La seguridad de las aplicaciones bancarias y dispositivos sin contacto que permiten efectuar pagos en Colombia
The security of banking applications and contactless devices that allow payments to be made in Colombia
Citación
Fecha
2020-09-02Autor
Zambrano Loaiza, Angie Carolina
Suarez Castro, Johan Camilo
Título obtenido
Administrador de la Seguridad y Salud Ocupacional
Palabras claves
; bancos - medidas de seguridad; operaciones bancarias
Metadatos
Mostrar el registro completo del ítem
Documentos PDF
Resumen
En la presente investigación se caracterizaron las aplicaciones y dispositivos de pago sin
contacto que se usan en Colombia y una vez identificados, se procedió a investigar los delitos,
vulnerabilidades relacionadas con el uso de los portales transaccionales, aplicaciones y
dispositivos, empezando a nivel mundial, luego de manera regional y finalmente a nivel local;
posteriormente se investigaron y documentaron los procedimientos, tecnologías, protocolos,
estándares, entre otros, que usan las entidades bancarias para contrarrestar vulnerabilidades como
el uso de protocolos obsoletos, descarga de aplicaciones de fuentes desconocidas o diferentes a la
Play Store o App Store; amenazas como delincuencia organizada que aprovechan el Malware y
la ingeniería social; y los riesgos en esta área como el acceso abusivo a un sistema informático,
la suplantación de identidad, transferencias de dinero no autorizadas. Para finalizar se plantean
parámetros y medidas de seguridad relevantes para las entidades bancarias y usuarios.
In the present investigation, the contactless payment applications and devices used in
Colombia were characterized and once identified, the crimes, vulnerabilities related to the use of
transactional portals, applications and devices were investigated, starting at a global level. then
regionally and finally at the local level; Subsequently, the procedures, technologies, protocols,
standards, among others, that banking entities use to counteract vulnerabilities such as the use of
obsolete protocols, downloading of applications from unknown sources or sources other than the
Play Store or App Store were investigated and documented; Threats such as organized crime that
take advantage of Malware and social engineering; and risks in this area such as abusive access
to a computer system, identity theft, unauthorized money transfers. Finally, relevant security
parameters and measures for banking entities and users are proposed.