en la Argentina, la banca a distancia se utiliza nicamente
como complemento a los canales de distribucin tradicionales.
En el futuro la banca deber contar con mltiples puntos de acceso para los
clientes, sin importarle tanto dnde se encuentren sino su disponibilidad a
travs de los diferentes medios: el usuario valorar menos el hecho de
tener un banco cerca, que el saber que puede acceder a los servicios del
banco en cualquier momento. Se buscar una mayor satisfaccin del cliente
y la captacin de nuevos clientes mediante el abaratamiento del producto
visualizado. Por ejemplo, cada transaccin efectuada a travs de un cajero
automtico se estima como un tercio del coste que supondra su ejecucin
por un empleado.
Existen numerosos factores de mercado que estn motivando a las
entidades a evaluar su tecnologa y analizar profundamente los efectos de la
incorporacin de productos y servicios relacionado con e-Banking y
comercio electrnico. Entre dichos factores se incluyen:

La competencia: los bancos ven al e-Banking como un camino

estratgico para mantener los clientes existentes y atraer a los
nuevos.
Eficiencia de costos: posibilidad de entregar los distintos servicios de
e-Banking a un costo transaccional menor que el de las sucursales
de ladrillos tradicionales.
Alance geogrfico: expandir el contacto con el cliente a travs de un
mayor alcance geogrfico y canales de entrega a costo ms bajo.
Demografa del Cliente: permitir a las entidades financieras ofrecer
un amplio rango de opciones a sus clientes.

Qu es e-Banking?
Fuente: http://www.clientebancario.bcra.gov.ar/mediospago/mp050000.asp
Se llama e-banking, banca online o home banking a los servicios bancarios
a los que se puede acceder a travs de una computadora personal con
conexin a la red de internet. Los servicios de e-banking pueden ser
prestados por un banco tradicional, con presencia fsica, que lo utiliza como
una sucursal virtual o canal de servicios; o tambin estos servicios pueden
ser ofrecidos por un banco totalmente virtual (sin presencia fsica)
Este sistema aumenta el acceso de los usuarios a sus cuentas, ya que les
permite realizar operaciones a toda hora desde cualquier lugar donde
dispongan
de
una
PC
con
acceso
a
internet.
Las operaciones que se pueden realizar mediante e-banking son:

Transferir dinero entre cuentas

Ver su resumen de cuenta y consultar su saldo
Pagar impuestos y servicios
Tomar un prstamo
Realizar un plazo fijo
Realizar pedidos de chequeras y boletas de depsito
Consultar el CBU de su cuenta

Fuente: http://es.wikipedia.org/wiki/Banca_online
Desde el punto de vista del consumidor, la banca online ofrece una serie
de ventajas que permiten crear valor (Muoz Leiva, 2008: 57):

Comodidad y servicios de conveniencia, 24 horas al da, 7 das a la

semana. Operaciones desde casa.
Acceso global.

Ahorro en tiempo.
Ahorro en costes para el banco que pueden o deben repercutir en el
cliente. Puede ser ms barato que el telfono, sobre todo si se tiene
tarifa plana o el telfono de informacin es una lnea 902.
Transparencia en la informacin.
Capacidad de eleccin de los clientes.
Oferta de productos y servicios personalizados.

No obstante se ha detectado un conjunto de obstculos o inconvenientes

que inhiben la ptima adopcin de la banca online (Muoz Leiva, 2008:
59):

Preocupacin por la seguridad (virus, hackers,...) y por la informacin

personal y confidencial.
Propia intangibilidad y separacin fsica entre el cliente y la entidad.
Lmite de servicios y burocracia off-line (solventado con el paso del
tiempo).
Ausencia de informacin sobre el uso y servicios ofrecidos y de
habilidades tecnolgicas entre los usuarios.
Baja penetracin de Internet en algunas zonas rurales o pases en
vas de desarrollo.

Sitios de eBanking
(fuente:
pdf
ebanking.
Sanas
prcticas
y
http://www.clientebancario.bcra.gov.ar/mediospago/mp050000.asp)

En el sitio web donde se llevan a cabo las operaciones se debe ingresar

el nmero de documento y usar una clave que, generalmente, se obtiene
en los cajeros automticos. Si no hubo errores, se establecer una
conexin segura entre la PC y el banco: los datos que se envan o
reciben estn protegidos contra espas informticos (se dice que estn
encriptados).
Una vez confirmada la operacin se mostrar en pantalla el comprobante
correspondiente, que podr ser impreso por el cliente o guardado en la
PC desde la cual realiz la transaccin.
Actualmente las denominaciones clsicas empleadas para designar las
diversas clasificaciones de sitios de servicios son:
Sitios que proveen solo informacin: Este es un nivel bsico, en
donde la entidad financiera brinda informacin sobre productos y
servicios a travs de un servidor aislado de la red (stand alone). El
riesgo es relativamente bajo, dado que en general el sistema de
informacin no pasa a travs de la red interna. Este nivel puede
ser provisto por el banco o estar tercerizado. Mientras que el
riesgo para el banco es bajo, el servidor y/o el sitio web son
susceptibles de intrusin, por lo tanto deben aplicarse controles
para prevenir alteraciones no autorizadas sobre los mismos.

Sitios de intercambio de informacin: Esta clase de sitio permite

cierto grado de interaccin entre los clientes y los sistemas del
banco. Dicha interaccin puede estar limitada al correo
electrnico, solicitud de saldos de las cuentas propias, aplicaciones
de prstamos, actualizacin de datos por cambios de direccin y
otros. Dado que se accede a la informacin mediante la red
interna de la entidad, el riesgo se incrementa, por lo tanto sern
necesarios mecanismos tendientes a prevenir, monitorear y alertar
al administrador de los intentos de acceso no autorizados a la red
interna. El control de virus se convierte en un factor crtico en este
entorno.

Sitios transaccionales: Este nivel permite a los clientes realizar

operaciones transaccionales. Se parte de la existencia de un
pasaje del requerimiento desde el servidor hacia la red interna;
por lo tanto, se debern aplicar los controles ms estrictos, dado
que las transacciones incluyen pago de servicios, acceso a las
cuentas, transferencias de fondos y otros.

 Banca Virtual: Se deja de lado la concepcin tradicional del banco

de ladrillo y se adopta la estrategia de conducir las operaciones
nicamente a travs de internet. En este caso se ampla la
magnitud de los riesgos inherentes, y su control requiere el
desarrollo de nuevas herramientas y procedimientos aplicables a
operaciones virtuales, cuyas condiciones contractuales escaparan
a las prcticas de mercado.
Productos en el universo de la Banca Electrnica
(fuente pdf: ebanking Sanas Prcticas)
En la actualidad, los principales productos que las entidades financieras
estn desarrollando y comercializando son los siguentes:
-

Instrumentacin de portales de Internet

Sitios donde los vendedores exhiben ofertas de productos, los cuales son
visitados por un amplio nmero de posibles compradores. Pueden
ofrecerse productos financieros, o stos combinados con otros no
financieros.
-

Servicios de business to business en el eBusiness

Diversas corporaciones bancarias internacionales ofrecen a grandes

empresas la automatizacin electrnica total asociada a la adquisicin y
distribucin de mercaderas y servicios entre distintos segmentos
inductriales. Para estas corporaciones, se trata de una extensin natural
de los servicios tradicionales existentes con el cash management.
-

Servicios de gestin de facturacin y pagos (e-Billing)

Se trata de una serie de servicios en desarrollo para completar el vigente

cash management, destinados a grandes empresas con importante
volumen de facturacin. Los bancos combinan las capacidades del e-mail
para enviar estas cuentas por Internet, y la posibilidad de procesar
pagos electrnicos mediante las redes interbancarias de pago, similar al
M.E.P en el sistema financiero argentino.
-

Verificacin de entidades

Diversas compaas ofrecen productos de proteccin contra fraudes

provenientes de falsa representacin de identidades a los distintos
participantes del e-Commerce.
-

Dinero y cheques electrnicos (e-Money)

La mayora de las computadoras estn siendo equipadas con lectores de

tarjetas inteligentes denominadas smart cards: para esto, las

entidades financieras prevn emitir dinero electrnicamente que ser

almacenado en esas tarjetas y consumido a travs de Internet.
-

Integracin entre las redes de Internet y los ATMs

Es un proyecto de compleja implementacin, pues la integracin de

estas dos redes implica la aparicin de importantes riesgos de seguridad
que deben ser adecuadamente monitoreados, al permitir el ingreso a
reas vulnerables en el entorno del web-site del banco.

Procedimiento y Seguridad en eBanking

(fuente: http://es.wikipedia.org/wiki/Banca_online)
Normalmente se opera registrndose con los datos del cliente y una clave o
un certificado electrnico. Otras medidas de seguridad son:

Usar la conexin cifrada con cifrado fuerte, para el caso de que pueda
haber un sniffer.
Guardar la contrasea en un lugar seguro o, mucho mejor,
memorizarla y destruirla.
o Normalmente hay algn mtodo para recuperarla si se olvida:
se puede solicitar en el cajero, va telefnica o en la misma
web se puede solicitar el envo a casa.
o Tras su envo a casa, adems se puede obligar a solicitar su
activacin por otro medio, como el telfono. Esto minimiza los
peligros de que se intercepte el correo.
Si la clave es interceptada y utilizada sin que el usuario
se entere, es el banco sobre quien recae la
responsabilidad.
o Para la activacin se pueden solicitar algunos datos de
seguridad, para disminuir an ms los riesgos.
Los navegadores pueden almacenar informacin del formulario de
login en la web de la banca online. Si existe riesgo de que se pueda
ver esta informacin (por ejemplo, si no es el ordenador de casa) hay
que evitar que el navegador almacene estos datos, sobre todo la
clave.
Adems puede ser conveniente que no guarde las cookies del
banco, ya que si el servidor las reconoce, puede rellenar ciertos
datos del formulario automticamente. Este es el caso de la
Wikipedia, que segn la cookie rellena con el nombre de
usuario.
Adems de la clave se suele usar otra clave llamada firma que es
necesaria para realizar movimientos de dinero. Las medidas de
seguridad sobre la firma debern ser aun mayores.
o

Si no utilizamos un ordenador de confianza, puede tener instalado un

programa que capture las teclas pulsadas del teclado. Como medida de
seguridad adicional, se puede introducir la contrasea pulsando unos
botones mediante el ratn. Es ms difcil averiguar el nmero pulsado a
partir de la posicin del ratn y ms an si los botones cambian de
posicin cada vez que se solicita autenticacin

Riesgos en eBanking
(fuente pdf: ebanking Sanas Prcticas)
La rpida expansin del uso de Internet como un canal de distribucin de
servicios bancarios plantea algunos desafos extraordinarios para las
entidades financieras. Esto es especialmente cierto en el rea de
administracin de riesgos, donde la veloz evolucin de las
telecomunicaciones y del hardware y software, combinada con el grado
de dependencia de los bancos de la tecnologa externa de vendedores y
proveedores de servicios, continuamente modifican y algunas veces
magnifican los riesgos de la banca tradicional.
Internacionalmente se han definido nueve categoras de riesgo a los
efectos de su anlisis: riesgo operacional, estratgico, de reputacin, de
cumplimiento legal, crediticio, de liquidez, de tasa de inters, de precio
y cambiario. Todas estas categoras de riesgo se encuentran, en mayor o
menor magnitud, relacionadas tambin con e-Banking. Sin embargo, las
categoras de riesgo sobre las que ms impacta son: riesgo operacional,
estratgico, de reputacin y legal.
-

Riesgo operacional

Es el riesgo sobre las ganancias o el capital, que surge por la posibilidad

de sufrir fraudes, la ocurrencia de errores, o por la incapacidad para
brindar servicios o productos.
Si bien este riesgo es evidente en cada producto y servicio ofrecido:
desarrollo de sistemas, desarrollo e implementacin de productos,
procesamiento de transacciones, etc., la operatoria de e-Banking puede
generar un alto nivel de riesgo transaccional, particularmente en
aquellas lneas de negocios que no hayan sido adecuadamente
planeadas, implementadas y monitoreadas.
Los clientes que hacen negocios a travs de Internet se caracterizan por
su escasa tolerancia a errores u omisiones de las entidades, que surjan
por controles interno inadecuados para administrar su negocio de ebanking. Adicionalmente, los clientes esperarn la disponibilidad
continua del producto, y una pgina en la web que sea amigable para su
navegacin.
Otro factor que representa un grave problema para el acrecentamiento
del riesgo transaccional es la ocurrencia de ataques o atentados a los
sistemas de las redes y computadoras de las entidades.
Los productos e-Banking conectados a una red robusta pueden facilitar
esta tarea, ya que las capacidades de backup pueden ser distribuidas a
travs de una amplia zona geogrfica. La seguridad y los controles
internos en la locacin de los backups debern ser tan sofisticados como
los existentes en el ambiente de procesamiento primario.

Hay que considerar que el cliente posee un alto nivel de expectativa con
relacin a la disponibilidad y respuesta de los sistemas, y es comn el
comparar la calidad de los web sites de los bancos para decidir la
eleccin del ms efectivo.
Mapa del riesgo operacional

Riesgo estratgico

Es el riesgo actual o potencial sobre las ganancias o el capital, causado

por las adversas decisiones del negocio, la inadecuada implementacin
de las decisiones, o falta de respuesta a los cambios en la actividad.
Los recursos necesarios para llevar a cabo las estrategias de negocios
son tangibles e intangibles: incluyen los canales de comunicacin, los
sistemas operativos, las redes de distribucin y las capacidades y
habilidades gerenciales.
Antes de introducir un producto de eBanking, el management debe
evaluar si el producto y la tecnologa son consistentes con los objetivos
de negocio incluidos en el plan estratgico de la entidad.

Las nuevas tecnologas, especialmente Internet, podrn acarrear rpidos

cambios en las fuerzas competitivas. De acuerdo con esto, la visin
estratgica debe determinar la manera en que la lnea de productos y
servicios de e-Banking debe ser diseada, implementada y monitoreada.
-

Riesgo de reputacin

Es el riesgo actual o potencial sobre las ganancias o el capital, causado

por una opinin pblica negativa. Esto afectara la habilidad de la
institucin de establecer nuevas relaciones o servicios, o mantener las
relaciones de servicio actuales.
La reputacin de un banco se puede ver afectada, por ejemplo, si los
servicios que provee no son correctos y oportunos. Esto puede incluir la
inadecuada provisin de productos a travs de sistemas no confiables o
ineficientes, la inoportuna respuesta a las consultas de los clientes, o las
violaciones a la privacidad de los mismos. Los bancos deben considerar
cuidadosamente cmo son presentadas las conexiones con los terceros
en sus sitios Web.
Debe quedar claro al consumidor, mediante alguna indicacin especial,
que est saliendo del sitio web del banco, para que no haya confusin
sobre quien es el proveedor de productos y servicios ofrecidos, as como
la seguridad y los estndares de privacidad que son aplicables. De
manera similar, deben establecerse mensajes adecuados para que los
clientes puedan distinguir entre los productos que cuentan con seguridad
de los que no la posean.
-

Riesgo de cumplimiento o legal

Es el riesgo sobre las ganancias y el capital que surge por violaciones o

incumplimiento
de
leyes,
normativas,
regulaciones,
prcticas
establecidas estndares ticos.
Los bancos con gran volumen de operaciones necesitarn realizar
acciones efectivas que permitan canalizar los reclamos y mensajes de
sus clientes que usen e-mail o ingresen al web site, en forma
sincronizada con los restantes canales de servicios de la entidad: esto es
importante a fin de asegurar una sola comunicacin, oportuna y
consistente con todos ellos, independientemente del canal que los
clientes prefieran.
Adicionalmente, el suministro de servicios cross-border (banca
transfronteriza) de e-Banking, no tan extendidos a la fecha, incrementa
la necesidad de reevaluar los riesgos que se presentan en los bancos.
Esta expansin de los mercados incrementa significativamente los
riesgos y los desafos de cooperacin entre pases debido a:
-

La potencial facilidad y velocidad con que los bancos localizados en

cualquier lugar del mundo pueden dirigir las actividades con sus

clientes a travs de redes electrnicas interconectadas entre pases

en los que el banco no est autorizado o supervisado.
Las dificultades prcticas que enfrentan las autoridades para
monitorear o controlar el acceso al pas de sitios de e-Banking
originados en otras jurisdicciones, sin la cooperacin de las
autoridades del pas anfitrin.

Criterios requeridos para los sistemas e-Banking

(fuente pdf: ebanking Prcticas sanas)
Los objetivos de control interno para los sistemas de informacin y
tecnologa informtica de e-Banking deben satisfacer los requerimientos de:
Efectividad
Se refiere a que la informacin relevante sea pertinente para el proceso del
negocio, as como a que su entrega sea oportuna, correcta y consistente.
Eficiencia
Se refiere a la provisin de informacin a travs de la utilizacin ptima,
ms productiva y econmica de los recursos.
Confidencialidad
Se refiere a la proteccin de informacin sensible contra divulgacin no
autorizada.
Integridad
Se refiere a la precisin y suficiencia de la informacin, as como a su
validez de acuerdo con los valores y expectativas del negocio.
Disponibilidad
Se refiere a la disponibilidad de la informacin cuando esta es requerida por
el proceso de negocio ahora y en el futuro. Tambin se refiere a la
salvaguardia de los recursos necesarios y capacidades asociadas.
Cumplimiento
Se refiere al cumplimiento de aquellas leyes, regulaciones y acuerdos
contractuales a los que el proceso de negocios est sujeto, por ejemplo,
criterios de negocios impuestos externamente.
Confiabilidad
Se refiere a la provisin de informacin apropiada para la administracin
con el fin de operar la entidad y para ejercer sus responsabilidades de
reportes financieros y de cumplimiento.

La totalidad de los criterios precedentemente mencionados debe ser

aplicada a cada uno de los recursos intervinientes en los procesos de
tecnologa informtica. Estos son:

Datos
Los elementos de datos en su ms amplio sentido (externos o internos)
estructurados y no estructurados, grficos, sonido, etc.
Sistemas de aplicacin
Abarcan la suma de procedimientos manuales y programados.
Tecnologa
Comprende el hardware, software, sistemas operativos, sistemas de
administracin de bases de datos, redes, multimedia, etc.
Instalaciones
Recursos para alojar y dar soporte a los sistemas de informacin.
Personal
Habilidades del personal, conocimiento, conciencia y productividad para
planear, organizar, adquirir, entregar, soportar y monitorear servicios y
sistemas de informacin.