Iniciativas para fomentar el uso de los servicios ...

La banca a distancia, y especialmente la banca online, se ha desarrollado al ritmo de la pro-fundización en la Sociedad de la Información en España, hasta consolidarse como un canalesencial para la distribución de servicios financieros. Cuatro factores han facilitado esta situa-ción: los cambios normativos y regulatorios, los desarrollos tecnológicos del mercado, lasmejoras en el acceso y uso y en la funcionalidad ofrecida y, por último, las mejoras en la segu-ridad de los canales electrónicos. Este artículo hace un repaso de los cuatro pilares que confi-guran el entorno propicio y señala algunas de las tendencias para los próximos años.

Urrutiko bankua, eta batez ere online bankua, Espainian Informazio Gizartean sakondu denerritmo berean garatu da, finantza-zerbitzuak banatzeko ezinbesteko bide gisa finkatu arte. Lauizan dira egoera hau erraztu dutenak: arauetan eta erregulazioan eman diren aldaketak, merka-tuaren garapen teknologikoak, eskuraketan eta erabileran baita eskainitako funtzionalitatean ereizandako hobekuntzak eta, azkenik, bide elektronikoen segurtasunean gertatuako hobekuntzak.Artikulu honek inguru egokia prestatzen duten lau euskarrien berrikusketa bat egiten du etadatorren urtetarako joera batzuk aipatzen ditu.

Online banking has developed at the same pace as the Information Society in Spain, it is fastbecoming an essential channel for the distribution of financial services. Up to four different factorshave eased this situation: legal and regulatory changes, recent technological developments, impro-vements in usability and functionality and, finally, improvements in security measures for electronicchannels. This article reviews the four pillars that configure this favourable environment and pointsout some future trends.

194

Iniciativas para fomentar el uso de losservicios bancarios a distancia

Ekonomiaz N.º 66, 3.er cuatrimestre, 2007.

EKONOMIAZ N.66.REV.22/9/08 1/10/08 07:03 Página 194

1. INTRODUCCIÓN

España se encuentra inmersa en un pro-ceso de profundización en la Sociedad de laInformación (SI) que no tiene precedentes.Uno de los sectores económicos que lideraeste proceso, y en el que los esfuerzos seponen de manifiesto de una forma máspatente, es el de los servicios bancarios. Noobstante, lejos de poder explicar este fenó-meno observando exclusivamente los des-arrollos tecnológicos del propio sectorfinanciero, es necesario tener en considera-ción diversos factores que lo han hechoposible. Así, el análisis sistemático de laexplosión de la banca a distancia debe con-

templar al menos cuatro pilares: las modifi-caciones en la regulación, los desarrollosdel mercado, los avances en la usabilidad yen la funcionalidad ofrecida por las entida-des de crédito y las mejoras en la seguridaddel uso de Internet.

Este artículo hace un repaso de los cua-tro pilares mencionados, comenzando porel más amplio de la regulación, que no secircunscribe exclusivamente al sector finan-ciero, para finalizar con el de la seguridad.Si bien se ha tratado de describir este últi-mo de forma objetiva y técnica, no debe-mos olvidar que incorpora un componentede percepción y subjetividad por parte del

195

Esteban Sánchez PajaresJorge Bela Kindelán

Álvaro Martín EnríquezGrupo Afi (Asesores Financieros Internacionales)

ÍNDICE

1. Introducción2. Las novedades que provienen de la regulación: nueva normativa para el impulso de la

sociedad de la información3. Las novedades que proceden del mercado: movilidad y Web 2.04. Las novedades fruto de la evolución de las funcionalidades de la banca online: ¿cómo

mejorar la experiencia de usuario?5. Las novedades que surgen del ámbito de la seguridad: iniciativas para identificar a los

usuarios e iniciativas para defenderse de los ataques6. ConclusionesReferencias bibliográficas

Palabras clave: Sociedad de la Información, banca a distancia, banca online, banca móvil, innovación

Keywords: online bank, phishing, mobile bank, digital signature

N.º de clasificación JEL: L86, G21 y O33

Ekonomiaz N.º 66, 3.er cuatrimestre, 2007.


cliente de servicios bancarios a distanciasobre el que no nos consta que se hayandesarrollado iniciativas relevantes; sin em-bargo, es esencial para el impulso definitivoa la Sociedad de la Información.

2. LAS NOVEDADES QUE PROVIENENDE LA REGULACIÓN: NUEVA NOR-MATIVA PARA EL IMPULSO DE LASOCIEDAD DE LA INFORMACIÓN

2.1. Plan Avanza

España cuenta con un plan director parael desarrollo de la Sociedad de la Infor-mación y de convergencia con Europadenominado Plan Avanza, cuyo titular es laSecretaria de Estado de Telecomunicacio-nes y para la SI, integrado en el programade reformas para cumplir con la renovada

Estrategia de Lisboa del año 2005, cuyosobjetivos están orientados al crecimientoeconómico y a la creación de empleo. Des-de un punto de vista global, el Plan Avanzase integra dentro del objetivo estratégico deimpulso a la Investigación + Desarrollo + in-novación (Programa Ingenio 2010). Ver grá-fico n.º 1

No obstante, previo a la aprobación delespañol Plan Avanza se desarrolló una Po-nencia dentro del Consejo Asesor de Teleco-municaciones y Sociedad de la Información(CATSI) cuyas recomendaciones (junio de2005) ayudaron a elaborar sus premisas,elementos y objetivos:

—Las tecnologías de la información y lastelecomunicaciones (TIC) constituyenla clave del crecimiento económico yde la mejora de la productividad y lacompetitividad.

Esteban Sánchez Pajares, Jorge Bela Kindelán, Álvaro Martín Enríquez

Gráfico n.º 1

Fuente: Plan Avanza

Plan Nacional deReformas

1. Refuerdo de EstabilidadMacroeconómicapresupuestaria

2. Plan Estratégico deinfraesturcturas yTransporte y Programade Agua

3. Aumento y mejora delCapital Humano

4. Estrategia I+D+I(Ingenio 2010)

5. Más competencia ,mejor regulación,eficiencia de las AAPP yCompetitividad

6. Mercado de trabajo ydiálogo social

7. Plan de fomentoempresarial

Ingenio 2010

Fomento de la innovacióntecnológica y Sociedad de laInformación

• AVANZA@: Potenciar laSociedad de la Información

• CENIT:aumentar lacolaboración público-privadaen I+D+I

• CONSOLIDER: conseguir laexcelencia investigadora

planavanza


—Se debe hacer una política inclusi-va, para mejorar la calidad de vida yaumentar la cohesión social.

—La elaboración y el desarrollo de unplan con estas características es unatarea común que requiere de la partici-pación y el esfuerzo de toda la socie-dad española.

—El Plan se fundamenta en la iniciativaeuropea «2010: Una Sociedad deInformación Europea para el cre-cimiento y el empleo», presentada porla Comisión Europea el 31 de mayo de2005.

De acuerdo con su enunciación de obje-tivos, el Plan Avanza se orienta a conseguirla adecuada utilización de las TIC para con-tribuir al éxito de un modelo de crecimientoeconómico basado en el incremento de lacompetitividad y la productividad, la promo-ción de la igualdad social y regional y lamejora del bienestar y la calidad de vida delos ciudadanos, estructurándose en torno acinco grandes áreas de actuación:

1. Ciudadanía Digital, (hogar e inclusiónde ciudadanos), donde se desarrollanmedidas para garantizar la extensióndel uso de las TIC en los hogares ypara aumentar y potenciar la inclusión;además, se amplían los ámbitos departicipación de la ciudadanía en lavida pública, cuyos objetivos son:

—Aumentar la proporción de hogaresequipados y que usan las TIC deforma cotidiana.

— Incrementar el conocimiento de losbeneficios de la SI entre los ciuda-danos, así como la proporción depersonas que utilizan las TIC en suvida diaria.

2. Competitividad e Innovación, con me-didas encaminadas a impulsar el de-sarrollo del sector TIC en España y laadopción de soluciones tecnológi-

camente avanzadas por las pymesespañolas. Esta área de actuaciónpersigue incrementar el grado deadopción de las TIC por parte de laspymes en los procesos de negocio.Un ejemplo sería la conexión a labanda ancha o impulsar la implanta-ción de la factura electrónica.

3. Economía Digital (educación en la eradigital), incorporando las TIC en el pro-ceso educativo y formativo e integran-do a todos los agentes que en él par-ticipan.

4. Servicios Públicos Digitales, con me-didas que permitan mejorar los servi-cios prestados por las Administracio-nes Públicas, aumentando la calidadde vida de los ciudadanos y la eficien-cia de las empresas, que tiene comometas:

—Conseguir una Administración Elec-trónica completamente desarrollada.

— Garantizar el derecho de ciuda-danos y empresas a relacionarseelectrónicamente con las Adminis-traciones Públicas.

—Transformar una educación basadaen modelos tradicionales en unaeducación cimentada en la SI.

5. Contexto Digital, con el despliegue deinfraestructuras de banda ancha quelleguen a todo el país, genere confian-za en ciudadanos y empresas en eluso de las nuevas tecnologías, propor-cione mecanismos de seguridad avan-zados y promueva la creación de nue-vos contenidos digitales. El objetivo deeste Contexto Digital es:

—Extender las infraestructuras detelecomunicaciones en áreas condemanda desatendida.

—Extender la banda ancha y la movi-lidad.

197

Iniciativas para fomentar el uso de los servicios bancarios a distancia


—Aumentar el grado de conciencia-ción, formación y sensibilización delos ciudadanos, empresas y Admi-nistraciones Públicas, en materia deseguridad de las TIC.

— Impulsar la identidad digital.

En línea con las áreas de actuación, estePlan se acompañará de reformas normati-vas para incrementar el desarrollo de laSociedad de la Información, para eliminarlas barreras existentes a la expansión y usode las tecnologías de la información y de lascomunicaciones y para garantizar los dere-chos de los ciudadanos en la nueva SI.

Actualmente las piezas angulares denuestro marco jurídico en cuanto al de-sarrollo de la SI son:

—Ley 56/2007, de 28 de diciembre,de Medidas de Impulso de la So-ciedad de la Información.

—Ley 34/2002, de 11 de julio, de Ser-vicios de la Sociedad de la Informa-ción y de Comercio Electrónico.

—Ley 59/2003, de 19 de diciembre,de firma electrónica.

Que se complementan, aunque de formaindirecta, con:

—Ley 32/2003, de 3 de noviembre, yLey 11/1998, de 24 de abril, Gene-ral de Telecomunicaciones.

—Ley 7/1996, de 15 de enero, deOrdenación del Comercio Minorista.

Si bien la mayoría de la normativa no seha aprobado bajo el paraguas del PlanAvanza, ha sido actualizada y puesta al díapor la Ley 56/2007, de 28 de diciembre, deMedidas de Impulso de la Sociedad de laInformación (LISI), lo que nos permite consi-derarla como el elemento central de todanuestra normativa en materia de Sociedadde la Información.

2.2. Ley de Medidas de Impulso de laSociedad de la Información

Principales novedades de la Ley

La Ley de Medidas de Impulso de laSociedad de la Información se organiza entorno a 2 capítulos. El capítulo I de la Leyintroduce los preceptos dirigidos a impulsarel empleo de la factura electrónica y el usode medios electrónicos en todas las fasesde los procesos de contratación, así comoa garantizar una interlocución electrónica delos usuarios y consumidores con las em-presas que presten determinados serviciosde especial relevancia económica. Las prin-cipales aportaciones se dan en las siguien-tes áreas:

—Facturación electrónica. La Ley esta-blece la obligatoriedad del uso de lafactura electrónica en la contratacióncon el sector público estatal y define elconcepto legal de factura electrónicacomo «un documento electrónico quecumple con los requisitos legal y regla-mentariamente exigibles a las facturasy que, además, garantiza la autentici-dad de su origen y la integridad de sucontenido, lo que impide el repudio dela factura por su emisor». Así se esta-blece que en un plazo máximo de 6meses desde la publicación de la Ley,el Ministerio de Industria, Turismo yComercio y el Ministerio de Economíay Hacienda aprobarán las normassobre formatos estructurados están-dar de facturas electrónicas, mientrasque en 9 meses el Gobierno estable-cerá un plan para la generalización deluso de la factura electrónica enEspaña.

—Firma electrónica. La LISI establece laobligación de las empresas de secto-res con especial incidencia en la activi-dad económica de facilitar un mediode interlocución telemática a los usua-rios que cuenten con certificados



reconocidos de firma electrónica. Deesta manera, se trata de asegurar quelos ciudadanos cuenten con un canalde comunicación electrónica con lasempresas cuyos servicios tienen unamayor trascendencia cotidiana. A talesefectos, se especifica que dicha inter-locución telemática debe facilitar almenos la realización de trámites talescomo:

1. La contratación electrónica, modi-ficación de condiciones contractua-les, finalización o rescisión.

2. La consulta de datos de clienteincluyendo un histórico de factura-ción de los últimos 3 años.

3. La presentación de quejas, inciden-cias y reclamaciones, garantizandola constancia de su presentación.

4. El ejercicio de derechos de acceso,rectificación, oposición y cancelaciónen materia de protección de datos.

En este sentido, tendrán la consideraciónde empresas que presten servicios al públi-co en general de especial trascendenciaeconómica las que agrupen a más de cientrabajadores o aquéllas cuyo volumen anualde operaciones exceda de 6 millones deeuros. En particular, aquí se han de incluiraquellas empresas que ofrecen serviciosfinancieros destinados a consumidores:servicios bancarios, de crédito o de pago,servicios de inversión, operaciones deseguros privados, planes de pensiones y laactividad de mediación de seguros. Noobstante, el citado precepto no impide que,excepcionalmente, las empresas obligadaspor dicho precepto no faciliten la contrata-ción de productos o servicios que, por sunaturaleza, no sean susceptibles de comer-cialización por vía electrónica.

En esta línea y aprovechando las ventajasdel DNI electrónico (DNIe), Caixa Galicia seha convertido a principios de marzo de

2008 en la primera entidad de crédito espa-ñola en permitir que parte de sus contratosse firmen mediante el uso de este docu-mento de identificación, sin necesidad dedesplazarse a la sucursal para rubricardichos contratos. Para ello emplea tecnolo-gía de firma electrónica y archivo totalmen-te española y con plena validez jurídica.

—Ofertas públicas de contratación elec-trónica entre empresas. La Ley defineoferta pública de contratación electró-nica entre empresas (B2B) como elproceso electrónico total, abierto ylimitado en el tiempo, por el que unaempresa ofrece la posibilidad de com-prar o vender un determinado tipo deproductos a otras empresas de mane-ra que la contratación final se adjudi-que a la propuesta mejor valorada.Igualmente, se definen los requisitospara que sea calificada «Oferta públicade contratación electrónica de trans-parencia garantizada». Por su idonei-dad en los procesos de contrataciónpública, el Gobierno promoverá lacontratación electrónica de transpa-rencia garantizada en sus relacionescomerciales.

El capítulo II de la Ley engloba las mo-dificaciones legislativas que se han estima-do necesarias para promover el impulso dela SI y de las comunicaciones electrónicas.

Modificaciones a la Ley de Servicios de laSociedad de la Información y de ComercioElectrónico

Las modificaciones que afectan a la Ley34/2002, de 11 de julio, de Servicios de laSociedad de la Información y de ComercioElectrónico (LSSI)-tienen como finalidad,entre otras:

— Introducir obligaciones en materia detransparencia de precios: cuando elservicio de la SI haga referencia a pre-cios, se facilitará información clara y

199



exacta sobre el precio del producto oservicio, indicando si incluye o no losimpuestos aplicables y, en su caso,sobre los gastos de envío o sobreaquello que dispongan las normas delas Comunidades Autónomas concompetencias en la materia.

—Flexibilizar las obligaciones referidas alas comunicaciones comerciales y a lacontratación electrónica a fin de, entreotras razones, adecuar su aplicaciónal uso de dispositivos móviles (teléfo-nos, agendas electrónicas…).

—Suprimir la obligación acerca de laconstancia registral de los nombres dedominio, dado que se ha reveladocomo poco operativa desde un puntode vista práctico.

—Establecer obligaciones de infor-mación sobre seguridad: la obligaciónde los proveedores de acceso a In-ternet establecidos en España deinformar a sus usuarios sobre losmedios técnicos que permitan, entreotros, la protección frente a virus infor-máticos y programas espía, la restric-ción de los correos electrónicos nosolicitados, y la restricción o seleccióndel acceso a determinados contenidosy servicios no deseados o nocivospara la juventud y la infancia. Se obli-gará igualmente a dichos prestadores,así como a los prestadores de servi-cios de correo electrónico, a informara sus clientes sobre las medidas deseguridad que aplican en la provisiónde sus servicios. Se encomendará alos proveedores de servicios de acce-so la función de informar a sus clientessobre las posibles responsabilidadesen que puedan incurrir por el uso deInternet con fines ilícitos; en particular,para la comisión de ilícitos penales ypor la vulneración de la legislación enmateria de propiedad intelectual eindustrial.

—Precisar la responsabilidad del pro-veedor del enlace (link) o del motor debúsqueda de los contenidos de losque tiene conocimiento cuando hayansido elaborados bajo su «dirección,autoridad o control».

—Facilitar el acceso a los códigos deconducta por vía electrónica, fomen-tándose su traducción a las distintaslenguas oficiales del Estado y de laUnión Europea con el fin de proporcio-narles la mayor difusión posible.

—Flexibilizar la exigencia de informaciónsobre mensajes publicitarios a travésde correo electrónico o medios decomunicación equivalentes de modoque, en lugar de la inserción del térmi-no «publicidad» al inicio del mensaje,pueda incluirse la abreviatura «publi».Se trata de una medida que ha sidosolicitada en diversas ocasiones poragentes que desarrollan actividadesrelacionadas con la publicidad a travésde telefonía móvil y, por otra parte, nosupone menoscabo de la protección yde los derechos de información de losusuarios, ya que el término «publi» esfácilmente reconocible como indicati-vo de «publicidad».

Modificaciones a la Ley de Firma Electró-nica

Las más destacadas modificaciones queafectan a la Ley 59/2003, de 19 de diciem-bre, de Firma Electrónica son:

—Establecer obligaciones de infor-mación previas a la contratación me-diante técnicas adecuadas al mediode comunicación utilizado, de formapermanente, fácil y gratuita. Dicha in-formación debe ser clara, compren-sible e inequívoca e incluir:

1. Los distintos trámites que debenseguirse para celebrar el contrato.



2. Si el prestador va a archivar el do-cumento electrónico en que se for-malice el contrato y si éste va a seraccesible.

3. Los medios técnicos que pone asu disposición para identificar ycorregir errores en la introducciónde los datos.

4. La lengua o lenguas en que podráformalizarse el contrato.

—Flexibilizar las obligaciones de informa-ción previa en materia de contrataciónelectrónica para ponerla a disposiciónde los usuarios «mediante técnicasadecuadas al medio de comunicaciónutilizado», con vistas a facilitar la reali-zación de operaciones de contrata-ción electrónica mediante dispositivosque cuenten con pantallas de visuali-zación de formato reducido.

—Entender cumplidas las obligacionesde información previa cuando el pres-tador facilite de manera permanente,fácil, directa y exacta la dirección deInternet en que dicha información espuesta a disposición del destinatarioen los casos en los que el citado pres-tador diseñe específicamente sus ser-vicios de contratación electrónica paraser accedidos mediante dispositivosque cuenten con pantallas de formatoreducido.

—Definir «documento electrónico» paraalinearlo en mayor medida con losconceptos utilizados en otras normasespañolas de carácter general y en lospaíses de nuestro entorno como lainformación de cualquier naturaleza enforma electrónica, archivada en unsoporte electrónico según un formatodeterminado y susceptible de identifi-cación y tratamiento diferenciado.

—Aceptar el especial valor probatorio delos contratos electrónicos que se rea-

licen mediante el uso de instrumentosde firma electrónica.

Modificaciones a la Ley de Ordenación delComercio Minorista

Debemos mencionar que, entre las modi-ficaciones que afectan a la Ley 7/1996, de15 de enero, de Ordenación del ComercioMinorista, se introduce un nuevo tipo deinfracción a fin de respaldar la nueva obliga-ción de disponer de un medio de interlocu-ción electrónica para la prestación de servi-cios al público de especial trascendenciaeconómica.

Modificaciones a la Ley General de Teleco-municaciones

Las novedades más relevantes que afec-tan a la Ley 32/2003, de 3 de noviembre,General de Telecomunicaciones son lassiguientes:

—Garantizar que todos los usuarios fina-les puedan obtener una conexión a lared pública desde una ubicación fija yacceder a la prestación del serviciotelefónico. La conexión debe ofrecer alusuario la posibilidad de efectuar yrecibir llamadas telefónicas y permitircomunicaciones de fax y datos develocidad suficiente para acceder aInternet, debiendo permitir dicha co-nexión las comunicaciones en bandaancha en los términos definidos por lanormativa.

—Instar a que la autoridad de asignaciónde los nombres de dominio de Internetbajo el código de país correspondien-te a España (».es») adopte las medi-das que sean necesarias para asegu-rar que puedan asignarse nombres dedominio que contengan caracterespropios de las lenguas oficiales deEspaña distintos de los incluidos en elalfabeto inglés, como es la letra «ñ» ola «ç».

201



—Impulsar la extensión de la bandaancha con el fin de conseguir antes del31 de diciembre de 2008 una cober-tura de servicio universal de bandaancha, para todos los ciudadanos,independientemente del tipo de tec-nología utilizada (en su caso) y de suubicación geográfica.

—Analizar de forma continua las diferen-tes opciones tecnológicas y las condi-ciones de provisión de servicios deacceso a Internet de banda ancha.Para ello, se colaborará con los dife-rentes sectores interesados a fin deque asesoren al Gobierno en la elabo-ración de un informe anual sobre lasituación del uso de los servicios deacceso a Internet de banda ancha enEspaña, que tendrá carácter público.

—Elaborar un Plan para la mejora de losniveles de seguridad y confianza enInternet, que incluirá directrices ymedidas para aumentar la seguridadfrente a las amenazas de Internet yproteger la privacidad online.

—Asignar a la Secretaría de Estado deTelecomunicaciones y para la Socie-dad de la Información la facultad derecabar de los agentes que operan enel sector de las TIC y de la SI en gene-ral, la información necesaria para finesestadísticos y analíticos.

—Establecer la obligación de que, a lahora de elaborar los proyectos deobras de construcción de carreteras ode infraestructuras ferroviarias, se pre-vea la instalación de canalizacionespara el despliegue de redes de comu-nicaciones electrónicas a lo largo detoda la longitud de las mismas y delequipamiento para asegurar la cober-tura de comunicaciones móviles entodo su recorrido.

Modificaciones a la legislación de socie-dades

La LISI introduce también algunos cam-bios respecto a la Ley 2/1995, de 23 demarzo, de Sociedades de ResponsabilidadLimitada y respecto al texto refundido de laLey de Sociedades Anónimas, aprobadopor el Real Decreto Legislativo 1564/1989.La principal modificación de la legislaciónde sociedades es la rebaja de manera drás-tica de los tiempos de constitución de unasociedad limitada, pudiéndose reducirhasta cuatro días. En concreto, la modifi-cación se basa en las siguientes medidas:

1. Introducción de un modelo orien-tativo de estatutos en la sociedadde responsabilidad limitada.

2. Agilización de los trámites que im-plican la obtención de una deno-minación social como paso previo ala constitución de una sociedad deresponsabilidad limitada, sin por ellorestar importancia a la seguridadque aporta al tráfico mercantil el sis-tema vigente de denominacionessociales, tutelado por el RegistroMercantil Central.

2. Facultar a los administradores, des-de el otorgamiento de la escriturafundacional, para el desarrollo delobjeto social y para la realización detoda clase de actos y contratosrelacionados con el mismo.

Preceptos de impulso a la Sociedad de laInformación

Por último, la LISI incorpora otros pre-ceptos en su función de facilitador de acce-so a la Sociedad de la Información talescomo:

—Promover el impulso, el desarrollo y laaplicación de los estándares de acce-sibilidad para las personas con dis-capacidad en los diseños y procesos



basados en las nuevas tecnologíasde la SI.

—Regular los instrumentos telemáticosnecesarios para ser utilizados poraquellos profesionales colegiados queelaboren y preparen proyectos e infor-mes que hayan de incorporarse a losprocedimientos que tramiten las Ad-ministraciones Públicas.

—Difundir las aplicaciones declaradas defuente abierta por las propias Ad-ministraciones Públicas, así comoasesorar sobre los aspectos jurídicos,tecnológicos y metodológicos para laliberación del software y conocimiento.

—Establecer los medios de apoyo y líne-as de financiación para el desarrollo delos servicios de la SI promovidos porentidades privadas sin ánimo de lucro.

—Poner a disposición de los ciudadanos,en los términos legalmente estableci-dos, los contenidos digitales de las Ad-ministraciones Públicas de cuyos dere-chos de propiedad intelectual seantitulares o que pertenezcan al dominiopúblico.

—Ofrecer la posibilidad, tanto a las per-sonas físicas como jurídicas, de ponera disposición del público los conteni-dos de las obras digitalizadas de lasque sean titulares, con la finalidad defomentar las nuevas tecnologías y la SIentre los ciudadanos.

3. LAS NOVEDADES QUE PROCEDENDEL MERCADO: MOVILIDAD YWEB 2.0

3.1. Los nuevos canales de banca adistancia

La mayoría de las entidades financierasespañolas ha optado por contar con unared de distribución multicanal que incluye lared de oficinas y distintas modalidades de

banca a distancia, cada una de ellas concaracterísticas específicas que las hacenidóneas para distintas operaciones o seg-mentos. Frente al trato personal recibido enlas oficinas bancarias, las alternativas deautoservicio, ya sea en cajero, por teléfonoo a través de Internet, tienen el valor de lainmediatez y de la disponibilidad permanen-te, siempre que se cuente con la aceptaciónpor parte de los clientes. Para lograrlo, esnecesario proporcionar elementos de con-trol sencillos y, si fuera necesario, incentivarel uso del autoservicio para las operacionesmás costosas.

Una de las primeras cuestiones que debeaclararse es el carácter sustitutivo o com-plementario de cada canal con respecto alos otros y, particularmente, en relación conla red de oficinas bancarias. La banca a dis-tancia es una herramienta poderosa paraliberar de la carga de trabajo transaccionala los empleados pero, a día de hoy, casisiempre es necesario complementarla conla red de distribución física, tanto por laimportante labor comercial en las oficinascomo por la mayor confianza que inspira alos clientes en la contratación de ciertosproductos (hipotecas, préstamos persona-les y, en particular, depósitos, fondos deinversión o seguros financieros). Así pues, labanca a distancia debe considerarse comouna oferta de valor añadido a los clientes ycomo un elemento de fidelización.

La experiencia muestra cómo las entida-des españolas con presencia exclusiva-mente online tardaron varios años en asen-tarse y obtener beneficios en sus primerosaños de actividad (2000-2006), coincidien-do con un período de gran crecimiento delsector tradicional1. Tras un período de adap-tación, la evidencia apunta a que la rentabi-lidad de la banca online recae, fundamen-talmente, en los depósitos y los créditoshipotecarios2, mientras que las entidades

203


1 Calvo y Martín de Vidales (2007).2 Fundación Orange (2007), p. 202.


bancarias han asimilado el uso de Internetcomo un canal adicional para la distribuciónde una oferta más amplia de productos yservicios.

Uno de los puntos débiles de la banca adistancia es la frialdad de la relación, la faltade cercanía y de comprensión de las nece-sidades de cada cliente. Por este motivo, eldiseño de estos canales debe hacer frentea las reticencias de los usuarios demostrán-doles que cada funcionalidad ha sido pen-sada para ellos. Pese a que se suele hacerhincapié en la seguridad como un factor crí-tico para los usuarios, algunos estudios demercado lo sitúan en segundo o tercer lugaren favor de la facilidad de uso y acceso, elverdadero elemento diferencial para losclientes.

La percepción del cliente sobre la tecno-logía es tan importante o más que las medi-das objetivas que se puedan realizar desdelas entidades financieras, por lo que laexperiencia de usuario ha de pasar a un pri-mer plano estratégico. La sencillez de uso,la disposición lógica de la información y lapresentación de mensajes claros y com-prensibles mejoran la interacción del clientebancario con los sistemas de su entidad,mientras que los problemas relacionadoscon la tecnología producen un alto grado defrustración. En muchos casos, un clientefrustrado renunciará a usar el canal de ma-nera indefinida, y el esfuerzo para recupe-rarlo será considerablemente mayor que elinicial.

Como cabría esperar, el perfil de losusuarios interesados por los nuevos cana-les estará íntimamente ligado a la experien-cia de usuario que se proporcione. Así, sis-temas con cierta complejidad de uso o querequieran un conocimiento previo de la tec-nología tendrán mayor aceptación entre lapoblación más joven (acostumbrada a ma-nejar tecnología con soltura) y entre aquellaque dispone de un mayor grado de forma-ción académica. Esto se puede ver en el

caso de la banca electrónica en España,que en 2006 era utilizada mayoritariamentepor población entre 25 y 44 años (67,1%) ycon formación educativa superior (50%)3,en porcentajes muy superiores a los quepresentan esos grupos en la pirámide depoblación española (39,1% y 16,6%, res-pectivamente).

Tras la sencillez de uso, el segundo fac-tor más apreciado por los usuarios debanca a distancia es la capacidad de per-sonalización, la adaptación de la oferta a lasnecesidades específicas de cada cliente.Muchas entidades financieras españolas yaofrecen alertas (por correo electrónico oSMS) relacionadas con movimientos encuenta o con operaciones de tarjetas decrédito. Algunas incluso adaptan la pantallade inicio de la banca online y de los cajerosautomáticos con las operaciones más fre-cuentes de cada cliente. Sin embargo,todavía se puede ir mucho más lejos si secombinan técnicas de minería de datos(data mining) con sistemas de recomenda-ción social y con el estudio de patrones deuso. Algunas operaciones empresariales delos últimos meses, como la entrada deBBVA con 24 millones de dólares en el capi-tal de MyStrands (una empresa españoladedicada a la recomendación social decontenidos musicales), muestran un interéscreciente de los bancos por conocer mejorlos gustos de sus clientes.

El análisis de la información bruta quetienen a su disposición las entidades decrédito, junto con la contratación online(que se verá impulsada con la aplicación dela Ley 56/2007, de Medidas de Impulso dela Sociedad de la Información, como se havisto en el epígrafe anterior) son los siguien-tes pasos en la creación de servicios mejororientados al cliente y en el uso de la bancaa distancia como canal comercial. La explo-


3 Climent y Momparler (2006).


tación de los datos de clientes debería per-mitir ofrecer información sobre productosde interés para el cliente y también serviciosque puedan ser relevantes para éste, cono-cidas las operaciones que realiza habitual-mente (compra de entradas, domiciliaciónde recibos…).

El hecho de que las entidades de créditoconozcan cada vez mejor a sus clienteshace surgir también ciertos temores sobrela preservación del derecho a la intimidad y,particularmente, sobre el cumplimiento dela Ley Orgánica de Protección de Datos.Aquí entramos en el terreno de la seguridady la confianza, que constituye la tercera pre-ocupación de los clientes de banca a dis-tancia. Generalmente, la confianza quetransmite la marca de la entidad es suficien-te para una mayoría de usuarios, pero laseguridad del servicio ofrecido es esencialpara mantener la satisfacción del cliente.Como se verá el apartado posterior dedica-do a la seguridad, los sistemas de claves deacceso, la certificación Web y el cifrado delos datos para el envío de información a tra-vés de Internet son algunas de las herra-mientas desplegadas para luchar contrafraudes como el phishing, una práctica desuplantación de identidad de empresas quese encuentra en alza y que afecta en un89% de los casos a empresas de serviciosfinancieros4. Previsiblemente, la generaliza-ción del uso del DNI electrónico comomedio de identificación proporcionará unmayor grado de confianza a los usuarios eimpulsará el uso de la banca electrónica enEspaña, que presenta una de las tasas depenetración más bajas de la Unión Europea,con sólo un 31% de los internautas hacien-do uso de ella5.

3.2. Banca móvil

Dentro de las variantes de banca a dis-tancia, la telefonía móvil, que ha alcanzadoniveles de penetración superiores al 100%6

en poco más de una década, lleva añosevaluándose como herramienta o trampolínpara ofrecer servicios financieros. Sinembargo, los intentos de llevar el banco alteléfono móvil en los primeros años 2000fueron poco exitosos. Entonces, las entida-des se toparon con un entorno desfavora-ble provocado por el estallido de la burbuja‘puntocom’ y con una tecnología todavíainmadura para ofrecer servicios atractivospara el público. Los terminales con peque-ñas pantallas en escala de grises y las len-tas conexiones de datos GSM no pro-porcionaban una experiencia de usuariosatisfactoria y la aceptación fue muy baja,dejando a la banca móvil con una presenciacasi testimonial en la distribución multicanalde las grandes entidades.

Unos años después la situación ha cam-biado sensiblemente, al menos en lo que ala tecnología se refiere. La extensión de lasredes móviles de alta velocidad (UMTS yHSPA) permite ahora la transmisión dedatos de manera ágil, y los terminales hanevolucionado en consonancia, ofreciendomayores pantallas en color y capacidadesde procesamiento de información que antessólo estaban reservadas a las agendaselectrónicas personales (PDA). Esto ha per-mitido que se desarrolle una gran variedadde pequeñas aplicaciones que los usuariospueden descargar a sus teléfonos, desdejuegos hasta programas de cartografía pa-sando, por supuesto, por aplicaciones su-ministradas por entidades financieras.

Las entidades de crédito tienen a su dis-posición diversas tecnologías para ofrecersus productos y servicios empleando teléfo-

205


4 Fundación Orange (2007), p. 39.5 Eurostat (2007).

6 Comisión del Mercado de las Telecomunicaciones(2007).


nos móviles. La forma de comunicaciónmás sencilla es la basada en mensajes cor-tos (SMS), que tienen como principales ven-tajas su bajo coste, la familiaridad para lamayoría de los usuarios y la compatibilidadcon cualquier terminal, sin necesidad deadquirir un modelo de última generación.Este sistema es idóneo para el envío deinformación a los clientes, ya sea publicidado, mejor todavía, alertas personalizadasasociadas a la cotización de valores, a losmovimientos en cuenta o al uso de tarjetas.

También es posible realizar determinadastransacciones a través de SMS, pero losincentivos para que un usuario utilice estetipo de sistemas en España son limitados.La experiencia de usuario es poco agrada-ble, ya que no se muestra ningún tipo deinterfaz gráfica y se debe teclear el códigocorrespondiente para cada operación a rea-lizar, que además varía de una entidad aotra. Frente a esta alternativa, los usuariossuelen preferir desplazarse a una de lasmás de 38.000 oficinas de bancos, cajas deahorros o cooperativas de crédito en nues-tro país7, o bien acceder a la operativa a tra-vés de la banca online. En España, HalCashfue uno de los primeros servicios financierosen usar esta tecnología. Esta iniciativa, pro-movida por un grupo de bancos y cajas deahorros españoles, a los que se unió elBanco de Guayaquil (Ecuador), permite elenvío de fondos a un usuario de teléfonomóvil, que puede retirar el efectivo en loscajeros automáticos de las entidades ads-critas introduciendo un código recibido porSMS. Aunque estos servicios no gozan deéxito masivo en España, en países conmenores niveles de bancarización, la altapenetración del teléfono móvil lo convierteen un canal relevante de distribución de ser-vicios financieros, como demuestra el éxito

de soluciones como M-PESA (Kenia), Wizzit(Sudáfrica) o G-Cash (Filipinas).

El siguiente avance conceptual en laprestación de servicios financieros en movi-lidad es el acceso a un portal de bancaelectrónica adaptado a los dispositivosmóviles. En esencia, el cliente navega poruna versión reducida (WAP), tanto en tama-ño como en funcionalidades, del canal debanca online. El principal inconveniente deesta modalidad de acceso es la usabilidad,marcada negativamente por la lentitud delas conexiones y por el escaso atractivo dela interfaz de usuario; además, los operado-res de telecomunicaciones móviles suelenofrecer tarifas de datos poco comprensiblesy significativamente más caras que susequivalentes fijos. En los próximos meses,la evolución de los terminales móviles y delos planes de precios ofrecidos por los ope-radores podría cambiar este escenario. Unbuen ejemplo próximo a desembarcar enEspaña es el iPhone, el novedoso teléfonode Apple, que incluye un navegador Webcompleto y que ha sido comercializado enexclusiva en varios países junto con unatarifa plana de datos.

Otra modalidad de banca móvil que solu-ciona algunos de los inconvenientes delacceso WAP es la instalación por parte delusuario de una pequeña aplicación (gene-ralmente programada en lenguaje JAVA)suministrada por la entidad financiera. Eneste caso, el acceso a la información y a laoperativa bancaria es más atractivo para elcliente, ya que la presentación de la infor-mación se hace de manera similar a comose lleva a cabo en cualquier otra herramien-ta del teléfono. En contrapartida, exige unterminal más sofisticado y el cliente debeser capaz de instalar el software, algo paralo que no está capacitada una mayoría declientes.

Son muchas las entidades financierasespañolas que ofrecen los servicios debanca móvil ya descritos. No obstante, su


7 Asociación Española de Banca (2007) y Confe-deración Española de Cajas de Ahorros (2007).


relevancia cuantitativa sigue siendo limitadaen el contexto de la estrategia multicanal,por las complicaciones que plantea la tec-nología, por el alto coste de las conexionesde datos para los usuarios o por la existen-cia de alternativas más cómodas y atracti-vas (como la banca online). Pese a esto,algunas entidades están haciendo apuestasestratégicas por este canal. Entre ellas,Bankinter anunció en diciembre que se con-vertiría en la primera entidad financieraespañola que comercializaría con su propiamarca tarjetas de telefonía móvil (SIM) habi-litadas para realizar operaciones de bancaelectrónica. Para poder ofrecer este nuevoservicio, el banco ha firmado un acuerdocon el operador holandés KPN, como yahiciera un año antes Rabobank en su mer-cado doméstico. Además de la operativabancaria habitual, la integración de las apli-caciones financieras en las SIM permitedotar de mayor seguridad a las operacio-nes, puesto que se incluye un módulo decifrado de datos.

No obstante, es relevante poner de mani-fiesto que las mayores tasas de crecimientode clientes activos en banca a distancia seestán produciendo en los servicios debanca móvil por encima del crecimiento delos usuarios de la banca por Internet tradi-cional o la propia oficina física.

A medio plazo, es previsible que el usodel móvil como medio de acceso a serviciosfinancieros en España adquiera nuevas ver-tientes, como ya se observa en mercadosinternacionales. Una de ellas es la integra-ción de tarjetasmonedero equipadas contecnologías inalámbricas (como PayPass,de Mastercard, o PayWave, de Visa), queestá llamada a facilitar las pequeñas com-pras sin necesidad de emplear efectivo. Apartir de ahí, cabe esperar que las siguien-tes innovaciones en banca móvil estén rela-cionadas con la tendencia hacia las redessociales y la participación activa de los

clientes, como ya se observa en el canal debanca online.

3.3. Innovación en los serviciosfinancieros en Internet

En los últimos años se ha generalizado eluso de la expresión Web 2.0 para referirse aun nuevo paradigma de Internet, más cen-trado en el usuario: sus gustos, sus intere-ses, el contenido que es capaz de generar,sus interacciones con otros usuarios… Dehecho, la revista Time eligió como personadel año 2006 al genérico «Tú» («You») comoreflejo de la relevancia adquirida por lasredes sociales y las páginas dedicadas a laexposición de contenidos creados por losusuarios. Ese mismo año, la empresaGoogle, dedicada a la búsqueda automáti-ca de contenidos en Internet, cerraba lacompra de YouTube, una página donde losusuarios pueden subir sus propios videos,por 1.600 millones de dólares; apenashabía pasado un año desde su fundación.

Las entidades financieras deben saberadaptarse a este nuevo entorno de mayorpoder para los clientes, y eso implica enten-der Internet como un medio con sus pro-pias condiciones de comunicación con elmercado. Cuestiones como la transparen-cia en la gestión, la personalización de losservicios o la comunicación bidireccionaldeben ser el objetivo de esta nueva estrate-gia, puesto que la mayoría de los internau-tas comparan ahora la oferta de diversasentidades antes de tomar una decisión decontratación de productos financieros8. Porlo tanto, las entidades de crédito deberánacompañar a sus clientes en todo el proce-so comercial a través de Internet para lograrsu mayor satisfacción: conciencia de unanecesidad; búsqueda de ofertas; compara-ción y selección; adquisición; búsqueda deservicios asociados.

207


8 Heng, Meyer y Stobbe (2007).


Los bancos, cajas de ahorros y coopera-tivas de crédito españolas no son del todoajenos a estos cambios y hace tiempo quepermiten a sus clientes personalizar ciertosaspectos como las pantallas de acceso ala banca electrónica y la configuración dealertas. Algunos, incluso, disponen de blogscorporativos y fuentes de noticias comomedio de acercarse más a sus clientes. Losmás aplicados ya han trasladado estosnuevos conceptos a su propia organizacióny favorecen la participación de sus emplea-dos poniendo a su disposición herramientasde trabajo colaborativo que mejoren los flu-jos de información interna.

Este tipo de innovación, que podríamosdenominar disruptiva por los cambios radi-cales introducidos sobre la visión y la cultu-ra empresarial, se basa en el conocimientoprofundo de la propia organización y delcliente. Por un lado, las ventajas de introdu-cir cambios organizativos de este tipo influ-yen positivamente sobre el posicionamientode la entidad como empresa innovadora,sobre la implicación de los empleados enlos procesos de decisión y sobre su satis-facción por el reconocimiento mostradohacia ellos. Por el otro, el conocimiento delcliente y de sus necesidades, sin necesidadde que éste las manifieste explícitamente(mediante el análisis de sus relaciones y sushábitos) hace más efectiva la labor comer-cial y lo fideliza para la entidad. En este sen-tido, Internet ha abierto las puertas a otrasformas de prestar servicios financieros aparticulares. El concepto de red social se haaplicado a la creación de nuevos sistemasde préstamos y a la gestión de las finanzaspersonales, entre otros.

Los préstamos P2P o usuario-a-usuarioaprovechan Internet para conectar la ofertay la demanda de crédito entre desconoci-dos. Plataformas como Zopa en el ReinoUnido o Prosper en Estados Unidos ya hanpuesto en marcha esta idea, desarrollandoal mismo tiempo sistemas de calificación

crediticia y de diversificación de riesgos paraproporcionar la mayor confianza posible alas partes. Algunas variantes de este tipo deiniciativas están orientadas a la financiaciónde proyectos empresariales por parte deinternautas que forman grupos de inverso-res, como ocurre en Frooble (Holanda) o enPartizipa (España); y otras páginas se hanespecializado en la concesión de pequeñospréstamos a emprendedores en países endesarrollo. Kiva y Microplace (este últimopromovido por la empresa estadounidenseeBay) son dos buenos ejemplos de sitiosdedicados a microfinanzas.

Otra innovación que está gozando de unéxito relativo (aún es pequeño si lo compa-ramos con el número de usuarios de bancaonline, por ejemplo), especialmente enEstados Unidos, son los sitios dedicados ala gestión de finanzas personales. Existenmultitud de empresas como Buxfer, Wesa-be o Mint en las que los usuarios puedenllevar un control de sus cuentas bancarias,además de intercambiar consejos de ahorroe inversión con otros usuarios e, incluso,comparar su balance financiero personalcon el de otros usuarios con los que com-partan parámetros como el sector de activi-dad, la categoría profesional, la edad o laubicación geográfica. En España, Money-trackin’ ofrece algunas de estas funcionali-dades, además de un localizador geográfi-co (asociado a un mapa proporcionado porGoogle) de ofertas de ahorro.

Estos nuevos servicios cubren pequeñosnichos de mercado que no afectan al nego-cio de las entidades financieras, aunque nohay que olvidar que la innovación provocaque la oferta de productos y servicios seamplíe. Por este motivo, los bancos y cajasdeben vigilar las tendencias para mantenersu posición de liderazgo en el mercado. Eneste sentido, las empresas más innovado-ras podrán suministrar soluciones que seintegren en los canales de banca a distan-



cia del sector financiero, aportando una ven-taja comparativa frente a la competencia.

4. LAS NOVEDADES FRUTO DE LAEVOLUCIÓN DE LASFUNCIONALIDADES DE LA BANCAONLINE: ¿CÓMO MEJORAR LAEXPERIENCIA DE USUARIO?

4.1. Evolución de la banca online enEspaña

La evolución de la banca online enEspaña no ha sido uniforme. Los bancos,especialmente los puramente online (sin redde oficinas) y algunas entidades que apos-taron fuerte por el nuevo canal desde el pri-mer momento, lideraron en un principio losavances, aunque el estallido de la burbujatecnológica del 2001 supuso un freno parael conjunto del sector. El resto de los ban-cos, cajas de ahorros y cooperativas decrédito fueron mas lentos en la implantaciónde la banca online pero, especialmente apartir de 2004, las distancias se fueronacortando y la apuesta por la banca onlinese generalizó. En este sentido, se puedendistinguir tres fases diferenciadas, como seha podido observar en el informe de bench-marking de banca online elaborado por Afi9:

—Primera fase (hasta 2002). En este pri-mer momento el mercado mantieneuna oferta centrada fundamentalmen-te en las posibilidades de consulta delos productos que el consumidor tienecontratados. Sin embargo, la informa-ción disponible, era, por regla general,de peor calidad que la que podríaobtener un cliente dentro de los cana-les tradicionales, ya que no ofrecía unsuficiente nivel de detalles específicos.A esto había que añadir que estecanal, mucho menos personal que el

resto, carecía de unos buenos mediosde asesoramiento sobre productosque pueden ser poco conocidos pormuchos de los potenciales usuariosde la banca online. Además, las plata-formas de contratación y la gama deproductos contratables a través de laRed, específicos o no de este canal,estaban poco desarrollados. De estamanera, el servicio al que tenía accesoun hipotético cliente virtual de aquelperiodo era, en su conjunto, de peorcalidad que el que ofrecía la entidad através de sus canales tradicionales.Durante esta fase numerosas entida-des mantuvieron páginas meramenteinformativas, poco más que escapara-tes virtuales.

En esta fase tuvieron un papel particular-mente relevante los servicios centralizadosde soporte tecnológico que comenzaron aprestar servicios a determinadas cajas deahorros y cooperativas de crédito. En estegrupo se incluyen Rural Servicios Informá-ticos (RSI), Infocaja, Infodesa, la Confede-ración Española de Cajas de Ahorros(CECA), Asociación Técnica de Cajas deAhorros (ATCA) y Ahorro Corporación.

—Segunda fase (hasta 2004). Las enti-dades líderes centraron sus esfuerzosen mejorar la operatividad y en unincremento de la gama de productoscontratables y las posibilidades deconsulta ofrecidas a los clientes sobrelos productos que éstos ya teníancontratados en la entidad. En estaetapa se observa un incipiente avancerealizado por determinadas cajas deahorros y cooperativas de crédito. Noobstante, el grueso de las cajas aún semantiene relativamente retrasado fren-te a los bancos, aunque algunas enti-dades comenzaron a ocupar posicio-nes de liderazgo.

209


9 Afinet Global (2002-2007).


—Tercera fase (a partir de 2004). Lasentidades puramente online comenza-ron a obtener beneficios, lo que supu-so el fin de las especulaciones sobre laviabilidad del canal online y enterródefinitivamente el estancamiento quehabía resultado de la crisis del 2001.Las cajas de ahorros en su conjuntomostraron un claro interés por el des-arrollo de sus portales de banca elec-trónica, especialmente destacado enentidades que hasta entonces habíanpermanecido en un segundo plano.

4.2. Tendencias actuales

Entre las tendencias que se observan enel sector destaca la acelerada desapariciónde los modelos de banca online carentes decapacidades transaccionales y, por tanto,con un carácter fuertemente presencial.Actualmente encontramos en el mercadotan solo entidades englobadas en el mode-lo mixto (presencial y online y, en menormedida, en el modelo puramente virtual(cabe destacar que algunas entidades quenacieron como puramente virtuales hanevolucionado hacia modelos mixtos).

A partir del 2005 se ha percibido un con-siderable avance en los desarrollos acome-tidos por el conjunto de la banca electróni-ca en España. Sin duda, los favorablesresultados económicos obtenidos por lasentidades puramente online han contribuidoa acelerar este impulso. Una parte significa-tiva del esfuerzo se ha dedicado a renovarsustancialmente el diseño gráfico de laspáginas. Los cambios en diseño obedecenen parte al abandono del modelo de esca-parate, pero más relevante ha sido el cre-ciente interés, por parte del sector en suconjunto, por la usabilidad. Los portalescon mala disposición de elementos funcio-nales y diseños gráficos poco afortunadashan dado paso a páginas mucho más livia-nas y, por tanto, más rápidas de cargar, enlas que la organización de la información ha

cobrado una importancia central, algoimprescindible para facilitar la navegaciónpor un creciente número de productos yservicios.

La mejora en la calidad de las conexionesa Internet, con la implantación cada vezmás generalizada de la banda ancha, hapermitido una mayor libertad en el diseñográfico, hasta muy recientemente encorse-tado por la necesidad de una carga rápidade las páginas. El incremento en la potenciade los procesadores y el abaratamiento dela memoria también han redundado enmejores prestaciones de las aplicaciones debanca online, lo que ha tenido un efectopositivo en la aceptación por parte de losusuarios.

Otro de los factores que está impulsandola mejora de los portales es la experienciaacumulada por el sector. Esta experienciaha permitido que las entidades presten unamayor atención a aspectos que en las pri-meras fases de desarrollo quedaban fre-cuentemente descuidados. Por ejemplo, laabundancia de plataformas y portales dife-renciados dificultaba la navegación, al tiem-po que incrementaba los costes de mante-nimiento del servicio. A lo largo de losúltimos años se observa una clara tenden-cia a la integración, buscando una mayorefectividad y una reducción de los costes.Sin embargo, muchas entidades mantieneny potencian los portales diferenciados encasos considerados estratégicos, como losportales de empresa o los destinados a losjóvenes.

Cabe destacar cómo las entidades estántrasladando con creciente agilidad a la Redlos productos que ofrecen un mayor interéscomercial. Los cambios en la legislación tri-butaria, por ejemplo, impulsaron en sumomento el auge de los planes de pensio-nes y el declive de los unit linked, y másrecientemente hemos podido ver la rapidezcon la que aparecían en las Webs de lasentidades punteras nuevos productos



como los planes individuales de ahorro sis-temático (PIAS). Esta tendencia se enmarcadentro de una estrategia de adecuación delas Webs a la comercialización de los pro-ductos. Las mejoras en tecnología han per-mitido dar una mayor flexibilidad y una ges-tión más sencilla de las páginas. De estaforma, las entidades pueden realizar ajustesa la oferta respondiendo más velozmente ala información que se va recogiendo y a loscambios de estrategia.

La adecuación del servicio a los finescomerciales de las entidades influye tam-bién en la organización y estructura de loscontenidos. Por ejemplo, las herramientasde asesoramiento y formación, antes con-centradas en secciones específicas, se inte-gran de forma creciente con los productosrelacionados, siempre buscando un mayorapoyo a las ventas y el cumplimiento con lanormativa. Los nuevos diseños permiten asu vez destacar los productos, que ofrecenun mayor interés en cada momento. Porotro lado, es previsible que las entidadessigan incrementando la oferta de productosque se ajusten a las características particu-lares de cada cliente individual. Los avancesen las técnicas de minería de datos y elvolumen de información disponible sobrecada cliente ya lo hacen posible, pero tansolo una minoría de las entidades ha imple-mentado esta estrategia.

Sin embargo, este proceso de expansiónde la oferta entraña ciertos riesgos, puesalgunos productos antes reservados a unaminoría de clientes, como los warrants,pueden ser contratados por individuos queno los conocen lo suficientemente. Losrequisitos de información y las limitacionesde oferta exigidas por la legislación vigente(especialmente la Directiva MiFID), corrigenestos problemas en algunos casos, perocorresponde a las entidades financierasasegurarse de que el canal online ofrece ungrado de formación y asesoramiento almenos equivalente al que se ofrece en las

oficinas. Las herramientas de asesoramien-to y formación vinculadas directamente alos productos ofertados permiten cumplirestos requisitos.

En este contexto, las nuevas tecnologías,como AJAX, han permitido incorporar deforma mucho más simple herramientassumamente complejas que permiten reali-zar simulaciones interactivas ajustadas aproductos concretos. La amplia oferta dehipotecas, especialmente en los años 2006y 2007, tuvo su reflejo en simuladores quesuministraban informes con las condicionesprecisas de cada una de ellas, así como susventajas. Los brokers online también hanexperimentado un impulso significativo, gra-cias a la mayor interactividad, con unamejor selección de la información suminis-trada a los inversores.

Algunas iniciativas novedosas rompen laseparación estricta entre canales. Por ejem-plo, Bankinter ha lanzado un servicio deatención por videoconferencia accesibledesde su página Web. ¿Se trata de aten-ción telefónica o de un servicio online? Sinduda una combinación entre ambas, conun amplio potencial futuro, y que puedemejorar significativamente la experiencia,especialmente de usuarios reacios a acer-carse al servicio online pero que puedenencontrar en el mismo una referencia cono-cida y un punto de apoyo humano que faci-lite la transición hacia el nuevo canal.

Las entidades están intentando acercar-se a los clientes implantando las tecnologí-as Web 2.0 examinadas anteriormente. Ladistribución de widgets, o pequeños pro-gramas que el usuario instala en su escrito-rio de PC y que proveen información actua-lizada (cotizaciones de bolsa, alertas deoperativa en cuenta, etc.), constituye unbuen ejemplo, como lo es la distribuciónde boletines de noticias (newsletters) infor-mativos.

211



5. LAS NOVEDADES QUE SURGENDEL ÁMBITO DE LA SEGURIDAD:INICIATIVAS PARA IDENTIFICAR ALOS USUARIOS E INICIATIVASPARA DEFENDERSE DE LOSATAQUES

5.1. ¿Es segura la banca online?

Uno de los más importantes retos a losque se sigue enfrentando la banca a distan-cia es la seguridad. Este problema tiene unadoble vertiente: por un lado, supone un ries-go económico directo tanto para los clien-tes como para las entidades, pero ademáshay que añadir que el temor al fraude cons-tituye un freno considerable a la expansióndel canal, ya que un número significativo deusuarios lo rechaza debido a la elevada per-cepción de inseguridad detectada en elpúblico general.

El reforzamiento de las medidas de segu-ridad llevado a cabo por los servicios infor-máticos, incluyendo el cifrado de los datosy la vigilancia exhaustiva de los sistemas dedefensa para evitar ataques, han hechoextraordinariamente difícil la realización deataques exitosos contra las entidades ban-carias. Sin embargo, los clientes tienen ungrado muchísimo mayor de indefensión,derivado de su desconocimiento del medioasí como de la vulnerabilidad de los equiposinformáticos domésticos.

Los datos son, desde luego, preocupan-tes. Según un estudio del Instituto Nacionalde Tecnologías de la Comunicación (INTE-CO)10, basado en encuestas realizadasa usuarios en todo el territorio nacional en2007, el número de personas afecta-das por algún tipo de fraude relacionadocon la banca por Internet ha superado los300.000. El número que declara haber sufri-do pérdidas económicas es muy inferior,

apenas un 2,1%, pero la media de las pér-didas fue de 539 euros.

Otro estudio publicado recientementepor la empresa RSA Security11, indica queEspaña se ha convertido en el tercer paísdel mundo con un mayor número de inten-tos de fraude relacionados con la bancaonline, con un 7% del total mundial. Elnúmero de ataques globales se ha manteni-do relativamente constante a lo largo del2007, según un informe del Anti PhishingWorking Group (APWG)12, que registró unpico de cerca de 39.000 ataques registra-dos en septiembre, seguido de un des-censo gradual hasta los 25.700 ataquesregistrados en diciembre. Según esta orga-nización, la banca acumula el 91,7% detodos los ataques detectados en el mes dediciembre de 2007.

Una característica singular de este tipode fraude es que, debido a su propia natu-raleza (facilidad relativa del lanzamiento delataque, reducido periodo de reacción entreel inicio del mismo y la capacidad de lasentidades, falta de prevención por parte delos usuarios finales), hace que detrás de losmismos se pueda encontrar tanto gruposaltamente sofisticados como pequeñasoperaciones organizadas por un grupo re-ducido de individuos que solo pretendenobtener cantidades relativamente pequeñasde dinero. Los medios de comunicaciónanuncian con cierta regularidad la capturade responsables de redes dedicadas a estetipo de fraudes con estafas que alcanzancantidades que van desde los pocos milesde euros hasta los varios millones. Este mesde febrero se anunció el desmantelamientoen España de una red compuesta por 76individuos que habían logrado un botín detres millones de euros.


10 Instituto Nacional de Tecnologías de la Comu-nicación (2008).

11 RSA Security (2008).12 Anti Phishing Working Group (2008).


El propio Banco de España declaró en suMemoria de Reclamaciones13 presentadasen septiembre del 2007 que los «intentosde fraude por Internet han crecido de for-mas alarmante en los últimos tres años».Según el regulador, el número de ataquesde phishing pasaron de 33 en el 2004 a1.184 en el 2006, último año para el quehan publicado datos.

Aunque el sector se reserva los datos rea-les de fraude por Internet, de los estudiosanteriores podemos deducir que la situacióntiene un alcance significativo y potencial-mente dañino para el crecimiento del sector.Cabe insistir en que el elemento más vulne-rable de la cadena lo constituye el usuariofinal, por lo que facilitar la mayor cantidadposible de información al mismo constituyeuna de las formas más efectivas de atajar elproblema.

En este contexto, este artículo exploraráen primer lugar las formas de identificaciónutilizadas por el sector en la actualidad, yque constituyen la primera y más importan-te barrera contra el fraude. A continuaciónse explorarán las principales formas de frau-de utilizadas, especialmente los mecanis-mos que permiten la apropiación de clavesde acceso. En tercer lugar se examinaránlas medidas tomadas por las entidadesfinancieras para defenderse a sí mismas ypara defender a los usuarios, así como lasprecauciones que éstos deberán tomarpara minimizar la posibilidad de fraudes.Finalmente comentaremos el papel que losorganismos reguladores pueden jugar paracontribuir a la resolución del problema.

5.2. Formas de identificación

La cuestión central en todas las transac-ciones que se realizan por Internet, inclu-

yendo las transacciones de banca electróni-ca, radica en que las partes involucradas endichas transacciones tengan la seguridadde que la parte con la que están tratandosea efectivamente la que esperan. Comoveremos en el siguiente epígrafe, la mayorparte de los fraudes cometidos se basan endefraudar dicha confianza, presentándoselos defraudadores como una entidad legíti-ma ante los clientes, o como clientes legíti-mos ante una entidad bancaria.

La totalidad de las entidades financierasespañolas exige a los usuarios una clave deusuario y una contraseña para acceder a lazona privada de la banca online. Por logeneral, esta clave y esta contraseña suelenser estáticas (no cambian con el tiempo)pero algunas entidades sí exigen renovacio-nes periódicas o la utilización de diferentesmecanismos de coordenadas, que hacenque el usuario o la clave (generalmente estaúltima) varíen en cada acceso. Es habitualque, si se intenta el acceso de forma inco-rrecta en más de tres ocasiones, la cuentaquede bloqueada y sea necesario acudir ala entidad para desbloquearla. Una vezsuperado este primer mecanismo de identi-ficación, los usuarios pueden realizar con-sultas, pero no operaciones.

Para poder realizar operaciones es nece-sario efectuar un segundo nivel de valida-ción, o firma, que tiene un nivel más eleva-do de seguridad. Por lo general esta firmase exige en cada operación que el usuariodesee realizar. Para la firma las entidades nosuelen utilizar una contraseña estática, sinoque utilizan diversos mecanismos de gene-ración dinámica de claves. Los más habi-tuales son la tarjeta de coordenadas, lostokens (hardware virtual) o pequeños dispo-sitivos que generan contraseñas de formaautomática, tarjetas USB, o el envío de lacontraseña mediante SMS al móvil.

La combinación de una primera identifi-cación y de una firma adicional para opera-ciones, si se hace de forma correcta, supo-

213


13 Banco de España (2007).


ne una garantía suficiente, aunque no infali-ble, de que la persona realizando la trans-acción es realmente el usuario autorizado.

La implantación del Documento Nacionalde Identidad electrónico (DNIe) ha supuestoun paso adicional a la hora de garantizar laidentificación del usuario. En la actualidadtres entidades financieras ya lo aceptabanen sus servicios de banca online: Caixa Ga-licia, Bankinter, Caja Madrid y Kutxa Gipuz-koa Donostia. Aunque el mecanismo puedevariar según la entidad, el usuario tiene queintroducir el DNIe en el lector correspon-diente (cuyo coste de adquisición es muybajo). Este lector verifica la información con-tenida en el microchip cifrado del DNIe. Enla primera ocasión deberá introducir ade-más su clave de acceso habitual y su firmaadicional. A partir de ese momento, bastarácon introducir su DNIe en el lector y el PINcorrespondiente tanto para poder accedercomo para poder realizar transacciones.Todas las entidades permiten la identifica-ción tanto mediante el DNIe como median-te las técnicas tradicionales.

EL DNIe, en cuya implantación Españaes un país pionero a nivel mundial, resuelveel problema de la multiplicidad de claves deacceso y de mecanismos de firma a la quese enfrentan los usuarios de Internet. Unavez que sea plenamente aceptado por elsector privado (ya lo es en la administraciónpública) bastará con disponer del DNIe y suPIN para poder a confirmar de forma feha-ciente su identidad y de esta forma realizartodo tipo de transacciones sin la necesidadde memorizar numerosas claves o de portardistintas tarjetas de coordenadas, dispositi-vos token, etc.

5.3. Ataques más frecuentes en labanca online

Las entidades financieras tienen unalarga experiencia en la detección y en lalucha contra el fraude. El sector ha sido líder

en innovaciones tecnológicas en estecampo y sus sistemas internos se conside-ran suficientemente seguros. Sin embargo,los sistemas utilizados por los clientes fina-les para acceder a la banca online gozan deuna seguridad incomparablemente menor,a lo que se suma el bajo nivel de conoci-miento tecnológico de la mayor parte deestos usuarios. Por estas razones, los ata-ques más habituales contra los servicios debanca a distancia se basan en modelos delo que se conoce como ingeniería social, esdecir, la manipulación de los usuarios con elfin de obtener de forma fraudulenta sus da-tos confidenciales, que se emplearán paraobtener beneficios económicos suplantandosu personalidad. A menudo, la ingeniería so-cial se ve complementada con subterfugiosde carácter tecnológico que incrementan laefectividad del ataque.

El ataque más frecuente es también elmás simple: solicitar directamente a losclientes que faciliten, mediante cualquierpretexto, su usuario y su contraseña. A esteataque se le conoce como phishing y elmétodo más frecuente utilizado es el envíomasivo de correos electrónicos que aparen-temente vienen de una entidad financiera.En ocasiones, estos correos son sumamen-te burdos y generan de forma inmediata laalerta de los receptores, pero en otras oca-siones pueden ser mucho más sofisticadosy difíciles de detectar. En algunos casos vanpersonalizados y se dirigen a clientes realesde las entidades atacadas. A los correoselectrónicos se han sumado recientementeel envío de cartas postales y de correosSMS. Según el informe de APWG, a nivelmundial solo en el mes de diciembre pasa-do 144 entidades financieras fueron ataca-das mediante este sistema, y en dichos ata-ques se emplearon un total de 25.000direcciones Web (URL) fraudulentas con elfin de obtener los datos confidenciales.

Estos ataques son rápidamente detecta-dos por las entidades que, conjuntamente



con las autoridades, son capaces de neu-tralizarlos, en la mayoría de las ocasiones,en menos de 48 horas; pero aún así se esti-ma que aproximadamente un 1% de losreceptores del phishing revelan a los ata-cantes su identidad y su contraseña (aun-que eso no suele ser suficiente para quepuedan completar el fraude, como veremosmás adelante). Según el Banco de España,en los últimos tres años se ha podido enviarmás de 700 millones de correos destinadosa la práctica del phishing, aunque una granparte de ellos ya son filtrados y eliminadospor sistemas automáticos de seguridad enel correo y nunca llegan a sus destinatarios.

En la mayoría de estos correos se invitaal usuario desprevenido a conectarse a unapágina Web de aspecto muy similar a lapágina habitual de su entidad financiera,para que se identifique. Esta página Webestá controlada por los delincuentes y conella obtienen los datos necesarios paracometer fraudes en el futuro. En los casosmas sofisticados, esta páginas redirigen alusuario hacia las páginas legítimas de laentidad con lo que nunca llega a percatarsedel engaño.

El segundo ataque más frecuente es lainstalación de spyware, o programas espía,que registran los movimientos de los tecla-dos y captan la información sensible queluego envían a servidores controlados porlos delincuentes. Este tipo de ataques se vefavorecido por la existencia de incontablesordenadores personales que no cuentancon la necesaria protección contra este tipode infecciones. Según el informe de APWG,en diciembre de 2007 se detectaron 269aplicaciones, o virus activos, de este tipo,que en sus diferentes mutaciones utilizabanhasta 2.260 URLs distintas para enviar losdatos robados a los clientes. Los cambiosde URL se realizan porque, al ser descu-biertos los ataques y neutralizadas las URLsutilizadas en los mismos, se ponen en fun-cionamiento nuevas URLs que permitencontinuar con el fraude. Este tipo de ata-

ques se suelen denominar como pharming,y se diferencian del phishing en que en elprimer de los casos el usuario entregavoluntariamente, aunque bajo engaño, susdatos de acceso ante una petición fraudu-lenta, mientras que en el segundo caso unsoftware fraudulento captura los datos per-sonales, sin que el usuario sea conciente deello, mientras accede de forma habitual auna cuenta legítima de su institución.

Un tercer tipo de ataque consiste en laapropiación de una sesión legítima median-te la utilización de técnicas conocidas comoCross Site Scripting o Inyección de Código.La responsabilidad de luchar contra ellosrecae fundamentalmente sobre las entida-des financieras, y no sobre los usuarios fina-les, por lo que el riesgo que comportan es,en términos generales, menor.

5.4. Lucha contra el fraude: el papelde las entidades y de los usuarios

A pesar de la escala de los ataques a losque se somete la banca online, el sector fueen sus inicios relativamente lento en laimplantación de las medidas de seguridadnecesarias no solo para evitar los fraudessino también para generar confianza entrelos clientes. La reticencia que han mostradopor lo general las entidades bancarias sedebe a los costes asociados con la imple-mentación de los mecanismos de dobleidentificación. En España el método másutilizado es la tarjeta de coordenadas, unsistema más barato que los basados enhardware (tarjetas, dispositivos USB, lecto-res biométricos) y que no se ve penalizadopor la relativamente escasa aceptación dela firma digital mediante combinación declaves públicas y privadas. La implantacióndel DNIe como forma de identificaciónsegura supone un decisivo avance en lalucha contra el fraude.

A partir del año 2005 la aparición deinformaciones alarmantes en prensa sirviócomo impulso para que el sector en su con-

215



junto incrementara las medidas de seguri-dad y, muy especialmente, dedicara unaatención considerable a suministrar la infor-mación necesaria al respecto a sus clientes.A lo largo del 2005 y del 2006 la mayorparte de las páginas Web de las entidadesfinancieras incorporaron llamativos anun-cios de seguridad y una sección completa,accesible desde la portada, con ampliainformación sobre cómo evitar el fraude.También fue habitual el envío de cartas porvía postal en las que se incluían adverten-cias y explicaciones. En la actualidad sesiguen incluyendo advertencias tanto en lacorrespondencia postal como en la electró-nica, así como en las propias páginas Web.

Sin embargo, más allá de la doble identi-ficación y de los esfuerzos por mejorar elnivel de conocimiento de los clientes, lasentidades tendrán que hacer un esfuerzo ala hora de establecer mecanismos deseguimiento, en múltiples niveles, de la acti-vidad de sus clientes, para detectar deforma activa posibles fraudes. El análisis depatrones de comportamiento, y el segui-miento de otros aspectos, como la geolo-calización del usuario basada en la direc-ción IP desde la que se conecta, puedenservir para detectar a tiempo acciones sos-pechosas.

Además, aunque el conjunto de las enti-dades han adoptado el protocolo de cifradoSSL de128 bits, mucho más robusto que laversión anterior, por razones de velocidadde carga, un número elevado de entidadesno incluye este protocolo de cifrado en lapágina de inicio, sino solamente en las pági-nas transaccionales. Esto puede suponerun cierto riesgo, derivado de la incertidum-bre que se puede producir a la hora de dis-tinguir páginas legítimas frente a páginasfraudulentas creadas por delincuentes.

Finalmente, otra de las medidas de segu-ridad adoptadas fue la introducción de cla-ves y firmas mediante teclados virtuales (enlos que la posición de las letras y números

varía de forma aleatoria) para imposibilitarlos ataques de pharming.

Sin embargo, el punto más débil de lacadena de seguridad siguen siendo losusuarios. Corresponde a éstos tomar cons-ciencia de la importancia de adoptar lasmedidas de seguridad necesarias paraminimizar el fraude. Para ello deben tomarlas siguientes medidas:

1. Instalar programas antivirus y antimal-ware en sus ordenadores.

2. Jamás responder a una petición declaves o usuarios recibida por correoelectrónico o por cualquier otro medio.

3. Extremar las precauciones si se estáutilizando un ordenador público.

4. No acceder a las páginas Web de lasentidades financieras pulsando enenlaces encontrados en correos elec-trónicos o en páginas Web desconoci-das: teclear siempre manualmente laURL de la entidad.

5 Confirmar que la transacción utiliza elprotocolo seguro (la URL del navega-dor debe empezar por «https»).

6. Asegurarse de que, una vez finalizada latransacción, el usuario se desconectacompletamente de la entidad, preferi-blemente cerrando el navegador.

7. Contratar los servicios de alerta dispo-nibles en su entidad, siendo uno de losmas efectivos el envío de mensajesSMS cada vez que se produce unatransacción. Si bien, este servicio nosuele ser gratuito y, por tanto, suponeun coste de seguridad que se repercu-te al cliente.

5.5. El papel de los bancos centralesen la lucha contra el fraude

El alcance del fraude observado, asícomo la intensidad y creciente sofistica-ción de los ataques, hace necesario que

Esteban Sánchez Pajares - Jorge Bela Kindelán - Álvaro Martín Enríquez


las autoridades reguladoras fijen un marcomínimo de seguridad que venza las posi-bles reticencias de las entidades a adoptarmedidas que pueden ser costosas o com-plejas. En el año 2006 la Autoridad Mone-taria de Hong Kong tuvo la iniciativa pio-nera de adoptar el sistema de dobleidentificación, con un dispositivo específi-co, para todas las entidades de bancaonline sujetas a su supervisión.

En esa época, el Federal Financial Insti-tutions Examinations Council (FFIEC), unaorganización paraguas que engloba losreguladores estadounidenses de la banca,publicó una nueva guía sobre los mecanis-mos de seguridad que deben adoptar lasentidades bancarias norteamericanas14.Esta guía pone especial énfasis en la adop-ción de sistemas de doble identificación,algo que cobra especial relevancia ya que elcoste adicional que estos mecanismos pue-den suponer, siempre se ha considerado unfreno para su puesta en marcha, especial-mente en los Estados Unidos. Si bien lasguías del FFIEC no se pueden considerarcomo regulación propiamente dicha, a par-tir del final del 2006 el grado de cumpli-miento de las recomendaciones contenidasen las mismas comenzaron a ser utilizadaspor las organizaciones reguladoras a la horade evaluar las prácticas bancarias de lasentidades que supervisan, por lo que sinduda tendrán un considerable impacto.

Entre los objetivos que se citan en la guíase incluyen, además de la protección de losdatos de los clientes legítimos y la luchacontra el fraude, la prevención de lavado dedinero y de la financiación de los gruposterroristas. La guía no recomienda una tec-nología específica de doble identificación,pero exige que cada entidad realice un aná-lisis de las necesidades de seguridad paracada producto o servicio que ofrece en la

Red. Además, se requiere que las entidadesevalúen las posibles acciones para mitigarlos posibles riesgos de seguridad, y quemidan y evalúen el nivel de conocimientoque los clientes tienen tanto sobre los ries-gos como sobre las medidas adoptadaspara prevenirlos. La tecnología a adoptardependerá del resultado de estos análisis.

En nuestro país no todas las entidadesdisponen de estos mecanismos, a pesar dela intensidad de los ataques que se vienenregistrando, especialmente de phishing.Sería conveniente que se exigiera al conjun-to de las entidades de nuestro país quecumplieran, al menos, recomendacionessimilares a las que se verán sujetas el añoque viene las entidades estadounidenses.El Banco de España se ha limitado por elmomento a alertar a las entidades de lanecesidad de tomar las medidas adecua-das, pero sin dictar medidas concretas. Enfebrero del 2007, sin embargo, el Banco deEspaña frenó una aspiración de las entida-des financieras de hacer recaer sobre losclientes toda la responsabilidad en loscasos de banca a distancia. El Banco deEspaña adoptó este criterio considerandoque los clientes frecuentemente utilizan estecanal impulsados por la propia entidad, yque en ocasiones son víctimas del fraudepese a haber tomado todas las precaucio-nes razonables. Esta decisión del Banco deEspaña correctamente transmite la presiónnecesaria a las entidades financieras, perosi el número de reclamaciones por fraudesde este tipo continúa incrementándose, talvez sea necesaria la adopción de medidasadicionales destinadas a garantizar la segu-ridad de los clientes.

6. CONCLUSIONES

El papel extraordinariamente relevante delos servicios bancarios en la economíaespañola está relacionado, sin duda, con lanotable contribución del sector al desarrollode la SI. No obstante, el avance en términos

217


14 Federal Financial Institutions Examination Council(2005).


de innovación y penetración de los serviciosbancarios a distancia ha sido posible engran medida gracias a la evolución delentorno regulatorio (promovida por laAdministración Pública) y al desarrollo deuna mayor orientación hacia el cliente. Lainnovación ha producido oferta tecnológicamás variada y fácil de usar, que se ha vistoacompañada de un esfuerzo por garantizarla seguridad de las transacciones realizadasa través de los canales a distancia.

Con un entorno favorable como el des-crito, y dada la existencia de un sistemafinanciero profundo y altamente sofisticado,la explicación a la relativamente baja utiliza-ción de la banca online en España podríaachacarse a un retraso en la ‘cultura digital’

frente a otros países europeos, pero no auna apuesta tímida por parte de las entida-des de crédito. De hecho, aunque las inver-siones realizadas han sido cuantiosasdesde el lanzamiento del canal, el coste portransacción online es muy inferior al obser-vado en el resto de los canales de distribu-ción bancaria. Por lo tanto, el objetivo de lasentidades de crédito pasa por incrementarel porcentaje de clientes que adopten elcanal electrónico para realizar al menos unaparte de sus transacciones. Las mejorasconstantes en los servicios ofrecidos, asícomo la caída del precio de las conexionesde banda ancha y la aparición de nuevasposibilidades de acceso (telefonía móvil 3G)sugieren que el tiempo está jugando a favorde la banca online en España.



219


AFINET GLOBAL (2002-2007): «Servicio de benchmar-king de banca online en España». Periodicidadanual.

ANTI PHISHING WORKING GROUP (2008): «Phishing Ac-tivity Trends Report for the Month of De-cember»(www.antifishing.org/reports/apwgeport_dec_2007.pdf)

ASOCIACIÓN ESPAÑOLA DE BANCA (2007): «Anuario Es-tadístico 2006».

BANCO DE ESPAÑA (2007): «Memoria del Servicio deReclamaciones 2006».

CALVO, A. y MARTÍN DE VIDALES, I. (2007): «El Escena-rio de la Banca por Internet en España (2000-2006)», Boletín Económico Información Comer-cial Española, 2919: 71-84, Madrid.

CLIMENT, F. y MOMPARLER, A. (2007): «La situación dela banca online en España». Boletín Económicode Información Comercial Española, 2898: 27-49, Madrid.

COMISIÓN DEL MERCADO DE LAS TELECOMUNICACIONES

(2007): «Nota Mensual – Noviembre 2007«CONFEDERACIÓN ESPAÑOLA DE CAJAS DE AHORROS

(2007): «Informe Anual 2006».CONSEJO ASESOR DE LAS TELECOMUNICACIONES Y DE LA

SOCIEDAD DE LA INFORMACIÓN (2005): «Ponencia delConsejo Asesor de las Telecomunicaciones y dela Sociedad de la Información. Informe final».

(http://www.planavanza.es/NR/rdonlyres/04E8C3BF-DE54-4209-9829-E244F19B711F/14442/INFORMEFINALPONENCIACATSI.pdf)

EUROSTAT (2007): «Information Society Statistics:Computers and Internet in households and enter-prises».

FEDERAL FINANCIAL INSTITUTIONS EXAMINATION COUNCIL

(2005): «Authentication in an Internet BankingEnvironment» (http://www.ffiec.gov/pdf/authenti-cation guidance.pdf)

FUNDACIÓN ORANGE (2007): «Informe España 2007».Colección Fundación Orange. Director: ManuelGimeno.

HENG, S., MEYER, T. y STOBBE, A. (2007): «Be a dri-ver, not a passenger. Implications of Web 2.0 forfinancial institutions». Deutsche Bank Research.

INSTITUTO NACIONAL DE TECNOLOGÍAS DE LA COMU-NICA-CIÓN (2008): «Segunda Oleada del Estudio sobrela seguridad de la información y eConfianza delos hogares españoles».

RSA SECURITY (2008): «RSA Online Fraud Report».(http://www.rsa.com/solutions/consumer_authentication/intelreport/FRARPT_DS_0208.pdf)

SECRETARÍA DE ESTADO DE TELECOMUNICACIONES Y PARA

LA SOCIEDAD DE LA INFORMACIÓN: «Plan Avanza».(http://www.planavanza.es)

REFERENCIAS BIBLIOGRÁFICAS


Iniciativas para fomentar el uso de los servicios ...

Documents

Transcript of Iniciativas para fomentar el uso de los servicios ...