Introducción a la Ingeniería Industrial

Profesora: Cintya García Ramos

“Prevención contra el robo de tus datos bancarios

cuando retires dinero de un cajero automático”

Integrantes del equipo:

Alvarez Pare, Manuel

Escalante Gastelumendi, Miguel
Mera Ahuanari, Soni
Taboada Gambini, Jeffrey David

2023-1
 Tabla de Contenido

1. Resumen 1

2. Contexto del problema 2

3. Planificación del proyecto 3

4. Definición del problema 4

5. Imaginar posibles soluciones e ideas _________________________________ 5

6. Evaluar posibles soluciones _________________________________________6

7. Crear y probar _____________________________________________________7

8. Conclusiones ______________________________________________________8
 1. Resumen

En este informe describiremos la implementación de una medida de protección de

tus datos bancarios, en el momento que requieras retirar dinero de un cajero
automático. Para ello utilizaremos el proceso de diseño de ingeniería.

Nuestra motivación para elegir este tema es que la apropiación ilegal de los datos de
un usuario es un problema muy recurrente en el Perú, así mismo nuestras entidades
bancarias no brindan muchas soluciones a la clonación de tarjetas, que ocurren en
cajeros automáticos adulterados por los delincuentes.

2. Contexto del problema

Hoy en día en la actualidad tenemos una gran preocupación por el robo en los cajeros
automáticos ya que los delincuentes utilizan diversas técnicas para obtener de manera
ilegal los datos de las tarjetas y el dinero de los usuarios. En el año 2018 el Diario PERÚ21
publicó un artículo con respecto la modalidad “phishing” que trataba justamente del robo a
cajeros automáticos con la tecnología inalámbrica de bluetooth, también en el año 2022 el
Diario El Comercio informa sobre las 5 modalidades más frecuentes de robos en los cajeros
automáticos en donde la modalidad que resaltó fue “web skimming” que trata al acceso de
los datos de tarjeta a través de su banda magnética mediante el uso de tecnologías
especiales. Este tipo de delitos plantea varias soluciones y afecta tanto a las personas que
manejan tarjetas de credito o debito tienen como a las instituciones financieras.

Estos incidentes de robo generan desconfianza entre los usuarios de los cajeros
automáticos y el sistema financiero en general. La percepción de inseguridad puede llevar a
una disminución en el uso de estos servicios y afectar la relación entre los clientes y los
bancos por ello los bancos y las autoridades encargadas de la seguridad financiera deben
tomar medidas para prevenir y abordar el robo en cajeros automáticos. Esto implica la
implementación de tecnologías más avanzadas, como lectores de tarjetas más seguros,
sistemas de monitoreo claves con tiempo limitado , retiro sin tarjeta y detección de
dispositivos fraudulentos.
 3. Planificación del Proyecto

Matriz de responsabilidades:

Actividades Jeffrey Miguel Angel Manuel Alvarez Soni Mera

Realizadas David Escalante Pare Ahuanari
Taboada

1) RESUMEN X
2) CONTEXTO DEL X
PROBLEMA

3) PLANIFICACIÓN DEL X
PROYECTO

4) DEFINICIÓN DEL X X X X
PROBLEMA

5) IMAGINAR POSIBLES X
SOLUCIONES

6) EVALUAR POSIBLES X X X
SOLUCIONES

7) CREAR Y PROBAR X X
8) CONCLUSIONES X
.
Diagrama Gantt:
 4. Definir del problema

a. Definición del problema

La obtención ilegal de los datos bancarios del usuario, mediante el uso de técnicas
ilícitas.

b. Definición de criterios

CRITERIOS A IMPORTANCIA IMPORTANCIA IMPORTANCIA PORCENTAJE

EVALUAR LEVE INTERMEDIA ALTA

Seguridad ✔ 25%

Accesibilidad ✔ 15%

Fiabilidad ✔ 10%

Autenticidad ✔ 10%

Apariencia ✔ 5%

Efectividad ✔ 25%

Costo ✔ 10%

TOTAL 100%

c. Definición de Objetivos

Objetivos Generales

Específico Medible Alcanzable Realista Delimitado en

el Tiempo
Mejorar la De esa manera Mediante las los También poder En un tiempo
seguridad física poder reducir las formatos de devolver la delimitado de acuerdo
de los cajeros cifras de claves confianza a las a la aceptación del
automáticos personas que desechables personas, y público a trabajar,
mediante la son víctimas de generadas puedan sentirse como también como
instalación de estas desde el mismo seguros de también el modelo a
características de clonaciones de aplicativo del confiar en sus elegir.
protección tarjeta. banco bancos y
adicionales, como cajeros
claves automáticos
desechables
 d. Investigación y recolección de datos

Una de las formas para la recolección de datos ilícitas es adulterar la los cajeros
automáticos existen varios métodos pero el más común es el “Skimmer”.
Este es un aparato que sirve para leer la banda magnética de las tarjetas y poder
obtener el número de la tarjeta, la fecha de vencimiento y el código de seguridad.

Utilizacion de celulares para grabar datos becarios de los usuarios

Cajero adulterado con lector de banda magnética

Visualizar los reportes de operaciones sospechosas en general, son importantes para

entender la magnitud de los afectados por robos de datos bancarios
Materiales frecuentemente usados para fraudes:

● Un teléfono móvil con una tarjeta de memoria para almacenamiento pegada

al teléfono
● Seis imanes redondos
● Dos baterías externas
● Cable con conectores USB y micro USB
● Dispositivo electrónico con conectores USB y micro USB

Este caso de estudio destaca la sofisticación de las bandas criminales que utilizan
dispositivos como skimmers para robar información de tarjetas de crédito y débito. El
dispositivo utilizado en este caso tenía un teléfono móvil adherido para grabar videos y
capturar imágenes.

5. Imaginar posibles soluciones e ideas

a. APP DE CELULAR
La app de celular permitirá monitorear el flujo de dinero en el banco a tiempo real, en
caso detectes una transacción no hecha por ti, la app de celular tiene una opción de
bloquear la tarjeta para que no haya más transacciones hasta que el problema sea
solucionado. De igual manera esta tendría una opción para sacar dinero sin
necesitar la tarjeta.
 b. SMARTBAND
Se instala un app del banco al que tengas asociado tu tarjeta de crédito en el
smartband, si este detecta un movimiento no autorizado o sospechoso en cualquier
cajero automático, mandará una alerta al banco para que tome medidas del caso.
Además, se enviará una alerta al smartband cuando el problema ya esté
solucionado.

c. HUELLA DIGITAL Y FACIAL

Se tendría que implementar un lector de huella digital en los cajeros automáticos, ya
que esto son muy difíciles de copiar y si en el caso se te copiaran las huellas
digitales, al momento de poner tus huellas copiadas en el cajero automático no lo
aceptaría. Esto se debe a que, previamente los bancos habrían copiado tus huellas y
las habían asociado a una cara, estas son fundamentales para poder retirar el
dinero. Tienen tus huellas pero no tienen tu cara.

d. CLAVE DESECHABLE
Si quieres hacer una transacción, se te proporcionará una clave que solo te servirá
por un corto periodo de tiempo y si se pasa el tiempo de la clave desechable, ya no
se podrá volver a utilizar. Estás claves son únicas para cada transacción. Así que, si
el delincuente resulta exitoso obteniendo tu clave, esta ya no funcionará debido a
que expiró.

6. Evaluar posibles soluciones

 a. Evaluación de ideas en base a criterios
La clave desechable, como su nombre indica es un conjunto de números y
letras que se generarán de manera temporal para que realizes el retiro de
efectivo de manera segura. Uno de los aspectos más importantes de esta, es
que podrá ser generada a través de tu banca móvil sin necesidad de visitar
la agencia de tu banco, otra ventaja es que podrás enviar esta clave a un
tercero(Familiares, amigos, etc.), para que así este pueda retirar dinero sin mayor
esfuerzo que confirmando el retiro desde tu banca móvil. Así mismo, nuestro público
objetivo son adultos de 18 años en adelante que utilicen una tarjeta de débito afiliada a
un banco.

b. Descripción de solución seleccionada

Las características importantes que nos diferencian son que usaremos un
sistema blockchain para descentralizar los datos (contraseñas) y sea
inalterable por el mismo sistema blockchain.
¿Qué es el blockchain?
El blockchain es una red de ordenadores, servidores etc. Que comparten una
base de datos que se actualizan al mismo tiempo y se auto verifican entre sí,
lo cual hace que sean autónomos y muy seguros ya que si uno de los
miembros del blockchain cambia su base datos o la modifica queda fuera del
blockchain.
Este sistema servirá para que cuando el banco genere la clave instantánea
esta sea encriptada y ponerla en el sistema de blockchain para que la
información sea segura.
 c. Alcance de Proyecto (estimado)

La propuesta de valor de esta opción es una clave desechable junto con una
opción de retiro sin tarjeta en la aplicación bancaria, se centra en mejorar la
conveniencia y la seguridad de los usuarios. Al diferenciarse de las
soluciones existentes, ofrece las siguientes ventajas:

Mayor comodidad: Los usuarios podrán realizar retiros de efectivo sin tener
que depender de una tarjeta física. Esto les brinda una experiencia bancaria
más fluida y evita la necesidad de llevar consigo una tarjeta todo el tiempo.

Seguridad mejorada: Al eliminar la necesidad de una tarjeta física, se reduce

el riesgo de pérdida o robo de la misma. Además, la implementación de
métodos de autenticación biométrica o generación de códigos únicos agrega
una capa adicional de seguridad.

Acceso más amplio: Al ofrecer una opción de retiro sin tarjeta, se amplía el
acceso a servicios bancarios para aquellos usuarios que no poseen una
tarjeta o que no desean utilizarla en determinadas situaciones.

En resumen, este proyecto busca mejorar la experiencia bancaria de los

usuarios al ofrecer una opción de retiro sin tarjeta desde su misma app,
brindando mayor comodidad y seguridad, y ampliando el acceso a los
servicios bancarios.

7. Crear y probar.

El aplicativo para móvil sería desarrollado en Java para el Back end y JavaScript para el
Front end ya que estos lenguajes son los más usados para el desarrollo de aplicativos
móviles además habría que tener una gran base de datos desarrollada en SQL además
para garantizar la seguridad de los datos se usará un sistema inspirado en blockchain
haciendo que la base de de datos este distribuidas en varios servidores haciendo que los
datos estén seguros. El funcionamiento del aplicativo seria en paralelo con el banco ya que
el usuario del aplicativo cliente primero tendría que tener una cuenta bancaria y registrarse
en el aplicativo con sus datos personales y bancarios, después de verificar la cuenta del
usuario recién podrá tener acceso al aplicativo donde obtendrá la clave desechable que
cambia cada 60 seg la cual es necesaria para realizar la operación bancaria de manera
segura y sin el uso de la tarjeta física.
8. Conclusiones.

Nuestro objetivo al realizar este proyecto fue proporcionar un método efectivo y seguro para
evitar el skimming en los cajeros automáticos. Además, buscábamos que fuera confiable,
seguro, efectivo y llamativo. Después de considerar varias ideas, decidimos desarrollar una
aplicación móvil que agilizara los procesos de transferencia y cumpliera con nuestros
requisitos. Sin embargo, también surgieron otras ideas que no fueron elegidas debido a sus
deficiencias en los aspectos mencionados anteriormente.
Para evaluar la viabilidad de nuestra solución, realizamos una encuesta en la que
presentamos varias opciones a las personas y les pedimos que eligieran una y evaluaran su
compatibilidad con nuestras ideas y lo que queríamos ofrecer. Los resultados de la encuesta
fueron muy positivos y concluyentes.
Sin embargo, reconocemos que hay áreas en las que podríamos mejorar. Una de ellas es la
promoción de nuestra aplicación. Creemos que una mayor difusión nos permitiría obtener
más opiniones del público y, a su vez, nos brindaría la oportunidad de mejorar nuestra
aplicación en base a esas opiniones.
En resumen, nuestro proyecto se centró en brindar una solución efectiva y segura para evitar
el skimming en los cajeros automáticos. La elección de desarrollar una aplicación móvil
cumplió con nuestros requisitos y recibió una respuesta positiva en la encuesta realizada.
Sabemos que hay más cosas por mejorar y lo haremos con la ayuda de los comentarios del
público.

REFERENCIAS BIBLIOGRÁFICAS

Martínez Ralón, M. A. (2021). Robo de identidad y clonación de tarjetas de crédito y débito

utilizando cajeros automáticos alterados. Revista Diálogo Forense, 2(4). Recuperado a partir
de: https://dialogoforense.inacif.gob.gt/index.php/dialogoforense/article/view/46

Superintendencia de Banca, Seguros y AFP. (2021). Boletín estadístico mayo 2021 [PDF].
https://www.sbs.gob.pe/Portals/5/jer/ESTADISTICAS-OPERATIVAS/2021/Bolet%C3%ADn%2
0estad%C3%ADstico%20mayo%202021.pdf

Banco de España. (s.f.). Revista de Estabilidad Financiera n.º 44, primavera 2023 [PDF].
https://www.bde.es/f/webbe/GAP/Secciones/Publicaciones/InformesBoletinesRevistas/Re
vistaEstabilidadFinanciera/23/0_REF44_Primavera2023.pdf