Utilizamos cookies propias y de terceros para mejorar nuestros servicios. ¿ Estas de acerdo en continuar ?

902 033 733
Área Privada

Canal Estrategia

La criptografía como instrumento para evitar el fraude y la suplantación de identidad

0 comentarios
jueves, 30 de marzo de 2017
La criptografía como instrumento para evitar el fraude y la suplantación de identidad

Estamos viviendo una auténtica revolución en nuestras vidas, una revolución propiciada por el desarrollo y evolución hacia un nuevo mundo: el mundo digital. Una revolución imparable que está trasformando nuestra economía, nuestra industria y nuestro comportamiento social, en digital.

 

Esta nueva revolución digital está cambiando el modo en que compramos y vendemos, la forma en que operamos con nuestros bancos y realizamos tramites con la Administración, el modo en que accedemos a un nuevo puesto de trabajo y a nuestro propio centro de trabajo, incluso la forma social en que nos relacionamos con los demás.

 

Sin duda, se trata de un nuevo mundo lleno de oportunidades, pero también de riesgos y amenazas que es necesario identificar, prevenir y gestionar, si no queremos convertirnos en victimas del robo, la extorsión, el fraude o la suplantación de nuestra identidad en manos de los que hoy llamamos “ciberdelincuentes”, de igual forma que a la seguridad la llamamos “ciberseguridad” y al delito “ciberdelito”.

 

Ésta es la denominación que ahora utilizamos para mencionar a los delitos y a los delincuentes de este nuevo mundo. La protección de pago y el uso de la criptografía en términos generales, podemos decir que el fraude en los Medios de Pago se concentra, fundamentalmente, en: los activadores de tarjetas de crédito/debito, en los dispositivos móviles y en los canales web (comercio electrónico).

 

Con respecto a los primeros, podemos decir que cuando las empresas franquiciadoras de los Medios de Pago (VISA, MASTERCARD…) lanzaron al mercado las primeras tarjetas de banda magnética, de crédito y de débito, éstas incorporaban una tecnología que, en principio, se consideraba capaz de proteger a los usuarios y proporcionar seguridad a las transacciones realizadas con dichas tarjetas en los cajeros y terminales punto de venta. Con el paso del tiempo, surgieron bandas de delincuentes expertos en es esa tecnología que eran capaces de leer los datos de las tarjetas, apropiarse del código PIN e incluso clonar las tarjetas y extorsionar a los titulares de las mismas.

 

Esto, obligó a las empresas franquiciadoras de los Medios de Pago a definir un nuevo estándar de tarjeta de crédito/debito más seguro: La tarjeta con chip o Tarjeta EMV. En los últimos años, los bancos han migrado las tarjetas de banda magnética de sus clientes a este nuevo modelo de tarjetas chip EMV, en las que la criptografía juega un papel clave en cuanto a la seguridad, al exigir la autenticación del titular en todas y cada una de las transacciones realizadas. Un proceso de autenticación efectuado tanto para los pagos físicos como para la retirada de dinero en cajeros automáticos o las compras on line.

 

Las tarjetas EMV cuentan con un chip que almacena la información a través de algoritmos criptográficos de claves simétricas y asimétricas que cifran las comunicaciones, permitiendo así operar en un entorno confiable, extensible tanto a las propias tarjetas de crédito como a los terminales de pago (Cajeros y TPVs) y el propio Centro Autorizador de las transacciones.

 

Además, las empresas de Medios de Pago velan por la protección de los datos de los titulares de estas tarjetas y exigen, a todas las empresas de comercio y servicios con las que interactúan, la implementación de soluciones de cifrado para custodiar los datos de los titulares de la tarjeta, evitando así un posible riesgo por uso indebido de los mismos, a la vez que cumplen con los requerimientos de Certificación PCI/DSS.

 

Sin embargo, se está produciendo un gran cambio en el modo en el que realizamos nuestros pagos. Según un reciente informe, el 75% de los establecimientos en España aceptan el pago con Tarjetas Contacless, basadas en tecnología NFC. Una tecnología de comunicación inalámbrica de corto alcance que funciona por proximidad y que en los últimos años además de en las tarjetas de pago se ha integrado en los Smartphones y Tablets.

 

Se trata de una tecnología pensada que utiliza igualmente la criptografía para prevenir los riesgos de fraude y que está pensada para identificar y validar a otros dispositivos, ahorrando tiempo y dinero. Para realizar, de manera segura, pagos con un Smartphone, éstos deben de estar vinculados a una tarjeta de crédito y la tarjeta SIM del Smartphone debe incluir una función más en el chip.  Usar esta tecnología requiere de la implicación de los Bancos, así como de las empresas franquiciadoras de los medios de Pago (VISA, MASTERCARD…) y de os operadores móviles. 

 

Para garantizar que las transacciones realizadas en este entorno sean seguras y prevenir el riesgo de fraude, es recomendable que los Smartphones utilizados incorporen determinados niveles de seguridad: huella, tokenización y monitorización de software malicioso.

 

Fuente: Jesús Rodríguez CEO de REALSEC. Ebook ASNEF

Tu opinión nos interesa

Nombre:  *
Email:  * (No será publicado)
Comentario:  *

No hay ningún comentario, sé el primero en comentar!