¿Qué es el token que usan los bancos?

Para realizar transacciones u operaciones bancarias a través de canales digitales ahora se utilizan lo que se denomina “token”. Acá te contamos qué es, cómo funciona y si es confiable.

La pandemia del COVID-19 aceleró avance de la banca digital y pagos emergentes, según los bancos privados.Archivo, ABC Color
audima

El Banco Nacional de Fomento (BNF) comunicó a sus clientes que ya se encuentra vigente la utilización necesaria del “Token Digital” para realizar transacciones a través de la banca web o la aplicación del banco en el celular.

Ante la duda de muchos usuarios sobre “¿qué es un token?”, el BNF respondió a sus clientes con un video en el que explican sobre el mismo y sus funciones.

El Token digital es una clave de seguridad que es requerida para confirmar transacciones y operaciones -como transferencias y pago de préstamos- en los canales digitales.

¿Cómo se genera un token?

Esta clave se genera en dispositivos de confianza, el cual sería el celular en el que se descargó la aplicación del banco. Estos dispositivos luego son vinculados al token para el uso del mismo.

Cada banco, en este caso el BNF, tiene su propio procedimiento para generarlo y en su mayoría se realiza mediante la aplicación celular de la entidad financiera.

Lea más: Banco Atlas destaca boom de los clientes digitales

En nuestro país, ya son varios los bancos que están utilizando actualmente el token como medida de seguridad para la confirmación de transacciones y operaciones.

¿Es confiable y seguro para el usuario?

El experto en ciberseguridad Miguel Ángel Gaspar precisó a ABC que el token “es una medida de seguridad que genera para el usuario una contraseña por única vez e irrepetible, de modo a que es un factor más de autentificación para el servicio que quiera usarlo”.

Agregó que el sistema ha creado como una barrera más de seguridad para evitar los casos de phishing, que es una técnica de ciberdelincuencia para obtener información personal confidencial de los usuarios bancarios.

Al ser consultado si el usuario debería confiar en el uso del token, respondió: “, al ser un grado más de complejidad al cual deberían acceder los ciberdelincuentes para poder hacer una transacción”.

“Si yo soy un ciberdelincuente y cuento con el dato de usuario, pin y código de transacción, con esas tres cosas yo vacío la cuenta. Pero si se le agrega el token, ese token va a tener un código que cada 30 segundos cambia; entonces, yo voy a tener 30 segundos para hacer alguna operación, plazo en el que un delincuente no podrá hacer nada”, prosiguió.

PISHING

Arma de doble filo, según experto en ciberseguridad

Igualmente, puntualizó que esta medida de seguridad se convierte en “un arma de doble filo” en nuestro país porque aporta información confidencial del usuario mientras no existe una ley de protección de datos personas.

“Estamos confiando ciegamente en entidades privadas y estatales que cada día quieren implementar soluciones de biometrías, pero que jurídicamente no tenemos formas de protegernos o trazar nuestros datos; entonces, se convierte en un arma de doble filo porque reducirá el phishing, pero por otro lado vos estás cerrando un paquete de datos que serán utilizados por otros entes”, explicó.

Lea más: Exponencial crecimiento de las transacciones QR

El experto en ciberseguridad, en ese sentido, destacó que Paraguay debería contar con una ley de protección de datos personales para complementar con estas medidas de seguridad y generar garantías al usuario.

Gaspar también comentó que actualmente existen tres tipos de tokens: el físico, que consiste como un dispositivo portátil que es conectado a la unidad en la que se ingresará al servicio del banco; el digital, el cual es utilizado por la banca web; y el de identificación facial, el cual generalmente funciona con las aplicaciones de celular con cámara incorporada.

Lo
más leído
del día