Situacin

Observada

Hecho que lo
origina
No se cuenta con
un factor de
doble
autenticacin
implementado.

Consecuencia

Recomendacin

Implementar mecanismo de
Al no contar con un factor de
doble
autenticacin en su
doble autenticacin, puede
plataforma para la autorizacin
permitir al atacante realizar
transacciones electrnicas de de transacciones.
Un factor de doble la cuenta del usuario con tan
autenticacin
solo conocer la clave de su
Implementar canales de
permite agregar
tarjeta; tales como pagos de
difusin y capacitacin hacia
(Completar de
una capa de
servicios, transferencias,
los clientes, sobre el uso del
acuerdo a lo
seguridad adicional entre otros.
nuevo factor de
indicado en el
y que permite que
autenticacin.
caso de
el usuario final
En las pruebas forenses que
estudio Banco)
confirme cada inicio se puedan aplicar para
de sesin o en su
obtener el origen del fraude,
Documentar y normar a
defecto cada
al no contrar con un factor de travs de procedimientos y/o
transaccin que
doble autenticacin, muchas guas sobre las operaciones que
realice.
veces da como resultado que de manera obligatoria deben
Se puede utilizar
el cliente es quien realizo las utilizar el nuevo mecanismo de
token o envo de
transacciones.
doble autenticacin.
sms va celular para
aplicar lo indicado.

Control
ISO
27001:2
013

Tipo
de
Contr
ol