Pasar al contenido principal

Se encuentra usted aquí

Noticias

Retos de las apps financieras

12/02/2015 09:47
Read in

En 2012, portal de recursos para desarrolladores de IBM, DeveloperWorks, abordaba en uno de sus artículos el descubrimiento por parte de las compañías del sector financiero de que las tecnologías móviles representaban una “oportunidad para extender su acercamiento al cliente y mejorar su diferenciación”.

0
Votar
0 Comentarios

Retos de las apps financieras

Según los datos con los que se trabajaba entonces, a lo largo de 2015 el volumen de desarrollo de aplicaciones para dispositivos móviles superaría al del resto de plataformas, y el número mundial de usuarios de banca móvil y de servicios relacionados con la misma podría crecer hasta los 894 millones de usuarios en 2015 (experimentando así un crecimiento anual del 59,2%).

El desarrollo de aplicaciones móviles implica también afrontar muchos retos. El primero de ellos es el de la pluralidad del ecosistema móvil. Hay que dar soporte a las múltiples combinaciones de dispositivos (smartphones, tabletas, etc.) y sistemas operativos (Android, iOS, Windows, Firefox OS… así como a las distintas versiones de cada uno) en manos de millones de usuarios. El segundo de los retos reside en los costes de probar las aplicaciones en cada uno de los posibles escenarios y mantener los entornos de desarrollo consistentes entre los diferentes miembros del equipo.

De todos los retos… el primero, la seguridad

El proceso de desarrollo de apps financieras posiblemente requiera de una revisión urgente en todos sus aspectos, pero la seguridad es el reto con mayúsculas de los desarrolladores de aplicaciones de banca móvil. En el pasado, los responsables tecnológicos de los grandes bancos tenían sobre sus hombros una labor relativamente sencilla: construir un perímetro de seguridad en torno a los sistemas informáticos centralizados de la compañía, pero las aplicaciones móviles lo han cambiado todo… empezando por romper el perímetro.

Y, por desgracia, el de la seguridad es un reto que el sector aún no ha superado con buena nota, como atestiguaba el año pasado la investigación que llevó a cabo IOACtive y que llegó a la conclusión de que 40 apps para iOS de 60 grandes bancos de todo el mundo poseían al menos un agujero de seguridad.

El 90% de las apps inseguras se conecta sin el cifrado SSL adecuado, lo que permite a los atacantes interceptar el tráfico de las mismas e inyectar código JavaScript / HTML malicioso.

El 70% carece de opciones de autenticación alternativas para ayudar a mitigar el riesgo de ataques de suplantación.

El 50% utiliza una funcionalidad de iOS denominada UIWebView que ha demostrado ser insegura, haciendo a las aplicaciones vulnerables.

El 40% no validaba la autenticidad de las certificaciones digitales recibidas desde un servidor.

El 20% desaprovecha las funciones de seguridad del sistema operativo diseñadas para limitar el riesgo de ataques por corrupción de memoria.

Por último, el sistema de archivos de varias apps usa bases de datos SQLite sin cifrar con información sensible como detalles de la cuenta bancaria del cliente y el historial de transacciones.

Casi al mismo tiempo, Pretorianllevaba a cabo otro estudio similar, ampliado en este caso a 275 aplicaciones de banca móvil ofrecidas por las mejores 50 organizaciones financieras, los 50 mayores bancos regionales, y las 50 principales cooperativas de Estados Unidos. Además, en este caso se analizaron aplicaciones tanto para iOS como para Android.¿Resultado? Deficiencias en el 80% de las mismas.

Los tiempos del perímetro de seguridad central han quedado atrás. De hecho, el espíritu de los tiempos navega en dirección contraria: los usuarios demandan cada vez más opciones de acceso y que éstas sean más rápidas y más sencillas de usar.Son, al fin y al cabo, la mejor vía de los bancos para alcanzar más clientes y diferenciarse más claramente frente a la competencia. Pero si se va a cambiar la gran muralla central por una red de torres de vigilancia, los métodos de construcción deberán variar. Y hacerlo a la misma velocidad.

Noticias relacionadas | 2014 como punto de inflexión en los medios de pago: así está cambiando el sector

>El auge de la banca móvil

Lecturas recomendadas: cómo se transforma la banca

Comienza la implementación de API estandarizadas para la banca en Reino Unido

Qué es el fintech y cómo las startups quieren innovar en los servicios financieros<

By BBVA Innovation Center/p>