Innovación en Banca

17-Junio-2009

Verificación de cuentas en Twitter

Filed under: Internet — Miguel Ángel Corella Montoya @ 16:38
Tags: , ,

Uno de los problemas más comentados y discutidos en relación a la famosa plataforma de microblogging (y que más preocupa y/o debe preocupar a las entidades que se plantean el uso de esta tecnología) es el de la suplantación de identidad. Es decir, ¿cómo podemos estar seguros de que un usuario (del que sólo podemos ver su alias) es realmente quien dice ser? La respuesta es clara, no podemos.

Sin embargo, Twitter ha iniciado un camino (que se augura largo) hacia la solución a este problema. Hace algunos días se podía encontrar en su página Web información sobre un nuevo servicio (BETA) de verificación de cuentas que, si bien no soluciona por completo el problema de la suplantación de identidad, ofrece una primera aproximación hacia dicha solución.
Account verification Twiiter
La siguiente lista detalla las características (y defectos) que ofrece (y presenta) el nuevo servicio de verificación de cuentas de Twitter. La presentación completa del servicio se puede encontrar en http://twitter.com/help/verified

  • Proceso de verificación no estándar basado en:
    • Provisión, por parte del usuario, de la URL de su página personal/corporativa, en la que debe encontrarse un control de Twitter (Flash o HTML, denominado “badge”) que de acceso al perfil de dicho usuario en la plataforma.
    • Comprobación manual por parte de Twitter, por un lado, de la concordancia entre usuario y la página principal ofrecida, y por otro, del retorno desde la página principal al perfil del mismo usuario.
  • Por el momento, este servicio no está habilitado para todos los usuarios. Únicamente para:
    • Cuentas de usuarios muy conocidos (p.e. artistas, atletas, etc.), más propensas en la actualidad a la suplantación de identidad.
    • Usuarios que, mediante envío de formulario de solicitud, expongan una situación clara y problemática de suplantación de identidad.
  • Seguridad “relativa” sobre la verificación de identidad. Esto significa que:
    • Aunque se verifique que una cuenta pertenece a un usuario, no se puede identificar a la persona que realmente escribe el tweet.
    • No se asegura que cuentas sin verificación sean cuentas de identidad suplantada. Esto parece claro, sobre todo partiendo de que no es un servicio disponible para todos los usuarios.

En conclusión, se trata de un primer paso “correcto y necesario” hacia la solución de un problema difícil de solucionar y presente en prácticamente todas las herramientas de interacción social existentes. Sin embargo, la falta de estandarización, el coste del proceso de verificación, la “escasa” seguridad conseguida y la imposibilidad de ofrecer el servicio a todos los usuarios de la plataforma, hacen que, aunque correcta, la aproximación se quede algo corta.

15-Junio-2009

Google Wave: ¿La revolución?

Filed under: General — Miguel Ángel Corella Montoya @ 13:59
Tags: , ,

Hace algunos días, se presentó en la Google I/O 2009 la nueva creación del equipo Google: Google Wave. Se anunció como una nueva forma de entender la colaboración, la comunicación y/o la “interacción social” en Internet y, por tanto, en todos los diferentes ámbitos soportados en la misma. Por supuesto, la banca no es una excepción.

Antes de analizar la posible utilidad/implicación de la aparición de Google Wave, comentemos sus principales características.

  • Wave como elemento atómico y común que permite representar cualquier cosa sobre la que pueda existir una interacción/colaboración de varios usuarios (p.e. conversaciones, discusiones, toma de decisiones, edición/revisión colaborativa de documentos, etc.) y que puede almacenar cualquier tipo de contenido (p.e. texto, fotos, videos, etc.).
  • Comunicación en tiempo real y diferido, simultáneamente, para todos los usuarios incluidos en un Wave (conversación). Se podría ver como una mezcla de correo electrónico (o blogs, foros, etc.) con comunicación por chat.
  • Código libre que permite la modificación de la propia plataforma desde el momento de tener una cuenta (por ahora, sólo los asistentes al Google I/O tienen la posibilidad de probarlo).
  • Integración con el desktop de los usuarios, permitiendo la interacción directa (p.e. drag & drop) entre los contenidos de la máquina (p.e. fotos) del usuario y los Waves abiertos en cada momento.
  • Extensible tanto en servidor como en cliente. Además de ser código libre, Google Wave ofrece una API (similar a la ofrecida por Google Maps) para la creación de extensiones tanto de servidor (permitiendo integrar Wave en cualquier portal existente) como de cliente (permitiendo utilizar las capacidades de Wave para alguna tarea específica).
  • Mantenimiento automático de histórico de Waves, de manera que cualquier usuario incluido en un Wave puede, en todo momento, hacer un seguimiento del propio Wave desde el momento de su creación (estuviese el involucrado o no) hasta el momento actual.

Estas, y otras características, se detallan con ejemplos y demostraciones en el video de la propia presentación de Google Wave que se puede ver a continuación.

A raíz de esta presentación, han ido surgiendo diferentes opiniones y comentarios en la red. Dentro del ámbito de la banca, el que nos ha parecido más “atrevido” hasta el momento es el encontrado en:

http://www.finextra.com/community/fullblog.aspx?id=2918

En este post se opina/comenta sobre las posibilidades de Google Wave de cara a su uso en entidades bancarias. Las principales aplicaciones comentadas en este post son las siguientes:

  • Integración de flujos de trabajo entre todos los participantes de una determinada operación mediante la colaboración de todos en un Wave en el que se integre, como extensión, un gestor de workflow.
  • Utilización de Waves como elemento de comunicación con clientes, habilitando, por tanto, no sólo la comunicación Entidad – Cliente, si no la posible respuesta y/o colaboración Cliente – Entidad.
  • Utilización de Waves como herramienta interna para brainstorming, toma de decisiones, edición colaborativa de notas para reuniones, etc.

Por nuestra parte, queremos ser algo más cautos a la hora de aceptar Google Wave como el nuevo paradigma de colaboración y comunicación en Internet. Hasta el momento, al no haber asistido al Google I/O, sólo nos podemos guiar por la demostración del vídeo y, en ella, hay ciertos aspectos que no quedan completamente detallados:

  • Velocidad de comunicación: Aunque parece óptima en la demo, hay que tener en cuenta que se trata de una demo y que habrá que comprobar su rendimiento (tanto servidor como cliente) en una aplicación real.
  • Seguridad sobre acceso: En la demo no queda muy claro cómo se controla la seguridad y los “permisos” para ver el contenido de un Wave, cómo se reflejan comentarios y/o cambios “privados”, etc.
  • Control sobre cambios: Tampoco queda completamente explicado si se pueden establecer prioridades sobre la edición “colaborativa” de un Wave de manera que no haya colisiones entre todos los editores, cómo se establecen procesos de validación de cambios, etc.

De esta forma, hasta que no se haga público el acceso a Google Wave  y no se empiecen a descubrir los diferentes usos que se le puede dar como innovación de los sistemas actuales, creemos que es pronto para “unirse a la revolución”.

En definitiva, se trata de una herramienta con unas posibilidades tremendas y para la que, siendo código libre y dadas sus capacidades de extensión, aparecerán infinidad de usos a corto-medio plazo. Pero será necesario esperar a tener una visión más real sobre la plataforma completa y sus posibles aplicaciones antes de volcarse en esta tecnología.

Habrá que estar atentos.

2-Junio-2009

Tendencias en áreas privadas de banca online

Filed under: General — Álvaro Martín Enríquez @ 12:29
Tags:

Últimamente estamos asistiendo al rediseño de las áreas públicas de entidades financieras españolas (ING Direct y Banco Popular son dos de las más recientes), que están mostrando un gran interés por adaptar sus portales a los estándares vigentes en diseño, accesibilidad, seguridad y navegación, algunos de los cuales vienen marcados por la Ley 56/2007, de Medidas de Impulso de la Sociedad de la Información (conocida como LISI).

Nueva web ING Direct

Sin embargo, comprobamos cómo las áreas privadas, donde los clientes acceden a la operativa de sus cuentas, no se están actualizando al mismo ritmo. Obviamente, la complejidad y el coste de los proyectos de tecnología sobre el transaccional son mucho más elevados, pero también es cierto que el cliente percibe el nivel de servicio que le ofrece su entidad en la zona privada.

Si llevamos la vista hacia algunas de las entidades que más han desarrollado sus áreas privadas, podemos identificar las siguientes tendencias:

  • Diseños actuales, con formas redondeadas y efectos gráficos que se alejan de la sobriedad tradicional de las entidades.
  • Nuevos canales de interacción (videollamada, chat, comunidades y redes sociales…).
  • Personalización (con widgets, elección de operaciones frecuentes…)
  • Interactividad del contenido (simulacion de productos, gestión de finanzas personales…)
  • Creación de oportunidades de venta con banners contextuales y mensajes ubicados en las pantallas de espera y cierre de sesión. La gente de Online Banking Report tiene un informe (de pago) dedicado a este tema, con un resumen en Netbanker.

En este blog ya hemos hablado anteriormente de iniciativas en marcha que siguen esta línea, como el conocido Tú Cuentas de BBVA. Ahora hemos encontrado una prueba de concepto que  muestra cómo podría ser “el banco del mañana; un banco para los nativos digitales”, elaborado por Frank Digital Service Design, The Frank Bank. Para muchas entidades esto será la banca del futuro, pero algunas ya están trabajando para que el presente también se le parezca mucho.

  • Categorías

    • Blog de WordPress.com.