comercio electrónico
DESCRIPTION
Transferencia electrónica de fondosTRANSCRIPT
¿QUE ES?
Se entiende por Transferencia Electrónica de Fondos (ETF) cualquier método de transferir dinero (débitos o créditos) de una cuenta a otra por medios electrónicos sin necesidad de generar un documento (papel) para autorizar la transacción.
BENEFICIOS
Seguridad personal Reducción de costos Disminución de cargos bancarios Estimulo del ahorro Eliminación de la uso del servicio postal para
operaciones financieras Sanción inmediata sobre las cuentas
morosas Aumento de la productividad
OPOSICION A LOS SISTEMAS ETF
CONSUMIDORES
• Piensan que su derecho a la privacidad puede ser violado.
• Sin ETF pueden autorizar a un Banco a detener el pago de un cheque
• Le temen al fraude informático
COMERCIANTES MINORISTAS
• Sostienen que los costos de equipamiento aun son muy elevados.
• No desean que los sistemas sean instalados al menos que en la mayoría de sus dientes tengan acceso a dichos servicios.
INSTITUCIONES FINANCIERAS
• Sostienen que los costos iniciales de los sistemas ETF pueden ser tan elevados que sólo las grandes instituciones financieras estarían capacitadas para pagar esa tecnología.
La primera carretera electrónica fue establecida para proporcionar servicios ATM exclusivos de una institución financiera a sus clientes.
Estas instituciones obtuvieron beneficios como: Extensión de horas de servicio, Reducción del público en los locales, Reducción del tránsito de papeles, reducción del tamaño necesario del local, Reducción de personal para atender este tipo de transacciones.
Las unidades ATM también beneficiaron a los consumidores: disfrutan mayores horas de servicio, reducen la necesidad de mantener dinero en efectivo en su poder, permanencia del dinero mayor tiempo en depósito percibiendo interés.
1era FASE • ESTABLECIMIENTO DE LA
CARRETERA ELECTRÓNICA BÁSICA
La carretera electrónica se extendió para conectar una institución financiera con otra institución financiera. Esto proporciona a los clientes acceso ilimitado a su cuentas. Extendieron la presencia de las instituciones financieras más allá de los límites de sus áreas normales de negocios. En los últimos años las unidades ATM han aparecido en centros comerciales, aeropuertos y otras ubicaciones no bancarias.
2da FASE • EXTENSIÓN DE LA SUPERCARRETERA
AL COMPARTIR ATM
El sistema EFT beneficia al minorista: mediante la acreditación automática de créditos, , el servicio es más rápido, los fraudes son sólo esporádicos y las tarjetas robadas son identificadas rápidamente. Han aparecido en los últimos años nuevos servicios en los ATM: cambio de dirección, pedido de chequeras, estado de cuentas. Las tarjetas ofrecen seguros, descuentos de viaje, etc.
3ra FASE • ACCESO DEL COMERCIANTE MINORISTA
A LA SUPERCARRETERA ELECTRÓNICA
EN CUANTO AL CLIENTE
a) SELECCIÓN DEL CLIENTE COMO FACTOR DE SEGURIDAD
b) CAPACITACIÓN DEL CLIENTE
c) IDENTIFICACIÓN DEL CLIENTE
El cliente debe ser identificado por: Sus características físicas (la voz) Algún elemento que requieran memorización (una
contraseña) Algún elemento transportable (tarjeta de identificación o
una llave)
Desde el punto de vista del costo es más aceptable el uso de la tarjeta plástica con banda magnética y PIN (número de identificación personal).
d) VERIFICACIÓN DE LA IDENTIDAD DEL CLIENTE
El sistema de control debe relacionar el PIN con la información del individuo identificado. La rutina de verificación debe limitar la cantidad de intentos fallidos del usuario al acceder al sistema a través del PIN y el tiempo que dispone el usuario para procesar su intento de acceso.
e) AUTENTICACIÓN DE LAS OPERACIONES QUE INTENTAN INGRESAR AL SISTEMA
El sistema debe tener la capacidad de impedir el acceso al usuario en aquellas situaciones en las que no se cumplan con las previsiones informando a través de mensajes al responsable de seguridad, existiendo límites
EN CUANTO A LOS OPERADORES DEL BANCO
IDENTIFICACIÓN DEL OPERADOR DEL BANCO Los operadores deben disponer de una contraseña o tarjeta
magnética para ser identificados. VERIFICACIÓN DEL OPERADOR DEL BANCO
El sistema debe controlar con las respectivas tablas: si la contraseña es aceptada y si el operador que intenta ingresar al sistema se corresponde con la tarjeta asignada
AUTENTICACIÓN DE LA OPERACION
Las operaciones serán auténticas en la medida que el sistema controle que están en conformidad con las responsabilidades asignadas a l operador y que se ejecutan con un horario previsto en el programa de trabajo.
OPERACIONES DE MANTENIMIENTO
La intervención del personal de mantenimiento del equipamiento también debe ser sometida a controles físicos y lógicos. Esto incluye el control de acceso a la sala central y a las terminales.
EN CUANTO AL COMERCIO ADHERIDO
Cuando las operaciones conectan las terminales del banco con las del POS se realiza:
a) IDENTIFICACIÓN DE LA OPERACION DEL COMERCIANTE
b) VERIFICACIÓN DE LA OPERACION DEL COMERCIANTE
c) AUTENTICACIÓN DE LA OPERACION DEL COMERCIANTE
AMENAZAS Y CONTROLES EN LA TRANSMISIÓN
AMENAZAS
Exposición del sistema a conexiones con terminales ajenas ilegales.
Uso indebido de la red de comunicaciones.
Intercepción indebida de mensajes.
Pérdida de mensajes durante la transmisión.
CONTROLES
El sistema deberá monitorear la red periódicamente a efectos de detectar errores en la línea o en el módem y verificar la correcta utilización de las terminales o detectar la conexión de un terminal no autorizado.
Identificar los mensajes de entrada a la computadora a través de un número de secuencia, PIN, datos de autenticación, fecha y hora de transmisión y datos de ruteo.
Verificar el cumplimiento del destino correspondiente.
Verificar que el mensaje recibido no haya sido alterado durante la transmisión.
CARACTERISTICAS FUNCIONALES DE LOS ATM Y CONCENTRADOR ADMINISTRATIVO
1. Orientadas al cliente: Identificación del cliente. Retiro de efectivo. Depósitos
de efectivo y valores. Transferencia de fondo fondos entre cuentas. Consultas de límites de retiro. Consulta de saldos de cuentas. Asignación o cambio de la clave personal. Cobro de servicios, impuestos, cuotas. Solicitud de servicios administrativos
2. Orientadas a la institución: Identificación del operador. Mantenimiento de
archivos. Control de recursos propios del ATM. Mantenimiento del reloj. Mantenimiento de transacciones. Autoencendido el sistema.
CAJERO AUTOMATICO
1. Como puesto de trabajo:
Alta de usuario. Modificación de tarjetas.
2. Como concentrador del ATM
Manejo de fondos. Cierre contable. Transacciones contables de los ATM. Transacciones administrativas de los ATM. Inhabilitación y rehabilitación de ATM. Aviso del estado de los ATM. Manejo de niveles de seguridad para el acceso de operadores al puesto de trabajo. Confirmación de " transacciones "suspendidas".
CONCENTRADOR ADMINISTRATIVO
CARACTERISTICAS FUNCIONALES DE LOS ATM Y CONCENTRADOR ADMINISTRATIVO
CONTROLES APLICABLES A LOS ATM
Objetivos específicos de control: Prevenir la utilización indebida del código de identificación personal
(PIN) Minimizar los registros de vandalismo y hurtos contra los cajeros
automáticos. Optimizar las condiciones de preparación de los canales para la
ubicación de cajeros automáticos fuera de estándar
Técnicas de control: Confiscar la tarjeta con la cual se efectúen múltiples intentos
infructuosos de acceso al sistema. Ubicar los cajeros en lugares bien iluminados y con vista desde distintos
ángulos. Utilizar cerraduras de combinación y sistemas de alarmas contra robo. Utilizar cajas de caudales de paredes construidas con un grosor de una
pulgada de acero de alta tensión, ancladas al piso. Disponer de una única entrada con control de acceso por mecanismo de
tarjeta. Exhibir la existencia de dispositivos de control (cámara de seguridad) a
efectos de disuadir intentos de hurto.
CONTROLES APLICABLES A LOS SISTEMAS DE ETF
Punto de control: TARJETA DE ACCESO
Objetivos específicos de control: Asegurar la autenticidad del usuario de la tarjeta. Minimizar la posibilidad de acceso de usuarios no autorizados. Minimizar la responsabilidad del banco o institución financiera en caso
de extravío de tarjeta.
Técnicas de control: Utilizar códigos de identificación que se localicen almacenados
magníficamente en la tarjeta. Adherir fotografía a la tarjeta, del titular de la misma. Hacer afirmar sobre la tarjeta, al titular de la misma. Aplicar señas dactiloscópicas sobre la tarjeta del titular de la misma,
como medida de verificación física. Utilizar controles jerárquicos para una mejor identificación (acceso
autorizado). Aplicar límites en importes y en período de tiempo. (en caso de extravío) Documentar las obligaciones y responsabilidad del usuario a través de
un acuerdo.
CONCLUSIONES
Este sistema operacional facilita la transferencia de grandes cantidades de dinero entre bancos, y adicionalmente entre corporaciones y empresas.
La sociedad de hoy se ira adaptando a vivir sin dinero efectivo y sin cheques. Sera una sociedad en la cual los fondos e información financiera es transferida electrónicamente con la ayuda de las computadoras y de los sistemas de comunicación.
Podemos señalar a la “Transferencia Electrónica de Fondos” como uno de los cambios mas importantes con los que se beneficia a la sociedad.