BCI implementa sistema Multipass junto a ADEXUS

Dispositivo físico portátil genera clave dinámica que funciona como segunda autentificación del usuario, cada vez que éste quiera acceder a la información de su cuenta corriente en el sitio Web del banco.

 


BCI MultiPass es el nuevo dispositivo de seguridad lanzado por el Banco de Crédito e Inversiones para sus clientes. Se trata de un sistema que otorga al cliente una segunda clave de acceso a su cuenta bancaria a través del sitio Web del Banco, el cual fue implementado por ADEXUS usando tecnología de RSA Security.

Se trata de un dispositivo físico portátil, semejante a un llavero, que entrega una clave dinámica de seis dígitos que cambia cada un minuto, en sincronía con el servidor central del banco. La idea es que cada vez que el cliente se conecte al sitio Web para consultar su cuenta corriente, o realizar trasferencias de fondos, ingrese este número como una segunda clave otorgando una doble autentificación.

El sistema está basado en la herramienta RSA ACE/Server, la cual consiste en un servidor, que es la entidad que valida la autentificación y actúa como base de datos central para el

 
Sandro Araya, Gerente Canal Internet Personas del BCI y Enrique Montealegre, Gerente de Ventas ADEXUS

 

almacenamiento de la información de los clientes y sus multipass o tokens, que son los dispositivos de usuario final que generan códigos on-time los cuales, combinados con la clave secreta o PIN del usuario, proporcionan un método único de autentificación y logon, permitiéndole al usuario acceder a los recursos protegidos.

Sandro Araya, Gerente Canal Internet Personas del BCI, explica que “desde hace un tiempo el BCI ha estado trabajando en implementar sistemas de seguridad máxima en la operación con sus clientes. En ese sentido, se introdujo la obligación de cambiar la contraseña de cuatro números por otra de seis a ocho dígitos alfanuméricos, con el fin de eliminar así las claves secretas obvias, fáciles de hackear y las coincidentes con las claves de cajero automático”.

Junto a esta iniciativa, además, el BCI ofrece gratuitamente un software de seguridad, tanto para clientes como para no clientes, que permite proteger su computador conectado a Internet de robos de información, accesos no autorizados y virus.

“Nuestra idea, es aumentar el número de visitas y transacciones a través del sitio Web para lo cual no sólo debemos contar con una web que sea útil para nuestros clientes, sino que debe ser extremadamente segura y fácil de usar. Por tanto, con la introducción de MultiPass logramos combinar perfectamente el más alto estándar de seguridad en internet con la facilidad de uso, explica el ejecutivo.

MultiPass está orientado a todo tipo de clientes del BCI y de hecho el objetivo del banco es masificar su uso. Debido a ello, en un futuro muy próximo cada cliente que contrate Bcimultipass recibirá dos beneficios extras: un seguro por fraude en Internet por hasta tres millones de pesos y el acceso a un servicio exclusivo en Chile denominado “Agregador de Cuentas”, que permite unificar en su consulta de cuenta corriente a través de Internet, los datos financieros de otros sitios, como pueden ser cuentas de servicios básicos , casas comerciales, telefónicas, etc.

“La seguridad es crucial en la operación de un banco, es su core business. Por tanto, al entregar a nuestros clientes un canal remoto lo hacemos de forma que éste sea totalmente confidencial. En ese sentido, hoy el sitio Web del BCI es el más seguro, pues MultiPass forma parte de un conjunto de políticas y sistemas que permiten a nuestros clientes estar tranquilos de que su navegación es 100% segura”, señala Araya.

El sistema MultiPass fue implementado en el BCI por ADEXUS quien, de todos los proveedores evaluados, fue quien presentó la propuesta más confiable y de mayor calidad. En este tipo de soluciones, ADEXUS trabaja con las herramientas de RSA Security, empresa especializada en el desarrollo de productos y soluciones de hardware y software para protección de datos empresariales.

RSA SecureID es una de sus más novedosas soluciones, siendo usada actualmente por más de dieciocho millones de usuarios en todo el mundo, ayudando a las organizaciones —incluyendo entidades financieras, médicas, gubernamentales, telecomunicaciones y otras— a proteger los datos sensibles de la corporación frente al ataque de “hackers” internos y externos.