En un mundo globalizado donde el Internet ha transformado la manera de hacer negocios, el sistema financiero no podía quedarse atrás. Se incorporan nuevas tecnologías de información en los servicios bancarios, que están alterando las definiciones tradicionales de producto, mercado y cliente, y que han cambiado la banca global, desarrollándose la banca por Internet, como un medio de comunicación entre los bancos y sus clientes ya sean personas naturales o jurídicas, para realizar transacciones en línea a un menor tiempo y costo para sus usuarios, optimizando mejor sus recursos. Las actividades bancarias del Internet han reducido perceptiblemente las barreras a la entrada, acelerando la desintermediación bancaria.
Situación Actual
Desde hace varios años, los bancos empezaron a ofrecer a sus clientes la posibilidad de realizar transacciones a través de los medios electrónicos, y vienen fomentando la migración de sus clientes hacia estos medios, debido a que son más baratos que la sucursal y mejoran la eficiencia. Por ejemplo, los bancos en el Perú cobran una comisión por pagar los servicios (teléfono, cable, agua, luz) en sus oficinas, mientras que si los pagos se efectúan por cajeros automáticos o por Internet no cobran ninguna comisión. Sin embargo, queda una pregunta en la menta de los consumidores, ¿si el servicio es el mismo que ofrece la banca tradicional, por qué cuesta menos o simplemente es gratis? Algunas personas consideran que se trata de una solución poco creativa, el adoptar esta política para los pagos vía Internet, con el fin de dar a conocer el medio y captar nuevos clientes. Por otra parte, reduce los costos de los clientes, pues no gastan en transporte para acudir a las oficinas del banco, ahorran tiempo, tienen una mejor disponibilidad de su horario y reducen el riesgo de robos, al no tener que transportar altas cantidades de dinero. Sin embargo, la transición de la banca tradicional a la banca por Internet es lenta, debido en parte a la resistencia de los clientes al uso del Internet para realizar sus operaciones bancarias.
Proyecciones Considerando que la banca por Internet está en un proceso de maduración, no se le puede pedir rentabilidad en el corto plazo, sino más bien en un escenario de tiempo realista como el mediano o largo plazo, se desarrollan las siguientes proyecciones:
(a) Orientación hacia la innovación. En este tipo de servicios es muy importante la innovación, pues como se señaló anteriormente, al encontrarse los servicios en Internet pueden ser fácilmente copiados por sus competidores, por lo que es crucial la inversión en tecnologías de la información para diferenciar sus productos y/o servicios. Cabe añadir que estar en Internet se convierte en una ventaja competitiva por si misma, y que los bancos no sólo deben concentrarse en captar nuevos clientes, sino también en retenerlos. (b) Los bancos deben saber segmentar correctamente sus mercados objetivos. Los bancos deben ofrecer tasas atractivas “online”. A su vez, si desean financiar los costos de las sucursales tradicionales, no pueden ofrecerles las mismas tasas a estos clientes que las otorgadas mediante canales “online”. Esto no significa necesariamente prohibir el acceso a uno y otro canal, sino que ofrecer estructuras de incentivos correctas mediante una adecuada tarificación.(c) El uso de la banca por Internet tiene limitaciones que pueden afectar su posibilidad de masificación, tales como su incapacidad de tomar depósitos y proveer caja en puntos físicos de distribución, aunque una posibilidad es utilizarla como un complemento de las redes de cajeros automáticos y tarjetas inteligentes recargables a través del computador.(d) Muchos usuarios no les agrada llenar los formularios para el uso de banca por Internet, por lo que algunos bancos vienen utilizando ejecutivos de la banca telefónica para que ayuden a los usuarios a completar el proceso.(e) Las alianzas son un elemento clave para el éxito de la banca por Internet, toda vez que establecer un punto de venta por Internet puede ser caro y los retornos de la inversión poco claros en un primer momento. Por ejemplo, bancos de diversos tamaños han establecido asociaciones para instalarse en la red.
Riesgos de la banca por Internet
Los riesgos a los cuales están expuestas las instituciones financieras están clasificados en tres perfiles dependiendo del tipo de servicios de banca por Internet que ofrezcan :
Situación Actual
Desde hace varios años, los bancos empezaron a ofrecer a sus clientes la posibilidad de realizar transacciones a través de los medios electrónicos, y vienen fomentando la migración de sus clientes hacia estos medios, debido a que son más baratos que la sucursal y mejoran la eficiencia. Por ejemplo, los bancos en el Perú cobran una comisión por pagar los servicios (teléfono, cable, agua, luz) en sus oficinas, mientras que si los pagos se efectúan por cajeros automáticos o por Internet no cobran ninguna comisión. Sin embargo, queda una pregunta en la menta de los consumidores, ¿si el servicio es el mismo que ofrece la banca tradicional, por qué cuesta menos o simplemente es gratis? Algunas personas consideran que se trata de una solución poco creativa, el adoptar esta política para los pagos vía Internet, con el fin de dar a conocer el medio y captar nuevos clientes. Por otra parte, reduce los costos de los clientes, pues no gastan en transporte para acudir a las oficinas del banco, ahorran tiempo, tienen una mejor disponibilidad de su horario y reducen el riesgo de robos, al no tener que transportar altas cantidades de dinero. Sin embargo, la transición de la banca tradicional a la banca por Internet es lenta, debido en parte a la resistencia de los clientes al uso del Internet para realizar sus operaciones bancarias.
Proyecciones Considerando que la banca por Internet está en un proceso de maduración, no se le puede pedir rentabilidad en el corto plazo, sino más bien en un escenario de tiempo realista como el mediano o largo plazo, se desarrollan las siguientes proyecciones:
(a) Orientación hacia la innovación. En este tipo de servicios es muy importante la innovación, pues como se señaló anteriormente, al encontrarse los servicios en Internet pueden ser fácilmente copiados por sus competidores, por lo que es crucial la inversión en tecnologías de la información para diferenciar sus productos y/o servicios. Cabe añadir que estar en Internet se convierte en una ventaja competitiva por si misma, y que los bancos no sólo deben concentrarse en captar nuevos clientes, sino también en retenerlos. (b) Los bancos deben saber segmentar correctamente sus mercados objetivos. Los bancos deben ofrecer tasas atractivas “online”. A su vez, si desean financiar los costos de las sucursales tradicionales, no pueden ofrecerles las mismas tasas a estos clientes que las otorgadas mediante canales “online”. Esto no significa necesariamente prohibir el acceso a uno y otro canal, sino que ofrecer estructuras de incentivos correctas mediante una adecuada tarificación.(c) El uso de la banca por Internet tiene limitaciones que pueden afectar su posibilidad de masificación, tales como su incapacidad de tomar depósitos y proveer caja en puntos físicos de distribución, aunque una posibilidad es utilizarla como un complemento de las redes de cajeros automáticos y tarjetas inteligentes recargables a través del computador.(d) Muchos usuarios no les agrada llenar los formularios para el uso de banca por Internet, por lo que algunos bancos vienen utilizando ejecutivos de la banca telefónica para que ayuden a los usuarios a completar el proceso.(e) Las alianzas son un elemento clave para el éxito de la banca por Internet, toda vez que establecer un punto de venta por Internet puede ser caro y los retornos de la inversión poco claros en un primer momento. Por ejemplo, bancos de diversos tamaños han establecido asociaciones para instalarse en la red.
Riesgos de la banca por Internet
Los riesgos a los cuales están expuestas las instituciones financieras están clasificados en tres perfiles dependiendo del tipo de servicios de banca por Internet que ofrezcan :
(a) Riesgo Bajo
- Informativas: Corresponde a las instituciones financieras que ofrecen información acerca de los productos y servicios del banco (“brochureware”).
(b) Riesgo Moderado
– Comunicativas: Se refiere a las instituciones financieras que ofrecen información relacionada con cuentas de ahorros, y actualización de datos como domicilio, teléfono, entre otros. Como en este caso el usuario está ingresando a los sistemas principales del banco, el riesgo es material.
(c) Riesgo Mayor
– Transaccionales: Corresponde a las instituciones financieras que permiten a sus clientes realizar transacciones financieras por lo que implican un mayor riesgo.
Los principales riesgos a los que se exponen las instituciones financieras por ofrecer servicios de banca por Internet figuran los siguientes :
(a) Riesgo Estratégico: Se origina por decisiones de negocio adversas o implementación inadecuada de decisiones de negocio cuando no se comprenden plenamente los aspectos técnicos y estratégicos de la banca por Internet, y por presiones de la competencia pueden introducir estos servicios sin un previo análisis costo-beneficio; además, la estructura de la empresa podría no estar preparada para brindar este tipo de servicios.
(b) Riesgo de Transacción: Surge por fraude, error, negligencia e inhabilidad para mantener niveles esperados de servicio. Puede existir un alto nivel de riesgo transaccional con los productos de banca por Internet debido a que se necesita contar con controles internos sofisticados y su uso es constante, puesto que las plataformas de banca por Internet en su mayoría están basadas en nuevas plataformas que utilizan complejas interfaces para vincularse con los sistemas anteriores, lo que aumenta el riesgo de errores en las transacciones. Asimismo, se debe asegurar la integridad de los datos y el no repudio de las transacciones.
(c) Riesgo de Cumplimiento: Se debe a violaciones de leyes, regulaciones y estándares éticos; y podría llevar a afectar la reputación, pérdidas monetarias reales y reducción en las oportunidades de negocios. Los bancos necesitan comprender e interpretar cuidadosamente las leyes existentes en sus países que se apliquen a la banca de Internet y asegurar consistencia con la banca tradicional a través de oficinas. Al respecto, los clientes están muy preocupados acerca de la privacidad de sus datos y los bancos necesitan ser vistos como guardianes confiables de tales datos.
(d) Riesgo de Reputación: Surge de la opinión pública negativa. La reputación de un banco puede ser dañada por servicios de banca por Internet que no estén a la altura de las expectativas de los clientes, lo cual generará desconfianza en la entidad bancaria. Por ejemplo: una disponibilidad limitada o software con problemas. Cabe señalar que los clientes tienen expectativas más altas en relación con el desempeño del canal de Internet.
(e) Riesgo de Seguridad de la Información: Se origina por débiles procesos de seguridad de la información, que exponen a la institución a ataques maliciosos internos o de hackers, virus, robo de información, entre otros. La velocidad de cambio de la tecnología y el hecho de que el canal de Internet es universalmente accesible hace a este riesgo bastante crítico.
(f) Riesgo de Crédito: Como la banca por Internet permite a los clientes aplicar desde cualquier lugar del mundo, se hace difícil verificar la identidad del cliente al momento de ofrecer créditos instantáneos a través de la red.
(g) Riesgo de Tasa de Interés: Surge de movimientos en las tasas de interés. Además, como las tasas están publicadas en Internet, es mucho más fácil comparar un banco con otro, lo que agrega presión sobre las tasas de interés, acentuando la necesidad de reaccionar rápidamente a los cambios de las mismas en el mercado.
(h) Riesgo de Liquidez: Surge de la incapacidad de un banco de satisfacer sus obligaciones. La banca por Internet puede aumentar la volatilidad de los depósitos y de los activos, en el caso de clientes que mantienen sus cuentas sólo porque están obteniendo una tasa mejor, y que pueden retirarse si obtienen una mejor, debido a que es más fácil la comparación entre bancos a través de la red.
(i) Riesgo de Precio: Surge del cambio en el valor de los instrumentos financieros comercializados.
(j) Riesgo de Cambio de Moneda Extranjera: Cuando los activos en una moneda están fundados en pasivos en otra moneda. La banca por Internet podría alentar la especulación, debido a la facilidad y al bajo costo de las transacciones. En este contexto, la alta gerencia de los bancos debe preocuparse por administrar estos riesgos y establecer un efectivo control sobre los riesgos asociados con las actividades de e-banking, y por ende no dejarlo para que lo administre la gerencia de Tecnologías de Información. Asimismo, deben estar concientes del rol de la banca por Internet para alcanzar las metas estratégicas de la entidad, y de que antes de implementar estos servicios deben realizar un análisis costo-beneficio, tener conocimiento de la importancia de la supervisión técnica y de la administración de riesgos.
Controles de Seguridad
Los principales pasos para los controles de seguridad son los siguientes:
Los principales pasos para los controles de seguridad son los siguientes:
(a) Autenticación: Significa asegurar que se verifiquen los clientes y sus identidades antes de realizar transacciones por Internet. En esta etapa los métodos de autenticación más usados son las contraseñas (passwords), los métodos biométricos, y los sistemas de desafío-respuesta. En el portal viaBCP del Banco de Crédito del Perú, aparte de tener un password de 6 dígitos numéricos para ingresar a nuestras cuentas de ahorros, se cuenta con una calculadora donde se marca la clave, en la cual varía la posición de los números cada vez que se ingresa al sistema; y cuando se requiere efectuar transferencias se debe confirmar la clave de acceso, y al tercer error se bloquea el ingreso.
(b) No rechazo: Consiste en que el banco debe cubrirse de que el cliente rechace la transacción, alegando que no la ha realizado mediante la aceptación de certificados digitales (técnica PKI); sin embargo su aplicabilidad en muchos países es aún dudosa. Por ejemplo: en el portal de viaBCP cuando se requiere realizar retiros o suscripciones de fondos mutuos el sistema nos pide aceptar un contrato digital acerca del servicio de fondos mutuos, previo a que se concrete la transacción.
(c) Segregación de tareas: Es vital para prevenir fraudes. Asimismo, los bancos deben llevar un registro de auditoría de las transacciones e-banking, y preservar la confidencialidad de los datos de los clientes a través de métodos disponibles como son los firewalls y los controles de acceso físico y lógico. Cabe mencionar que los controles de seguridad en banca electrónica figuran en los Principios de Administración de Riesgos del informe del Comité de Basilea, en el cual se hace mención a lo tratado previamente. Los riesgos que surgen de la banca por Internet no están restringidos a las áreas de seguridad de la información, por lo que la administración de riesgos debe ser dirigida por la alta gerencia, y los procedimientos de control necesitan alinearse con los rápidos cambios de la tecnología.
No hay comentarios:
Publicar un comentario