Los dispositivos móviles se están convirtiendo en el medio por el cual los consumidores acceden a los servicios bancarios. Ya no es un complemento de Internet, el banco de escritorio, sino que lo reemplaza. Esto significa que a menudo se subestima la seguridad de las aplicaciones móviles. Es genial que pueda caber en nuestros bolsillos, pero eso también significa que es accesible a través de redes poco confiables o peor. Fintech Review hizo algunas preguntas a Victor Tusau Palau, CTO de una empresa global de servicios financieros Ebury.
Cuéntanos más sobre Ebury. ¿Cuál es tu discurso de ascensor?
Ebury se especializa en soluciones internacionales de gestión de efectivo, incluidos pagos transfronterizos, gestión de riesgos cambiarios y préstamos corporativos. Ayudamos a las empresas a prosperar y crecer en un entorno altamente competitivo. Hacemos esto derribando fronteras y haciendo que las finanzas internacionales sean accesibles para todos.
A diferencia de otros proveedores de servicios financieros, hemos desarrollado nuestra propia tecnología para crear una infraestructura de pago seguro de extremo a extremo. Y nos hemos asociado para brindar un alcance global y diversificar nuestras soluciones para respaldar el crecimiento de nuestros clientes.
¿Cuál es su experiencia y cuál es la historia detrás de la empresa?
Durante los últimos 20 años, lideré equipos de ingeniería en servicios financieros, infraestructura en la nube y sistemas operativos móviles/integrados. También organizo el Tecnología en finanzas Conferencia.
Me uní a Ebury hace casi 5 años cuando estaba a la mitad de su viaje. Fue fundada en 2009 por Juan Lobatoun emprendedor en serie, y salvador garcia, experto en servicios financieros. Ebury se creó para ayudar a las organizaciones a comerciar y realizar transacciones a nivel mundial. Además de brindar soluciones financieras convincentes para que nuestros clientes puedan aprovechar al máximo los mercados internacionales.
¿Cuál es la principal tendencia en seguridad de aplicaciones móviles?
La tendencia principal en la seguridad de las aplicaciones móviles es una atención cada vez mayor por parte de los reguladores y los consumidores hacia las aplicaciones financieras móviles extremadamente sólidas y seguras.
Los dispositivos móviles se están convirtiendo cada vez más en la principal plataforma para acceder a los servicios bancarios. Como tales, pueden verse en redes no confiables, ser robados o simplemente dejarse desatendidos en lugares públicos.
Dado que estas aplicaciones a menudo tienen acceso a información personal y financiera altamente confidencial, es esencial que la aplicación solo sea administrada por el titular de la cuenta.
Al igual que los portales de banca en línea, cualquier aplicación de servicios financieros que deba defenderse activamente contra el robo o la pérdida debe proteger otros datos confidenciales, como la información de ubicación y el acceso a la cámara.
El ecosistema móvil está más fragmentado que la web con una amplia variedad de sistemas operativos, dispositivos y tiendas de aplicaciones, lo que puede dificultar aún más la protección de los dispositivos móviles.
¿Cómo responde Ebury a estas tendencias?
Primero, asumimos un enfoque de confianza cero.
Comienza con el diseño y la arquitectura, lo que garantiza que toda la lógica comercial se implemente en el back-end y se sirva a las aplicaciones a través de una API segura. A continuación, nos aseguramos de que la aplicación solo pueda comunicarse con nuestra API, que está firmada digitalmente.
Como parte del diseño, también nos aseguramos de que el mínimo de información personal se almacene en el dispositivo, y la información más confidencial se vuelva a cargar desde el backend en cada lanzamiento.
En segundo lugar, nunca almacenamos las credenciales de usuario reales en el dispositivo. En cambio, al iniciar sesión, obtenemos un conjunto de credenciales específicas del dispositivo que no se pueden usar en ningún otro canal. Luego, estos se protegen en la “tienda segura” del sistema operativo, a la que solo se puede acceder mediante autenticación biométrica. Además, nos aseguramos de que el dispositivo no haya sufrido ninguna modificación, como rootear el dispositivo.
Un paso adicional que garantiza la propiedad del dispositivo por parte de nuestro cliente es la autenticación de dos factores que se debe proporcionar con cada transacción.
Finalmente, empleamos un conjunto de expertos externos para realizar pruebas de caja blanca y caja negra de nuestra aplicación. Seguimos las recomendaciones de mejores prácticas de OWASP y siempre buscamos mejorar la solidez de nuestras aplicaciones.
¿Hay alguna innovación en tecnología financiera más amplia que realmente te apasione?
Como institución de pago internacional, estamos muy entusiasmados con las criptomonedas respaldadas por bancos centrales (CBDC). Dado que son emitidos por un banco central soberano, se espera que sean tan estables como sus contrapartes fiduciarias.
Es importante destacar que las CBDC cambiarán las reglas del juego para los pagos internacionales, especialmente en países regulados por FX como China y Brasil.
Sin embargo, todavía están a unos años de ser una realidad. China ya tiene un yuan digital en funcionamiento y muchos otros países están siguiendo su ejemplo, ¡la pregunta es quién lo adoptará a continuación!