El Blog de Enrique Dans - Investigación y opinión acerca de los Sistemas y Tecnologías de Información

El Banco Sabadell, en colaboración con IBM, lanza Banco Sabadell Labs, una iniciativa para explorar conjuntamente las posibilidades de la Web 2.0 en el sector financiero. En el sitio, bajo el lema “Banco Sabadell, thinking ahead”, aparecen por el momento los anuncios de un par de feeds para inversores y para prensa, y de la localización de la red de oficinas y cajeros del banco sobre Google Maps. Por el momento es poca cosa, e incurre además en algo que no resulta en absoluto habitual en la Web 2.0, “anunciar sin enseñar”, pero me parece una iniciativa que puede ser interesante por lo que tiene de exploración de cómo el nuevo entorno puede afectar la manera en que utilizamos y nos son ofrecidos los servicios financieros, y también por supuesto por las características de ambos protagonistas. IBM es una empresa que se distingue por su buena adopción - sobre todo a nivel interno - de herramientas y tendencias de las que se consideran encuadradas en esa “esponjosa” (fluffy) categoría de “Web 2.0″: podríamos mencionar iniciativas como el uso extensivo de RSS, la impresionante proliferación de wikis en la intranet, los desarrollos en/de metaversos (Second Life e internos), o el uso de herramientas de comunidades. El Banco Sabadell, por su parte, siempre se ha distinguido por un notable grado de innovación pragmática en sus desarrollos tecnológicos, que le han posibilitado realizar, por ejemplo, procesos de integración de plataformas en adquisiciones de otros bancos de una manera modélica dentro del sector, o despliegues de herramientas en la red con una gran eficiencia y éxito en la adopción.

No es muy normal ver a grandes instituciones financieras interesándose por este tipo de temas cuando se encuentran en el inicio de su curva de adopción, y sin embargo, en un espacio de tiempo muy corto, he podido tener contacto directo con dos de ellas: bien interesándose e investigando el tema, como es este caso, o bien directamente desarrollando herramientas sobre bases que recogen gran parte de la filosofía de la Web 2.0, como es otro interesantísimo caso que no puedo comentar aún. Me llama la atención como mientras algunos siguen criticando la Web 2.0 por razones casi puramente estéticas o considerándolo poco menos que aire calentito, algunas de las empresas más grandes empiezan a ver cómo las tendencias comprendidas en el término van calando en lo que será el desarrollo de su actividad futura, demandando activamente formación al respecto, y centrándose en investigar los aspectos que creen que pueden influenciar los procesos de negocio y de relación en su sector.

Llevo viviendo en la misma casa desde hace más de dos años. Desde el primer día, recibo cartas de Caja Madrid, en donde yo no tengo cuenta, dirigidas a la persona que vivía anteriormente en la casa, cartas que habitualmente bajo al buzón y deposito en el lugar destinado al cartero, que las recoge y devuelve. Hoy, harto ya de pasear con las cartas de arriba a abajo, me decido a llamar a la Oficina Telefónica de Caja Madrid para notificarles que un cliente suyo no está recibiendo sus cartas, y que en su lugar, éstas llegan inútilmente a mi casa. ¿Resultado? Ninguno. Es decir, que les resulta profundamente asintótico, que les da exactamente igual. Que si quiero, tome la carta, y me encamine con ella a una de sus oficinas, donde podré cursar en persona la reclamación correspondiente. No tengo tiempo ni de acercarme por mi banco, como para irme al de una persona que no conozco a notificar que ya no vive donde la base de datos del banco cree que vive.

Me encanta. Pretendo darles el nombre de un cliente para que corrijan su dirección en su base de datos, y van y me ponen dificultades. Sería tan sencillo como un par de clics para abrir en pantalla una ficha de la base de datos, tomar nota de la incidencia, ponerse en contacto con el cliente y solucionar el problema con una simple llamada. Pero no, pretenden que sea yo, que no tengo nada que ver en el tema, el que lleve físicamente la carta a una oficina. Correos les devuelve las cartas puntualmente, pero nadie toma nota de ello ni deja de enviarlas a esa dirección. Una carta devuelta o una llamada como la mía deberían ser datos cruciales en la relación con un cliente, que nos indican que nuestro vínculo de comunicación con esa persona se ha roto, que no recibe nuestras cartas, nuestras notificaciones, nuestro marketing. Pero a muchas empresas, simplemente, esas cosas les dan igual. Y después, claro, protestan porque “eso del CRM no funciona”…

Veo en The Register y en ZDNet como el Barclays Bank se dispone a adoptar un novedoso sistema de seguridad para transacciones online basado en el empleo de dos factores de autenticación, convirtiéndolo en uno de los bancos más innovadores y punteros en este sentido. El banco distribuyó el pasado Julio entre cinco mil clientes británicos un lector de tarjetas autónomo no conectado al ordenador, que genera una clave de doce dígitos en sincronía con un servidor central, y válida para una sola transacción. La tecnología está desarrollada por nCipher.

Para explicar en clase los factores de la seguridad suelo recurrir a las categorías “algo que sabes” (una clave, contraseña o dato determinado), “algo que tienes” (una tarjeta con banda física, un generador de contraseñas, un token) y “algo que eres” (tu huella dactilar, tu iris, las venas de tu muñeca). En este caso, el Barclays ha decidido suplementar las claves que el usuario simplemente sabe, pero que otro puede leer mediante sistemas de múltiples tipos (phishing, pharming, lectores de teclado, etc.) con un sistema que el usuario tiene que tener, añadiendo así un nivel adicional a la seguridad muy dificil de superar. Añadir un tercer nivel exigiría dotar a los usuarios de hardware capaz de leer algún tipo de aspecto biométrico, una opción que seguramente fue considerada.

La decisión me recuerda el lanzamiento de la American Express Blue en los Estados Unidos, que traía en el kit inicial un lector que hacía necesario que la tarjeta estuviese insertada en él para poder llevar a cabo la transacción. El artilugio añadía el requisito de la presencia física de banda y proporcionaba un nivel adicional de seguridad, pero el envío de la información podía seguir siendo capturado y clonado, o introducido por error en una página falsa. En este caso, el uso de un generador de contraseñas de tipo token en el que debe introducirse la tarjeta (son necesarios ambos objetos, lector y tarjeta), pero que permanece separado físicamente del ordenador para evitar la intercepción de la secuencia, y que produce además una clave para cada uso mejora sensiblemente el sistema que en su momento adoptó en pruebas American Express.

Normalmente, cuando hablamos de la combinación de las palabras “ladrones”, “bancos” y “cámara”, hablamos del uso de cámaras para poder identificar a los ladrones que han robado en un banco. Pues bien, parece que las cosas podrían estar dándose la vuelta. Al menos, eso cuentan en The Register acerca de Sudáfrica, donde un nuevo tipo de ladrones postmodernos se dedican a utilizar las cámaras de sus teléfonos móviles para identificar, dentro de una oficina bancaria o al lado de un cajero automático, a las personas que extraen sumas importantes de dinero, personas a las que fotografía. En lugar de seguir a la víctima cuando ésta abandona el banco, comportamiento que despertaría sospechas, una vez tomada la foto, es inmediatamente enviada a otra persona que se encuentra en las proximidades pero no es identificada como sospechosa, y esta persona es la que sigue y lleva a cabo el robo a la víctima, con el detalle interesante de que tras ver la foto, va completamente a tiro fijo. A resultas de este tipo de robos, la policía sudafricana está recomendando a los bancos que prohiban el uso de teléfonos móviles en el interior de sus oficinas.

La tecnología funciona para todo tipo de usos…

Sin tiempo para escribir y con el Bloglines lleno de cosas que me apetecería comentar, me subo a Cercedilla a iniciar un curso sobre CRM que doy todos los años a uno de los principales bancos del país. Ayer me bajé del AVE a eso de medianoche, la conferencia en Zaragoza estuvo muy agradable en cuanto a ambiente, aunque se me fue la olla con el tiempo y me alargué casi media hora más de lo previsto (el problema de estar acostumbrado a sesiones de hora y media… la cabra tira al monte). Después, tuvimos cervecita rápida pendientes del reloj para no perder el AVE, pero como siempre, un gustazo…