El documento describe los principales factores de riesgo que deben considerarse al desarrollar un portal bancario, incluyendo la seguridad de los datos, la alta disponibilidad del portal y la comunicación confiable con los clientes. Señala que la seguridad, la disponibilidad y la interfaz del usuario son tres áreas clave de riesgo y propone soluciones como el uso de encriptación, nodos de servidor en clúster y planes de contingencia. Concluye que un portal bancario exitoso requiere una infraestructura robusta y personal confiable para of
1. RIESGOS EN UN
PORTAL BANCARIO
La seguridad, integridad y alta disponibilidad son los
factores principales que se deben tener en en cuenta a
la hora de revisar el desarrollo de un portal bancario.
Articulo por:
Javier Saldaña Diaz
01/11/2012
2. INTRODUCCION
Los principales factores de riesgo que se deben tener en cuenta en un portal empresarial son la
alta disponibilidad del portal, la seguridad completa de los datos de las DB del banco, la
confiabilidad para los usuarios al ingresar sus datos.
Los riesgos en una aplicación web son bastante elevados debido a la gran cantidad de hackers que
existen hoy en día, debido a riesgos físicos y de estabilidad en las maquinas que se estén utilizando
para prestar servicios y tener alta disponibilidad para los usuarios.
Un banco debe contar con una infraestructura costosa para poder mantener asegurada su
información por lo que lo más seguro es que sus desarrollos estén sobre plataformas licenciadas
que ofrezcan soporte encaso de cualquier fallo y garanticen su corrección en milisegundos.
3. ANALISIS DE RIESGOS
Primero que todo hay que tener en cuenta, que al hablar de un portal bancario se necesita contar
con los recursos necesarios para implementar una aplicación de alta calidad, al ser un portal
bancario no solo esta la información del banco y el dinero que mueve el mismo, si no también
entra en juego el usuario final y su dinero, sus datos, sus conocimientos en computación, su
acceso de internet entre otros.
PRINCIPALES FACTORES DE RIESGO EN UN PORTAL BANCARIO
Realmente existen bastantes factores de riesgo en un portal bancario, en este caso se
mencionaran 3 factores altos de riesgo y una posible solución que muy seguramente ya esta
implementada en cada uno de los portales bancarios existentes.
1. Seguridad
Un portal bancario debe contar con una seguridad minima de un 99.2% para que en el
momento en el que un usuario realice una transferencia sus datos no puedan ser
hurtados, se necesita un excelente desarrollo utilizando el método post para impedir que
se puedan realizar ataques de inyección sql o streams. Es necesario un nivel de seguridad
para las contraseñas de los usuarios por lo que se recomienda que para un portal
bancario, se estén utilizando distintos protocolos de seguridad para la monitorización de
su flujo, algunos de los protocolos que pueden ser usados es dlp para vigilar todo el
comportamiento dentro del banco ya que la información es accesible por las personas que
se encuentran dentro y puede ser el mayor riesgo. Por esta razón, el desarrollo de un
portal bancario se recomienda que maneje encroiptación en sus contraseñas y en lo
posible de los demás datos almacenados.
2. Alta disponibilidad
Un portal bancario, al ser uno de los medios de pago y quizá el medio más comodo para
los usuarios requiere tener una alta disponibilidad por lo que es recomendable que el
portal minimo tenga 10 nodos del servidor de aplicaciones clusterizados y la mitad en
bases de datos clusterizadas de igual forma, adicional un 50% idéntico sobre esos
recursos que este siempre disponible por si le sucede algo critico a los servidores de
producción. Un portal bancrio no puede estar fuera de servicio ni siquiera 1 minuto
porque esto representa perdidas grandes en dinero para el banco. En este factor de
4. riesgo, también hacen un papel importante los servicios públicos debido a que para
contar con un alto funcionamiento y rendimiento de todas las maquinas que se utilizan
para los servicios bancarios electrónicos es necesaria la energía, asi que se recomieda
tener varias ups donde hayan a lo menos 5 que puedan estar funionando
distribuidamente, 3 encedidas y 2 en descanzo para que dado el caso de caerse la luz no
depender de ese servicio para seguir en pleno funcionamiento.
3. Comunicación cliente
Este riesgo, lo defino comunicación cliente haciendo referencia a la interfas de vista para
el usuario dado que debe ser de fácil acceso a los ítems y a la vez guardando su seguridad
con el fin de que el usuario pueda ver confiabilidad y sea de su agrado interactuar con los
servicios virtuales que le presta el banco.
Para cualquiera de los factores anteriores, como se explica en cada uno un método para
impedir al máximo que pueda presentarse, también existen planes de contingencia, donde
en el casi de seguridad seria automáticamente bajar el servidor que se ha atacado o
violentado su información y reemplazarlo por otro de los que estan a la espera para estos
casos puntuales de emergencia. Otro plan, es tener un proxy antes de todos los nodos
para que de esta forma se pueda filtrar cualquier posible ataque y no permitir su acceso,
para el caso de la disponibilidad, de igual forma que en la seguridad se requiere tener mas
maquinas que puedan estar listas para suplantar las que funcionan activmente. Y en el
caso de comunicación cliente, se puede asociar con la encriptación de datos a preocesar,
puede ser md5 etc.
5. CONCLUSIONES
- Un portal bancario debe contar con una infraestructura gigante la cuál le permita estar
funcionando 24 x7 sin perdidas de conexión o caídas de internet.
- Se concluye que un portal debe tener alta seguridad para la autenticación y
recolección de datos del usuario para ofrecerles confiabilidad y fácil acceso a los
servicios que se van a prestar.
- En un banco es importante tener gente confiable en la administración de la aplicación.