contadores web

Tecnología financiera: ¿están en peligro los datos de tus clientes?

Tecnología financiera: ¿están en peligro los datos de tus clientes?

Imagen: Pexels

La tecnología financiera que empleamos habitualmente para realizar pagos y compras online nos ha facilitado la vida, pero también representa un riesgo para las empresas y negocios que los utilizan: es relativamente sencillo —y barato— adquirir datos de tarjetas de crédito en la deep web. A continuación, analizamos los riesgos de la tecnología financiera y los métodos de protección más eficaces para proteger a tus clientes.

¿Qué riesgos presenta la tecnología financiera?

Los fraudes y las estafas están en aumento: la tecnología financiera avanza de manera indiscriminada y así también los esfuerzos de los cibercriminales, quienes cada vez disponen de métodos más sofisticados. Uno de los principales riesgos es el robo de los datos de las tarjetas de crédito y los intentos de fraude suelen dirigirse a los usuarios desprevenidos que utilizan medios de pago online sin conocer los riesgos.

Frente a este panorama, la seguridad de la tecnología financiera tiene muchas falencias. Es por eso que el análisis y detección de un fraude de tarjeta de crédito representa una necesidad cada vez más apremiante para negocios y empresas. Estos sistemas permiten analizar las operaciones realizadas y determinar si se trata de una operación legítima. Utilizan criterios de seguridad y funciones de análisis para verificar la identidad de los usuarios y prevenir el fraude.

Según un informe de Nilson, uno de los medios más reconocidos en materia de tecnología financiera, el fraude con tarjetas de crédito se encuentra en aumento y se estima que, para 2027, este alcanzará una cifra de 38.500 millones de dólares. Justamente por eso, la consultora NordVPN realizó un informe que advierte que los desarrollos en materia informática promueven la actividad financiera, pero también hacen que sea más fácil perder datos sensibles.

Robo de datos: ¿cómo afecta a América Latina?

Imagen: Unsplash

Según el informe, existen alrededor de cuatro millones de tarjetas de crédito cuyos datos pueden ser comprados en la dark web (la ‘web oscura’) con relativa facilidad. Tan sencillo resulta obtener estos datos que los investigadores pudieron calcular el costo promedio en cada país en el que se venden los datos: por ejemplo, en Chile basta con 18,29 USD para comprar los datos de una tarjeta vigente. Este fenómeno se extiende a toda América Latina.

Si bien la tecnología financiera en los países Latinoamericanos aumenta el potencial de integración en una economía global cambiante, la mayoría de los Estados de la región no han desarrollado la capacidad técnica para supervisar y ofrecer protección a los usuarios y empresas que los emplean. Entre los países más afectados por esta situación se encuentran Brasil, México y Puerto Rico.

Esto se debe a que en estos países, o bien el empleo de las tarjetas de crédito está muy extendido en la población o bien no se promueve la protección de datos de manera efectiva. Por eso, es posible comprar datos de tarjetas de crédito robadas a un precio de 6,54 USD en Brasil y 2,36 USD en México. Esto puede ser un poco más costoso en Paraguay, donde cuesta alrededor de 19,50 USD comprar datos, pero sigue siendo un precio muy accesible para los estafadores.

¿Cuáles son los principales riesgos de fraude con tarjeta de crédito?

La razón de que sea tan sencillo adquirir datos robados de tarjetas de crédito de manera online en tantos países demuestra la facilidad con la que los ciberdelincuentes pueden hacerse de estos datos. A continuación analizamos los principales métodos empleados para el robo de tarjeta de crédito.

Robo directo de la tarjeta

Este primer caso es el más clásico de todos y se produce mediante la obtención física del plástico: el delincuente roba la tarjeta o copia sus datos con tecnología contactless (‘sin contacto’) para luego venderlos en internet o utilizarlos para realizar compras online o solicitar préstamos y créditos.

Skimming: clonación de tarjeta

Otro método muy habitual es la clonación de la tarjeta. Esto puede realizarse con aparatos físicos que aprovechan la tecnología contactless o terminales físicas que se colocan en los cajeros automáticos. Sin embargo, el método más efectivo es utilizando malware que se instala en tiendas onlinelegítimas.

Acceso no autorizado a una cuenta

Consiste en el robo de los datos de acceso a una cuenta bancaria o digital que tiene una tarjeta de crédito vinculada. El acceso no autorizado puede producirse con diferentes métodos como el phishing, los programas maliciosos o hackeando las contraseñas.

Phishing smishing: fraude por correo y SMS

Este robo de datos sucede cuando un estafador se comunica mediante correo electrónico o SMS haciéndose pasar por un agente autorizado del proveedor de la tarjeta, banco o alguna otra institución. De esta manera, solicita los datos de la tarjeta con la excusa de una oferta, descuento o beneficio de algún tipo para el usuario.

¿Cómo pueden los negocios prevenir los riesgos de la tecnología financiera?

Imagen: Pexels

Si bien países como Chile han establecido legislaciones específicas para regular el sector fintech, la seguridad sigue siendo un problema. Por eso, los negocios y empresas pueden incorporar sus propias medidas de seguridad para evitar fraudes y estafas online. Algunas de las más eficaces y accesibles son la puntuación de riesgo y el enriquecimiento de datos.

En efecto, este tipo de herramientas permiten verificar la identidad de los usuarios y comprobar que las operaciones realizadas son legítimas. Asimismo, se trata de herramientas y programas desarrollados con el propósito de minimizar la intrusión durante el proceso para no volver engorrosas las operaciones.

La puntuación de riesgo es un método que utiliza múltiples parámetros y registros colectivos de empresas para evaluar y calificar las operaciones según el riesgo que suponen. Esto reduce la vulnerabilidad y disuade a los cibercriminales. Por su parte, el enriquecimiento de datos se refiere a un tipo de análisis que se basa en varios factores para verificar la identidad del titular de la tarjeta a partir de uno o más puntos de datos.

•  

• ​

La huella digital del dispositivo para producir un análisis biométrico de la identidad.

•  

• ​

Análisis de IP para determinar la identidad a partir de la ubicación.

•  

• ​

Búsqueda de BIN para comprobar los datos de la tarjeta con un registro bancario.

•  

• ​

Búsqueda inversa de redes sociales para analizar el comportamiento del usuario en las redes.

Conclusión

La tecnología financiera constituye un salto cualitativo en materia de inclusión financiera y calidad del servicio. Sin embargo, esta también presenta ciertos riesgos y debilidades que es necesario tener en cuenta para proteger los datos de los clientes. Entre los métodos más eficaces para conseguirlo, el análisis y detección de fraude de tarjeta de crédito es una de las mejores opciones.

Compartir
Twittear
Compartir
Pin
0 Compartir
¿Quién recibe el ex Bono Marzo que se paga este lunes?

¿Quién recibe el ex Bono Marzo que se paga este lunes?

Cartas al Director | Clima positivo en el inicio del año escolar

Cartas al Director | Clima positivo en el inicio del año escolar