Se estima que el fraude con tarjetas de crédito ha aumentado un 19% durante el primer semestre de 2013 (Omni Channel). La principal vía para obtener datos de tarjetas reales es el phishing, como comentan en Chyp, como no podía ser de otra manera, se trata de atacar al eslabón más débil de la cadena de seguridad, y ése son las personas.
La mayoría de las veces, estamos autenticando personas, en vez de operaciones
Contra el phishing, los bancos tienen sistemas de auditoría automatizados que son bastante buenos detectando patrones inusuales (compras en tiendas nuevas, o en ciudades nuevas, o incluso en cajeros automáticos que no son el que usamos habitualmente), pero a pesar de eso no están logrando frenar el auge del fraude.
Pese a la extensión del uso de tarjetas con microchip, que requieren la introducción de un PIN para validar cualquier transacción, el principal problema es que tanto la firma manual de otros tiempos como la autenticación vía PIN identifican a la persona. Son dos versiones diferentes de un mismo paradigma y adolecen del mismo problema: si alguien logra hacerse pasar por ti, tiene todas las puertas abiertas hasta el infinito y más allá.
Autenticar operaciones, no personas
La verdadera mejora de seguridad viene cuando autenticamos transacción a transacción a tiempo real. El sistema es idéntico a los sistemas con doble factor de autenticación que usan cada vez más servicios web: cuando intentamos hacer una transacción por un canal A el sistema nos avisa enviando un token por un canal diferente B, que debemos entonces introducir en el primer canal A para completar la transacción con éxito. El canal B más práctico es el número de teléfono móvil.
Esto requiere un cambio de paradigma, de autenticar personas a autenticar/validar operaciones cada vez que se produzcan. El phishing seguiría existiendo, pero si nos engañan y alguien accede a nuestros datos para intentar causar un gasto ilegítimo con nuestra tarjeta… nuestro banco pedirá confirmación a nuestro teléfono móvil, y podremos alertar de que algo va mal.
1 comentario
Los comentarios están cerrados.