Los ciberdelitos están en aumento, por ello Blanca Valera, Gerente de Desarrollo de Negocios de Lyra, empresa con amplia experiencia en tecnologías orientadas al mercado financiero, explica aspectos que deben tener en cuenta las empresas que utilizan medios de pago y los consumidores.
—¿Cuál es el porcentaje de estafas a través de medios de pago en Perú?
En Perú, según la Superintendencia de Bancos y seguros el 57% de los peruanos cuenta con alguna cuenta en el sistema financiero, si bien el incremento en el acceso y uso de servicios financieros digitales trajo una serie de beneficios para los consumidores como: la reducción de costos de transacción, la posibilidad de realizar transferencias inmediatas, mejorar control de sus transacciones y la personalización de sus productos, también la expansión de los servicios financieros digitales trajo nuevos desafíos, como la aparición de nuevas modalidades de estafas financieras, enfocadas en su mayoría al robo de datos sensibles de la población.
En este sentido según un informe realizado por FICO, el 56% de los peruanos indicó que tiene amigos o familiares que fueron víctimas de estafas, lo que sin dudas refleja que mientras se produce el crecimiento en la adopción de pagos digitales, el fraude también se incrementa, como ocurre ante cualquier canal nuevo. Al respecto es importante tener en cuenta es que el 79% de los encuestados según el informe realizado por FICO considera que las entidades bancarias deben mejorar los sistemas de detección de fraudes, es por eso que contar con una pasarela de pago tecnológica como Lyra permite a los Bancos mejorar las medidas de seguridad
—¿Cómo la tecnología puede ayudar a evitar los ciberataques?
La tecnología desempeña un papel crucial en la prevención y mitigación de ciberataques, herramientas como Firewalls y Antivirus, detección de intrusiones, cifrado de datos, autenticación, capacitación en seguridad, monitoreo de redes, gestión de acceso, análisis de vulnerabilidades y un riguroso proceso de antifraude hace que Lyra sea reconocida a nivel global por sus altos estándares de seguridad.
—¿Cómo proteger los datos?
La protección de datos en transacciones electrónicas es esencial para garantizar la seguridad del usuario y el comercio, cuidando la confidencialidad, integridad y autenticidad de la información. Es esencial que el proveedor de medios de pagos que escoja el comercio cuente con altos estándares de cumplimiento y certificaciones y herramientas antifraude necesarias para salvaguardar la información, además de herramientas indispensables como Tokenización y autenticación.
—Desde Lyra, ¿Qué opciones ofrecen para aumentar la seguridad de las transacciones? ¿Cuáles son las certificaciones vigentes?
Desde Lyra nos esforzamos diariamente en mantener nuestros estándares de servicio y un compromiso irrestricto con la seguridad digital, disponemos de equipos dedicados a proteger nuestra infraestructura y su entorno y en especial la información procesada y contenida en nuestra plataforma.
Es importante para nosotros trabajar en mantener los más altos estándares de seguridad, ese es nuestro compromiso. En este aspecto para los procesos de cobro y recaudo online que realizan las empresas, contamos con certificación PCI-DSS actualizada y el protocolo EMVco 3D-Secure, lo que nos permite tener un diferencial en ciberseguridad único en Latinoamérica que acompaña el crecimiento de los negocios y la prevención del fraude online en todos los recaudos web que se realicen mediante nuestra pasarela. El protocolo 3DSecure busca prevenir el fraude por uso de tarjetas en plataformas online por una persona distinta a su titular, pues con la autenticación de doble factor y la verificación previa sobre la identidad del portador, se realizan diversos controles de seguridad antes de dar como aprobada la transacción.
El pago por token es una ventaja que se ha popularizado en los últimos años, considerando que este servicio es una manera de mantener salvaguardados los datos sensibles de una tarjeta, lo que resulta crucial en términos de seguridad. Al registrar en la pasarela un método de pago asociado a un código cliente, se facilitarán los pagos posteriores de los mismos, por lo que el uso de token permite en este sentido la disminución del fraude, ya que se evita la exposición de los datos sensibles en la web, evitando robos de información durante el pago, además es de uso exclusivo por el comercio que lo generó. Asímismo la tokenización de marca contrasta los datos de las tarjetas con los emisores (ejemplo Visa, Mastercard) y no con los que tiene almacenados el comercio. De esta manera, el token se encuentra siempre actualizado y vigente en el gateway o pasarela de pagos y eliminando cualquier tipo de fricción, haciendo el proceso de compra más fluido para el consumidor y evitando al comercio la difícil tarea de la logística de re tokenización sobre un usuario.
—¿Qué consideraciones deben tomar las empresas al respecto?
Mi recomendación a los comercios para evitar estafas con transacciones electrónicas son:
- Seguridad en el sitio web: asegúrate de que tu sitio web esté protegido con un certificado SSL/TLS para cifrar la información transmitida entre el cliente y el servidor.
- Autenticación 3Ds: esta herramienta te permite validar más de 1.500 datos en microsegundos para saber si quien está haciendo la compra es realmente el usuario, mediante patrones de uso común.
- Tokenización y protección de datos sensibles: No almacenar información sensible innecesaria, como números completos de tarjetas de crédito. Emplear técnicas como la tokenización para proteger datos críticos.
- Certificados PCI compliance: asegúrate que tu pasarela de pagos cuente con los certificados vigentes que le acrediten a manejar información sensible de tu comercio y tu cliente.
- Educación del Personal: capacitar al personal sobre las posibles amenazas y tácticas utilizadas en estafas en línea. Fomentar la conciencia sobre la importancia de la seguridad.
—¿Qué deben tener en cuenta los consumidores?
Es importante que los consumidores utilicen conexiones de redes seguras. En relación a las entidades financieras el consumidor debe tener en cuenta verificar los datos desde donde lo contactan. Si llega un pedido por correo, antes que nada, hay que verificar la dirección de mail que figura en el remitente, y si resulta sospechosa no abrirlo ni seguir enlaces, ya que es una de las estafas más usuales, llamada phishing. El término hace referencia a la cosecha y pesca de contraseñas. Es por eso que se recomienda utilizar contraseñas distintas para cada aplicación, cambiar las claves de acceso de forma frecuente, y abstenerse de usar claves muy simples. Además de no compartir las claves con nadie y no brindar información privada o datos personales.
—¿Cuáles son las tendencias en términos de seguridad?
El mundo de medios de pagos está en constante cambio y evolución, el comercio electrónico está en constante transformación, esto genera un verdadero reto a los comercios para adoptar nuevas tecnologías en poco tiempo que permitan garantizar que la experiencia de sus clientes sea agradable y sobre todo segura en base a sus necesidades. Aquí comparto algunas de las prácticas en términos de seguridad y comercio electrónico que han ganado importancia en la actualidad son: autenticación sin contraseña 3Ds version 2.0, prevención de fraudes en tiempo real, Tokenización y enmascaramiento de datos para proteger información sensible y reducir el riesgo de exposición en caso de brechas, ciberseguridad en la experiencia del cliente y el cumplimiento continuo con estándares de seguridad de la industria, como PCI DSS para garantizar la seguridad de las transacciones con tarjetas de pago.
