Embed Size (px)
Citation preview
Banca Móvil Es mucho más que
otro canal
Julio, 2013 Versión 1.0
1 La movilidad llegó para quedarse
… los que realizan compras a través de un tablet gastan 20% más que aquellos que los hacen a través de una computadora de escritorio
Fue el incremento de las transacciones móviles en el 2012 50%
Las personas mantienen sus smartphones al alcance de la mano el 100% del tiempo 90%
La Movilidad cambia la forma en que las personas invierten su tiempo e interactuan
20%
Ahora
Depósito remoto de cheques mediante dispositivos móviles
Antes
Depósito de cheques en agencia
Ahora
El Banco en tu bolsillo
Antes
Banca en la casa o la oficina
La Movilidad cambia la forma en que las empresas ofrecen sus servicios
Ahora
Promociones personalizadas y contextualizadas (tiempo y localización)
Antes
Promociones impresas
Hoy en día la Movilidad es la tendencia que motiva la innovación en las industrias
…diferencias muchas evidenciaen deja movilidadLa
• Las buenas aplicaciones atraen a los usuarios
• Los usuarios quieren acceder a su trabajo desde el móvil
• Nuevos contextos que sólo el móvil provee
• Comunicación directa y personal
Marca
Productividad
Mercadeo
¿Por qué las aplicaciones son diferentes?
•Gran diversidad de dispositivos, sistemas y lenguajes de programación
•El Hardware y las interfaces gráficas evolucionan a una velocidad mayor
•Interacciones cortas, ya no es point and click sino slide and touch
•Exposición de servicio con reglas de negocio
•Por cada evento se pueden generar notificaciones
•Sevicios expuestos públicamente y más ligeros
•Aplicaciones distribuidas en varios markets y controladas centralizadamente
•Seguridad en el canal, los datos, la sesión y ahora en el dispositivo
•Requiere optimización en las comunicaciones
Redes Móviles
Aplicaciones Móviles
Nativo: Java, Objective-C
Web/Híbridas: HTML5, JavaScript
Web Móvil, Hybrid and Native Apps
Integración Corporativa (Interna)
Web, Navegador
Red local
o Internet
HTML, JavaScript, RIA
Páginas Web
Integración Móvil (pública)
Hoy en día la Movilidad todavía es un poco incomprendida
Aplicación Nativa
SMS
Web Móvil
Preferencias observadas
85% 10%
5%
Esto es lo que prefieren los usuarios!
¿Cuáles son los retos y oportunidades?
Preocupaciones principales:
1. Seguridad/privacidad (53%)
2. Costos de desarrollo en múltiples plataformas (52%)
3. Publicar servicios para los móviles
(51%)
Source: 2011 IBM Tech Trends Report https://www.ibm.com/developerworks/mydeveloperworks /blogs/techtrends/entry/home?lang=en
Modelo de Negocio
• Nuevas oportunidades de mercadear productos basados en el contexto (geolocalización)
• Transacciones en cualquier momento y en cualquier lugar • Nuevo canal con costos x transacción más bajos
Desarrollo de Aplicaciones
• Entender las preferencias del cliente en cuanto a dispositivos móviles y ofrecer los servicios del Banco considerando estas preferencias
• Publicar los servicios sin sacrificar la seguridad y considerando la disponibilidad y el crecimiento
• Entender la experiencia móvil y crear una nueva • Dinamismo continuo de nuevos dispositivos y experiencias • Monitorear los comentarios en los markets
Seguridad en el Móvil y Control del servicio
• Protección de la información • Implementar aplicaciones en dispositivos controlados por los
usuarios • Control centralizado del acceso al servicio
2 Seguridad en la Banca Móvil
Seguridad en las aplicaciones
Los Bancos poseen mecanismos de autenticación y seguridad,
que pueden ser integrados a las soluciones de Banca Móvil de
Synergy-GB
El reto es trabajar con un proveedor que ofrezca la experticia
en el desarrollo de aplicaciones móviles de alto impacto y al
mismo tiempo los mecanismos de seguridad más robustos
•Varios factores de autenticación y seguridad de credenciales
•Código ofuscado
•Comunicación vía SSL, encriptar datos permanentes o temporales
•Versión de la aplicación
•Identificación del dispositivo, aplicación integra, detección de Malware y Jailbreak
•Validar integridad de los datos que vienen del servidor
•Acceso seguro a WS y Filtros IP
•Manejo de sesiones
•Sevicios expuestos públicamente de forma segura
•Control de acceso al servicio
•Protección de datos de los instrumentos
•Sesión con tiempo de vencimiento
•Control de versiones y actualizaciones
•Validación de datos (SQL inj.)
•Protección ante ataques DoS
Redes Móviles
Aplicaciones Móviles
Nativo: Java, Objective-C
Web/Híbridas: HTML5, JavaScript
Web Móvil, Híbrido, Apps Nativas
Integración Corporativa (Interna)
Integración Móvil (pública)
¿Qué hay que cuidar en las aplicaciones de Banca?
• Seguridad basada en
geolocalización y en horarios
• OTP Móvil multicanal, por
tiempo, firma de transacciones y
desafio respuesta
Mecanismos de vanguardia
3 Costos en la Banca Móvil
La diversidad impone retos de negocio… pero no todo está perdido
no si… complejo es plataformas múltiplesen desarrolloEl
adecuadocon el socio cuentas
• Los proyectos pueden tomar mucho tiempo por falta de
conocimiento (Movilidad, Web, Integración, Seguridad,
Infraestructura, Soporte, Monitoreo, etc)
• Los Bancos deben contar con Arquitectura de Servicios
Arquitecturas de software
La experiencia genera eficiencias de hasta la mitad del tiempo
Nivel de experiencia
Principiante Conocedor Experto
Esfu
erz
o
700-800h
500-600h
300-400h
Desarrollos a la medida Producto
•Escoger un enfoque de producto
•Escoger socio con experiencia y prácticas de desarrollo adecuadas (reusabilidad, componentes, pruebas automatizadas)
•Servicio posventa con atención a incidencias, cambios en las plataformas y nuevas versiones
•Ofrecer mecanismos de mercadeo (nuevos ingresos)
•Atención ágil de nuevos requerimientos
•Implementar servicios Web con enfoque multiplataforma
•Plataformas de seguridad rosbustas
•Servidores virtualizados
•Servidores en la nube
•Implementar servicios ligeros con enfoque multiplataforma
Redes Móviles
Aplicaciones Móviles
Nativo: Java, Objective-C
Web/Híbridas: HTML5, JavaScript
Web Móvil, Híbrido, Apps Nativas
Integración Corporativa (Interna)
Integración Móvil (pública)
¿Cómo bajo los costos en Banca Móvil?
4 Integración en la Banca Móvil
Consumo de servicios REST/JSON
Expone servicios SOAP/XML (idealmente)
Expone mecanismos de seguridad
Esto es completamente nuevo!!! Publicación de servicios REST/JSON
Consumo de servicios SOAP/XML
Capa de datos
Optimización en la comunicación (ligero y comprimido)
Seguridad en el canal
Enmascaramiento de datos sensibles
Aplicación de reglas de negocio (límites, montos)
Validación de datos entrantes
Redes Móviles
Aplicaciones Móviles
Nativo: Java, Objective-C
Web/Híbridas: HTML5, JavaScript
Web Móvil, Híbrido, Apps Nativas
Integración Corporativa (Interna)
Integración Móvil (pública)
¿Cómo es la integración en la Banca Móvil?
Integración en la Banca Móvil
Es prácticamente la actividad más importante desde el punto
de vista operativo
Normalmente los Bancos requieren implementar una
arquitectura de servicios (SOA)
El proveedor de la Banca Móvil debe dominar los aspectos
relacionados con Integración. Esta competencia/habilidad
demanda un nivel de experticia alto y además debe estar
acompañado por conocimiendo sobre los Canales eletrónicos
en la Banca
5 Visión estratégica
evolución tecnológica en Banca
MODELO
negocio/operativo CORE
banking
INTERNET
banking
Visión estratégica
MOBILE
banking
TABLET
banking
> 80 años > 30 años > 10 años > 2 años > 1 años > 5 años
SMS
banking
tradicional:
NUEVO!! MODELO
negocio/operativo
NUEVO!! CORE
banking
NUEVA!! INTERNET
banking
Visión estratégica
MOBILE
banking TABLET
banking
NUEVA!!
ARQUITECTURA
Nuestra Visión
COMPONENTES FUNCIONALES
COMPONENTES
Una experiencia homogenea a nivel corporativo para el Banco
evolución tecnológica en Banca
Quick Wins Información y
transacción
Maduración Transacción
Consolidación Interacción
Diferenciación Personalización e Innvación
FASE I [Quick Wins]
• Posicion Consolidada,
Consultar cuentas y
transacciones
• Banca transaccional móvil,
Transferencias Propias,
terceros y otros Bancos
• Geolocalización Básica:
Buscador de agencias
• Pago a Tarjetas
• Pagos de Servicio
FASE II
• Recarga de saldos y
Pago a Operadoras
• Geolocalización
asociado a Qmatic
• Remesas Movil
• Geolocalización
asociado a
movimientos
• Finanzas Personales
• Candado Virtual
• Notificacion y alerta
vía SMS
FASE III
• Mensajería PUSH proactiva
con alertas accionables
• Administración
personalizada de alertas,
ofertas, cupones
• Ventas cruzadas
• Banca Social
transaccional (Twitter
&FaceBook)
FASE IV
• Pull de Cupones
• Geo Publicidad
• Portal 2.0
• POS Movil
• Autenticacion Soft OTP
& Biometria de Voz
• Cheques electronicos
• Billetera Electronica
• Gift Card
• Compra por Catalogo
• Realidad Aumentada
• PreDeposito
• Pago Movil
FASE I [Quick Wins]
• Posicion Consolidada,
Consultar cuentas y
transacciones
• Banca transaccional móvil,
Transferencias Propias,
terceros y otros Bancos
• Geolocalización Básica:
Buscador de agencias
• Pago a Tarjetas
• Pagos de Servicio
• OTP Móvil
FASE II
• Recarga de saldos y
Pago a Operadoras
• Geolocalización
asociado a Qmatic
• Remesas Movil
• Geolocalización
asociado a
movimientos
• Finanzas Personales
• Candado Virtual
• Notificacion y alerta
vía SMS
Roadmap
Modelo de Madurez
6 Estructura de un proyecto
Fases del proyecto
Deficinión, diseño y plan
Desarrollo e integración
Implantación y
certificación
Soporte, monitoreo y
análisis
• Definición de
funcionalidades
• Diseño de
arquitectura
tecnológica
• Diseño de
aplicaciones
móviles
• Plan de
proyecto
• Fábrica
multiplataforma
• Implementar
reglas de negocio
• Integrar con
mecanismos de
seguridad
• Integrar con
servicios
transaccionales
• Implementar
ambiente de
producción
• Pruebas de
calidad
• Pruebas de
stress y
capacidad
• Certificación
de las
aplicaciones
• Atender
incidencias
• Monitoreo
proactivo y
predictivo del
servicio
• Analisis de datos
conocimiento del
cliente
¿Qué requieren los Bancos?
•Compromiso de Mercadeo y el Negocio para definir el diseño y las funcionalidades
•Definir el tipo de experiencia móvil
•Disponibilidad y Especificación de los WS
•Mecanismos de seguridad (múltiples factores)
•Datos de prueba
•Certificado digital para proteger el canal (HTTPS)
•Ambientes de Desarrollo, Calidad y Producción
•Acceso a través de una VPN
•Equipo de calidad
Redes Móviles
Aplicaciones Móviles
Nativo: Java, Objective-C
Web/Híbridas: HTML5, JavaScript
Web Móvil, Híbrido, Apps Nativas
Integración Corporativa (Interna)
Integración Móvil (pública)
7 ¿quienes sómos? Synergy-GB
¿cuando? USA
2010 2011 2007 2009 2012 2008 2013 ¿dónde?
Venezuela Panamá Centro América
BRASIL ESPAÑA
COLOMBIA MÉXICO
CARIBE
SYNERGY- GB LLC CORPORACIÓN
V E N E Z U E L A
P A N A M A
U S A - Fla
Vision
SYNERGY TECH
Base instalada
Banca+ PREMIUM
Base instalada
Banca+ Prêt-à-Porter
8 Banca+ móvil Prêt-à-Porter by Synergy-GB & Gemalto
351
9 Recapitulando
Es un canal nuevo!!
Requiere un equipo especializado
Es una oportunidad
Gracias…
¿Qué hay que cuidar en las aplicaciones de Banca?
Control de acceso al servicio
Control de actualizaciones
Integrar mecanismos de autenticación
Protección de datos
Varios factores de
autenticación
Ofuscación de código
Canal seguro vía SSL
Seguridad en la plataforma
Detección de malware o jailbreak
Autenticidad de la
aplicación
Datos en el móvil
encriptados
Autenticación sin conexión
Manejo seguro de credenciales
Proteger datos en el dispositivo
Control centralizado de las actualizaciones
Autenticación y autorización robusta
Seguridad en la aplicación
Identificar dispositivos
