5 protocolos de seguridad para el pago con tarjetas de crédito

fraude-tarjetas
Estándar

Hay un problema masivo de fraude de tarjetas de crédito tanto en los EE.UU. como en el resto del mundo. En 2014 el fraude costó a los minoristas norteamericanos unos 32 mil millones de dólares aproximadamente, frente a los 23 mil millones de 2013. Gran parte del problema del fraude es el resultado de la seguridad relativamente débil de las tarjetas de crédito y débito.

Para resolver este problema, un nuevo tipo de tarjeta de crédito con un microchip, llamado EMV, se está implementando – pero EMV no será una panacea. Esta nueva medida causará que el fraude migre a otros puntos más débiles dentro del ecosistema de pagos.

Para resolver el problema de fraude de tarjetas a través de las tiendas, online y pagos con móviles, las empresas especializadas en pagos y los comerciantes están implementando nuevos protocolos de pago que, finalmente, podrían ayudar a mitigar el fraude.

En un informe de BI Intelligence, se hace un repaso a cómo la dinámica de fraude está cambiando a través de la tienda y los canales online y se explican los nuevos tipos de seguridad que están ganando tracción a través de cada uno de estos canales, incluyendo en Apple PAy.

Éstos son algunos de los puntos clave:

Tarjetas EMV, se están implementando con un microchip integrado para mayor seguridad. El microchip lleva a cabo evaluaciones de riesgo en tiempo real sobre la actividad de compra con tarjeta de una persona basada en el perfil del usuario de la tarjeta. El chip también genera criptogramas dinámicos cuando la tarjeta se inserta en un terminal de pago. Debido a que estos criptogramas cambian con cada compra, hace que sea difícil para los estafadores hacer tarjetas falsificadas que se puedan utilizar para las transacciones en las tiendas.

Reforzar la seguridad en toda la cadena de pagos cifrando los datos pagos está siendo ampliamente implementado. La encriptación degrada valiosos datos mediante el uso de un algoritmo para traducir números de tarjetas en nuevos valores. Esto hace que sea difícil para los estafadores cosechar los datos sobre los pagos para su uso en futuras transacciones.

La encriptación punto a punto es la forma más severamente definida de cifrado de pagos. En este diseño, los datos de pago sensibles están encriptados desde el punto de captura en el terminal de pago a lo largo de todo el camino a la puerta de enlace o adquirente. Esto hace que sea mucho más difícil para los estafadores extraer datos utilizables de las transacciones en las tiendas y online.

La “Tokenización” aumenta la seguridad de las transacciones hechas online y en las tiendas. Los diseños de “Tokenización” asignan un valor aleatorio a los datos de pago,  por lo que es prácticamente imposible que los hackers accedan a los datos sensibles desde el propio token. Los tokens son a menudo “multiuso”, es decir los comerciantes no tienen que forzar a los consumidores a volver a introducir sus datos de pago. Apple Pay utiliza una forma emergente de tokenización.

3D Secure es una respuesta imperfecta para la autenticación de usuarios online. Una de las dificultades en la lucha contra el fraude online es que es difícil saber si la persona que utiliza los datos de la tarjeta es realmente el titular de la tarjeta. 3D Secure añade un nivel de autenticación de usuario, al exigir al cliente que introduzca un código de acceso o datos biométricos, además de datos de pago para completar una transacción online. Los comerciantes que implementan 3D Secure sufren el riesgo de una mayor abandono del usuario en el carro de compra.

Espero que este artículo sea de vuestro interés.

Un saludo,  Iván Bedia

Fuente: Business Insider

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s