RIESGOS EN UN PORTAL BANCARIO                                   La seguridad, integridad y alta disponibilidad son los    ...
INTRODUCCIONLos principales factores de riesgo que se deben tener en cuenta en un portal empresarial son laalta disponibil...
ANALISIS DE RIESGOSPrimero que todo hay que tener en cuenta, que al hablar de un portal bancario se necesita contarcon los...
riesgo, también hacen un papel importante los servicios públicos debido a que para   contar con un alto funcionamiento y r...
CONCLUSIONES-   Un portal bancario debe contar con una infraestructura gigante la cuál le permita estar    funcionando 24 ...
Próxima SlideShare
Cargando en…5
×

Administración de riesgo banco

194 visualizaciones

Publicado el

0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
194
En SlideShare
0
De insertados
0
Número de insertados
1
Acciones
Compartido
0
Descargas
3
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Administración de riesgo banco

  1. 1. RIESGOS EN UN PORTAL BANCARIO La seguridad, integridad y alta disponibilidad son los factores principales que se deben tener en en cuenta a la hora de revisar el desarrollo de un portal bancario.Articulo por:Javier Saldaña Diaz 01/11/2012
  2. 2. INTRODUCCIONLos principales factores de riesgo que se deben tener en cuenta en un portal empresarial son laalta disponibilidad del portal, la seguridad completa de los datos de las DB del banco, laconfiabilidad para los usuarios al ingresar sus datos.Los riesgos en una aplicación web son bastante elevados debido a la gran cantidad de hackers queexisten hoy en día, debido a riesgos físicos y de estabilidad en las maquinas que se estén utilizandopara prestar servicios y tener alta disponibilidad para los usuarios.Un banco debe contar con una infraestructura costosa para poder mantener asegurada suinformación por lo que lo más seguro es que sus desarrollos estén sobre plataformas licenciadasque ofrezcan soporte encaso de cualquier fallo y garanticen su corrección en milisegundos.
  3. 3. ANALISIS DE RIESGOSPrimero que todo hay que tener en cuenta, que al hablar de un portal bancario se necesita contarcon los recursos necesarios para implementar una aplicación de alta calidad, al ser un portalbancario no solo esta la información del banco y el dinero que mueve el mismo, si no tambiénentra en juego el usuario final y su dinero, sus datos, sus conocimientos en computación, suacceso de internet entre otros.PRINCIPALES FACTORES DE RIESGO EN UN PORTAL BANCARIORealmente existen bastantes factores de riesgo en un portal bancario, en este caso semencionaran 3 factores altos de riesgo y una posible solución que muy seguramente ya estaimplementada en cada uno de los portales bancarios existentes. 1. Seguridad Un portal bancario debe contar con una seguridad minima de un 99.2% para que en el momento en el que un usuario realice una transferencia sus datos no puedan ser hurtados, se necesita un excelente desarrollo utilizando el método post para impedir que se puedan realizar ataques de inyección sql o streams. Es necesario un nivel de seguridad para las contraseñas de los usuarios por lo que se recomienda que para un portal bancario, se estén utilizando distintos protocolos de seguridad para la monitorización de su flujo, algunos de los protocolos que pueden ser usados es dlp para vigilar todo el comportamiento dentro del banco ya que la información es accesible por las personas que se encuentran dentro y puede ser el mayor riesgo. Por esta razón, el desarrollo de un portal bancario se recomienda que maneje encroiptación en sus contraseñas y en lo posible de los demás datos almacenados. 2. Alta disponibilidad Un portal bancario, al ser uno de los medios de pago y quizá el medio más comodo para los usuarios requiere tener una alta disponibilidad por lo que es recomendable que el portal minimo tenga 10 nodos del servidor de aplicaciones clusterizados y la mitad en bases de datos clusterizadas de igual forma, adicional un 50% idéntico sobre esos recursos que este siempre disponible por si le sucede algo critico a los servidores de producción. Un portal bancrio no puede estar fuera de servicio ni siquiera 1 minuto porque esto representa perdidas grandes en dinero para el banco. En este factor de
  4. 4. riesgo, también hacen un papel importante los servicios públicos debido a que para contar con un alto funcionamiento y rendimiento de todas las maquinas que se utilizan para los servicios bancarios electrónicos es necesaria la energía, asi que se recomieda tener varias ups donde hayan a lo menos 5 que puedan estar funionando distribuidamente, 3 encedidas y 2 en descanzo para que dado el caso de caerse la luz no depender de ese servicio para seguir en pleno funcionamiento.3. Comunicación cliente Este riesgo, lo defino comunicación cliente haciendo referencia a la interfas de vista para el usuario dado que debe ser de fácil acceso a los ítems y a la vez guardando su seguridad con el fin de que el usuario pueda ver confiabilidad y sea de su agrado interactuar con los servicios virtuales que le presta el banco. Para cualquiera de los factores anteriores, como se explica en cada uno un método para impedir al máximo que pueda presentarse, también existen planes de contingencia, donde en el casi de seguridad seria automáticamente bajar el servidor que se ha atacado o violentado su información y reemplazarlo por otro de los que estan a la espera para estos casos puntuales de emergencia. Otro plan, es tener un proxy antes de todos los nodos para que de esta forma se pueda filtrar cualquier posible ataque y no permitir su acceso, para el caso de la disponibilidad, de igual forma que en la seguridad se requiere tener mas maquinas que puedan estar listas para suplantar las que funcionan activmente. Y en el caso de comunicación cliente, se puede asociar con la encriptación de datos a preocesar, puede ser md5 etc.
  5. 5. CONCLUSIONES- Un portal bancario debe contar con una infraestructura gigante la cuál le permita estar funcionando 24 x7 sin perdidas de conexión o caídas de internet.- Se concluye que un portal debe tener alta seguridad para la autenticación y recolección de datos del usuario para ofrecerles confiabilidad y fácil acceso a los servicios que se van a prestar.- En un banco es importante tener gente confiable en la administración de la aplicación.

×