Facilitando el Comercio Electrónico y el Manejo de Riesgo en el Sector Bancario
CLACEBuenos Aires, ArgentinaMayo 29, 2006
Agenda• El Comercio Electrónico – Avances y Deficiencias• El Problema – falta de:
- Validación de identidad segura- Infraestructura legal y Aceptabilidad (“Non
Repudiation”) • Los riesgos aumentan• Características de la Solución
- La tecnología - Infraestructura legal- Estandar global de validación
• Análisis y Descubrimiento • Una Comunidad de Confianza • IdenTrust y su funcionamiento • Comercio Electrónico – Ilustraciones
- Corporaciones y verticales- Varios
• Resumen de Beneficios
2
El Comercio Electrónico
Definición / Avances:
• Comunidades internas ( ERP´s)• Bancos y sus corresponsales (SWIFT)• Bancos y sus clientes (Banca en Línea)• Comunidades verticales (E-Mercados)
Realidad / Deficiencias:
• Aumento de riesgos (Correo Electrónico, banca en línea)• Banca corresponsal y problema regulatorio (KYC©)• Logros limitados en mercados verticales• Eficiencias esperadas y no alcanzadas
“STP” = “Straight to Printer”3
El Problema
Falta de:• Validación de Identidad
• Infraestructura legal y Aceptabilidad (Non-Repudiation)
4
“Por Internet nadie sabe quién está del otro lado”
Validación de Identidad Segura
5
“No firmé nada... así que NO FUI YO”
Infraestructura legal “Non Repudiation”
6
Los Riesgos Aumentan (1)
• Con el aumento en el uso de Internet (más de 30% anual en América Latina y el Caribe) se espera un crecimiento paralelo en el robo de identidad
• El robo de identidad es el delito de más rápido crecimiento en el mundo. Se estiman que las pérdidas superan los 30MM de dólares anuales
• El “crimen organizado” se une a los “delincuentes individuales”
7
• Cambio constante y creativo en los modelos de robo: Spyware, Phishing, Spoofing
• Estándares de seguridad vigentes son constantemente vulnerados (nombre de usario y clave)
• El ámbito regulatorio ejerce más presión sobre los bancos globales que proveen servicios de compensación y corresponsalía
Los Riesgos Aumentan (2)
Necesitamos una solución segura 8
Características de la Solución
La tecnología ya existe
• El Internet
• Infraestructura de llaves públicas (PKI)
• Certificados Digitales – “Hardware y Software”
9
Características de la Solución
Infraestructura legal
• Las leyes que rigen el comercio electrónico y la firma digital, o ya existen, o se están desarollando en Latinoamérica
• En algunos de nuestros países ya se ha implementado una solución local
• Para implementar una solución intra-regional y global necesitamos adoptar una alternativa con una infraestructura legal privada
10
Características de la Solución
Estándar global de validación
• Para operaciones financieras y de comercio electrónico, el emisor de una identidad digital tiene que respaldar un estándar reconocido de validación y garantizar la identidad
• En términos generales el estándar global ya existe (FATF, EEUU Patriot Act, EU Digital Signature Directive)
• Los bancos que son regulados ya han implementado políticas estrictas de validación para sus clientesEquivale al SWIFT para corporaciones
11
Análisis y Descubrimiento (1)
• Bladex lleva 27 años promoviendo el comercio exterior en América Latina y el Caribe
• Como parte de su estrategia de diversificación de productos, ofreciendo soluciones con valor agregado a sus clientes, Bladex comenzó la búsqueda de una solución de Identidad para la Región en el 2005.
12
• Después de más de un año de investigación y análisis, Bladex seleccionó a IdenTrust como solución única, segura y global de identidad digital, convirtiéndose en el distribuidor exclusivo para la Región
• A partir de este año se establece Clavex como certificadora regional, reduciendo los costos de acceso e infraestructura para los bancos locales de América Latina y el Caribe
Análisis y Descubrimiento (2)
13
Comunidad de Confianza (1)
• IdenTrust® Inc. es el líder mundial en soluciones de identidad digital, aceptado por instituciones financieras con presencia global, agencias gubernamentales y empresas comerciales con presencia en los cinco continentes
• Es la única compañía de identidad digital establecida por bancos y que provee una red mundial de credenciales confiables, con base a un estándar global
14
• La solución ofrece un marco jurídico y una infraestructura legal que permite el uso del Internet para transacciones financieras
• Ofrece inter-operabilidad tecnológica compatible con múltiples aplicaciones y soluciones de gestión de identidad digital
Comunidad de Confianza (2)
15
IdenTrust Comunidad de Confianza
Ya pueden unirse los bancos en la Región
Certificadora Regional
Reglas de Operación
Bancos Registradores
Clientes que Confían
Bancos Registradores
16
Comercio Electrónico
Orden de Compra
Proveedor abre la orden con su llave
privada
Comprador envía orden firmada digitalmente
(aceptada legalmente) por el proveedor
Proveedor verifica la identidad del
comprador y la autenticidad de la
orden
Proveedor importa de forma automática los datos de la orden a
su sistema ERP
Se efectúa el contrato de compra, se genera y envía
la factura firmada digitalmente al comprador
Una ilustración para corporaciones y verticales
17
Comercio Electrónico
Eliminación del papel
Firmas electrónicas legales
Cero papel
Comunicación segura
Certificado digital + nombrede usuario + clave
Correo seguro
Banca en líneaA prueba de clonación y fraude
18
Banca Corresponsal
* Red de IdenTrust
Pago USD a través de cuenta corresponsal
Pago USD a través de cuenta corresponsal
Pago a traves del “Fed”*
*
*
Banco Global Corresponsal
Banco Corresponsal Local
Corporación
Corporación
19
Resumen de Beneficios
Para bancos en la Región
• Creación de mayor transparencia al asociarse a la red de bancos de Identrust y al adaptarse a un estándar global de cumplimiento
• Oportunidad de crear nuevos productos y servicios para clientes corporativos
• Reducción de gastos y reemplazo del “papel” con procesos y firmas electrónicas
• Ampliación del uso del Internet para comunicarse de forma segura, con otros proveedores y clientes miembros de la comunidad
20
Resumen de beneficios
Para clientes corporativos
• Agilización del comercio electrónico y transacciones seguras por el Internet
• Protección de información bancaria y reducción del riesgo de robo de identidad por medios electrónicos
• Disminución de los riesgos de seguridad en el acceso electrónico de clientes y empleados, a los sistemas y aplicaciones del banco.
• Mayor eficiencia interna, reemplazando
el “papel” por documentos y firmas electrónicas
• Seguridad en el correo electrónico
21
GRACIAS