PROBLEMAS CON OTP VIA SMS – BANCO UNION
Retardo en envio de SMS
Como dice el comunicado del Banco Union, estan enfrentando demoras en el envio de la clave transaccional.
Pero que significa esto?
El cliente no puede completar sus transacciones por cuanto la plataforma le pide validar su identidad mediante una clave dinámica que es generada para cada transacción. En este caso la misma le debe llegar mediante un mensaje SMS a su dispositivo móvil.
El Banco debería generar una forma contingente para procesar estos casos. Los SMS a diferencia del SOFTTOKEN o HardToken, siempre tendrán ese problema de intermediario.
Se involucran los siguientes conceptos: OTP – One time password y DFA – doble factor de autenticacion
ESQUEMA DE OPERACIÓN
En el gráfico mostramos el modelo sencillo donde el Banco es el generado de OTP – One time Password. Estos mensajes se envian mediante el servicio de SMS de algun proveedor tipo ENTEL, TIGO, AXS, VIVA u otro.
Algun problema en este esquema se puede dar en el momento de generar y enviar los SMS o en el transporte de estos mediante el operador.
Conclusión
Esperemos que el Banco Unión soluciones este problema, pero mas allá e esto se deben tomar medidas conjunta con los actores y reguladores (ASFI y ATT) par mitigar estos problemas y generar esquemas de contingencia.
Estos aspectos están regulados en la Sección 8 del RGSI de ASFI.
Por supuesto que en este caso ya afecto la sección 9 Incidentes y sin duda la sección 10, contingencias y continuidad.
Autor / Redactor / Director
