Desenmascara.me

How to verify whether a website is legitimate or not?: desenmascara.me

jueves, 26 de abril de 2012

El DNI electrónico en la banca electrónica

Recientemente he empezado a usar el DNI electrónico para el acceso a la BE, que por cierto, no se le ha hecho mucha publicidad a esta forma alternativa de acceso (implementada desde el 2007) por mucha ley de impulso a la Sociedad de la Información. Pero lo cierto es que en el fondo, es una forma muy cómoda y segura de acceso a tu entorno de banca electrónica.



Al acceder en varias ocasiones con el DNIe, apareció el siguiente mensaje de mi BE:

Atención: información de su interés.

Ha accedido a ENTIDAD identificándose con un DNI electrónico u otro certificado digital admitido para ello. Si lo desea puede eliminar la posibilidad de acceder a ENTIDAD mediante clave de entrada y establecer como único y exclusivo sistema de acceso la identificación con certificado digital, beneficiándose de la seguridad. Los beneficios de esta medida de seguridad radican en que es necesario disponer del dispositivo físico, el DNIe o certificado digital, para poder acceder a ENTIDAD y que ante un hipotético robo de claves estas no podrían ser utilizadas. 

Conocemos datos estadísticos de fraude en banca electrónica a través de los métodos más comunes; robo de usuario y contraseña, tarjeta de coordenadas y métodos con segundo factor de autenticación, pero ¿se conocen datos de fraude con DNIe?, NO, y si alguién los conoce, por favor, que lo indique en los comentarios. Pero me temo que el motivo no sea por la imposibilidad de llevarlos a cabo, sino porque los accesos con DNIe en BE no superan las 2 cifras al mes.

Por ahora, sólo este motivo de seguridad podría ser un buen llamamiento al uso del DNIe, hasta que se convierta en un método de acceso moderado.