Etiqueta: pago

Google cancela su proyecto piloto de pago Manos Libres

Cuando Google lanzó Android Pay en 2015, también anunció un programa que permitiría mantener el smartphone en el bolsillo a la hora de realizar el pago. El proyecto piloto llamado Hands Free o Manos Libres, se limitaba a utilizar la frase “pagaré con Google” para avisar al cajero de que no iba a utilizar una forma física de pago.

Pero el ambicioso plan, que salió al público el pasado mes de marzo, se dejó de lado su desarrollo en un par de meses posterior al anuncio, mañana 8 de febrero la compañía dará el servicio por concluido. Uno de los mayores problemas es que solo estaba disponible para ciertos negocios y ubicaciones y requería que los usuarios cargaran una foto en la aplicación, utilizaran servicios de WiFi, Bluetooth y manos libres para identificar cuando se encontraba en uno de los establecimientos privilegiados.

“Si compra en una tienda que utilice una cámara manos libres, Google confirmará su identidad automáticamente, el cajero iniciará el cargo y, una vez completado, recibirá una notificación en su teléfono”. Se trata de una descripción bastante sencilla de la solución, que la organización promulgó durante su lanzamiento, pero que no ha resultado ser de tal manera.

Los pagos contactless se han extendido rápidamente a lo largo del globo, pero Google quería dar una vuelta de tuerca al sistema con el concepto manos libres y “explorar como podría ser el futuro de los pagos móviles”. Aunque no ha sido revelado el porqué de la cancelación del servicio, desde la organización han querido aclarar que se encuentran “trabajando para traer lo mejor de la tecnología manos libres a más personas y a más espacios físicos”.

Redacción

Cada 40 segundos el ransomware ataca a una empresa

En 2016, los ataques de ransomware a las empresas se triplicaron. De tener un ataque cada 2 minutos en enero, se pasó a tener uno cada 40 segundos en octubre. Para individuos, la tasa de crecimiento pasó de cada 20 segundos a cada 10 segundos. La firma de ciberseguridad, logró identificar más de 62 nuevas familias de ransomware introducidas durante el año, la amenaza creció de forma tan agresiva que Kaspersky Lab.

En 2016 reveló hasta qué punto el modelo de negocio Ransomware-as-a-Service (Ransomware como servicio) ahora atrae a los criminales que carecen de habilidades, recursos o la disposición para desarrollar uno propio. Bajo un acuerdo, los creadores de código ofrecen sus productos maliciosos ‘bajo demanda’, vendiendo versiones modificadas de manera exclusiva a clientes, quienes luego las distribuyen a través de spam y sitios web, y pagan una comisión a su creador, el principal beneficiario financiero.

“El clásico modelo de negocio de afiliación parece estar funcionando para el ransomware tan eficazmente como para otros tipos de malware. Las víctimas suelen pagar, de manera que el dinero sigue circulando a través del sistema. Inevitablemente, esto nos ha llevado a ver que aparecen nuevos cifradores casi todos los días”, dijo Fedor Sinitsyn, analista senior de Malware, en Kaspersky Lab.

La evolución del Ransomware en 2016

En 2016, el ransomware continuó su paso violento por el mundo, haciéndose más complejo y diverso, aumentando su dominio sobre datos y dispositivos de individuos y negocios.

Los ataques a las empresas aumentaron significativamente. De acuerdo con la investigación de Kaspersky Lab, una de cada cinco empresas en todo el mundo sufrió un incidente de seguridad de TI como resultado de un ataque de ransomware, y una de cada cinco de las empresas pequeñas nunca recuperó sus archivos, incluso después de pagar.

Algunos sectores de la industria fueron más afectados que otros, pero nuestra investigación muestra que no existe un sector de bajo riesgo, pues el índice más alto de ataque fue alrededor del 23% (educación) y el más bajo de 16% (comercio y esparcimiento).

El “ransomware” educativo, desarrollado para dar a los administradores de sistemas una herramienta para simular ataques de ransomware, fue rápida y despiadadamente aprovechado por criminales, dando lugar a Ded_Cryptor y Fantom, entre otros.

Entre los nuevos métodos de ataques ransomware, vistos por primera vez en 2016, está el cifrado de disco, en el cual los atacantes bloquean el acceso, o encriptan, no solo a un par de archivos, sino a todos a la vez (Petya es un ejemplo). Dcryptor, también conocido como Mamba, fue un paso más allá, bloqueando todo el disco duro, una vez que los atacantes forzaran las contraseñas para acceder a la máquina víctima.

El ransomware Shade demostró la capacidad de cambiar la forma de atacar a una víctima, cuando resulta que la computadora infectada pertenece a servicios financieros, en lugar de cifrar los archivos de la víctima, se descarga e instala un spyware.

Fianlmente, la firma de seguridad señala que hubo un considerable aumento en la aparición de troyanos de ransomware simples y de baja calidad, con software deficiente y errores en las notas de rescate, lo que aumentó la probabilidad de que las víctimas nunca recuperaran sus datos.

Redacción

Tim Cook: Bruselas quiere ignorar la ley fiscal de Irlanda

El CEO de Apple, Tim Cook, ha publicado un mensaje a sus clientes en Europa, para defenderse sobre las graves acusaciones de la Unión Europea en torno a las ventajas fiscales que le ha otorgado Irlanda desde 1991. La firma de la manzana defiende su imagen y su trayectoria en el continente Europeo.

La respuesta de Apple a la sanción que le ha impuesto la Comisión Europea no se ha hecho esperar. Previsiblemente, la empresa de tecnología tendrá que devolver 13.000 millones de euros al gobierno irlandés por haber sido favorecida con ventajas fiscales desde 1991, aunque solo tendrá que devolver el soporte por los años comprendidos entre 2003 y 2014. Gracias a dicho tratamiento fiscal, Apple ha podido evitar la imposición de la práctica totalidad de los beneficios generados por las ventas de sus productos en el mercado de la Unión Europea en su conjunto.

La organización del continente Europeo dicta una carta dirigida a todos los ciudadanos para defenderse de la orden que ha dictaminado la UE. En la publicación de la tecnológica, firmada por su CEO Tim Cook, la empresa se defiende argumentando que “durante todo este tiempo hemos recibido el asesoramiento de las autoridades tributarias irlandesas para cumplir de forma correcta con su normativa fiscal, el mismo tipo de asesoramiento que recibe cualquier otra compañía en el país”, y acusa a la Comisión de querer “ignorar las leyes fiscales de Irlanda” y de “iniciar una campaña para reescribir la historia de Apple en Europa intentando sustituir las leyes del país por otra versión”.

El consejero delegado, ha anunciado, que interpondrá un recurso y confía en que la orden de la comisión quede sin efecto, pues de lo contrario “supondría un golpe demoledor para la soberanía de los Estados miembros en lo referente a sus propios asuntos fiscales”. Asimismo, ha afirmado que “no se trata de una cuestión de los impuestos que paga su compañía, sino de qué gobierno recauda ese dinero”.

Apple ha estado instalada en Irlanda desde 1981 cuando inauguró una fábrica que contaba con apenas 60 trabajadores. En la actualidad emplean a cerca de 6.000 personas en todo el país.

Mario Moreno

 

México, entre los países que más horas trabaja

Es una constante que se refleja también en otros países de Latinoamérica, hombres y mujeres vuelven a casa tras una extensa jornada laboral.

La Organización para la Cooperación y el Desarrollo Económicos (OCDE), revela en un estudio comprendido por 34 países, tres de las cinco naciones que más horas trabajan en el mundo son de habla hispana: México, Costa Rica y Chile; los otros dos puestos del podio son para Corea del Sur y Grecia. Como contrapartida, los cinco países en los que menos horas semanales se trabajan son, según el mismo estudio, todos europeos: Alemania, Holanda, Noruega, Dinamarca y Francia.

¿Trabajar más implica conseguir mejores resultados? La mayoría de los informes indican que no: a pesar de que allí la carga horaria es menor, Alemania es uno de los países más eficientes y productivos del planeta.

La OCDE no es la única que mide el horario laboral de los países o ciudades. Para GetVoIP, se trabaja todavía más. El estudio realizado por Meta4 contabiliza no sólo el tiempo previsto para la oficina sino las horas efectivamente trabajadas más allá de lo que dice la legislación vigente o incluso el contrato laboral. El resultado muestra a México con 48.8 horas trabajadas por semana.

En 2015, la consultora UBS aportó su propio ránking sobre en dónde se dedican más o menos horas al trabajo, aunque dividido por ciudades. Río de Janeiro aparece en ese estudio como una de las ciudades con menos carga horaria de la región (33 por semana), seguida por San Pablo (34.8), Buenos Aires (36) y Lima (37); poco parece que tengan que envidiarles a París (30), Madrid (33) o Nueva York (35), por citar algunas de las más importantes del mundo. No se puede decir lo mismo de Santiago de Chile (39.9), Bogotá (40) y Ciudad de México (43), quienes ocupan los últimos puestos, aunque todavía lejos de Hong Kong, donde se trabajan unas 50 horas semanales.

La consultora destaca que las diferencias de los horarios de trabajo se vuelven abismales. Mientras que en Bogotá, Buenos Aires, México o Santiago el promedio de vacaciones por año ronda los 15 días, en ciudades como Madrid, Río de Janeiro, Lima, París o Moscú lo habitual es que los días de descanso pagados por año oscilen entre los 26 y los 31 días.

El trabajo a distancia (home office), una tendencia en alza

Ahora bien, ¿qué pretenden los trabajadores? Menos horas en la empresa y más flexibilidad para manejar los horarios y aportar su fuerza de trabajo desde el hogar. Así se desprende del informe Flexibility in Work Life, de ConsumerLab. “El estudio dio a conocer que los profesionales de hoy en día consideran que el trabajo debe adaptarse a sus horarios, y no al contrario”, sostuvo la directora de Ericsson ConsumerLab para Latinoamérica, Diana Moya.

El informe sostiene que en Latinoamérica el 35% de las personas que trabajan creen que es importante tener la opción del trabajo remoto, mientras que un 45% advierte que lo fundamental es poder flexibilizar esos horarios. El estudio se basa en el análisis de 47,167 entrevistas en 23 países del mundo, entre ellos Argentina, Bolivia, Brasil, El Salvador, México y Uruguay.

Este informe señala que el 20% de los consultados en todo el mundo (y 16% en Latinoamérica) ya realiza tareas laborales desde su hogar, por las noches, para manejar mejor la carga de tareas de oficina. Para la mayoría de los entrevistados, la realidad actual marca una necesidad: reducir el horario laboral en la empresa. El teletrabajo, que en países como Alemania y Francia ya supera el 30%, puede ser una buena opción.
Redacción Computerworld México.

infografia-paises-que-mas-trabajan

Un nuevo ransomware borra el cifrado aunque las víctimas paguen

El ransomware, es la última plaga de ciberataques que sufren tanto particulares como empresas, continúa causando estragos en la red mediante el secuestro de datos. Según advierten los expertos, la mejor respuesta es hacer siempre un back-up para estos casos, así como no pagar el chantaje por recuperar la información.

El objetivo es por un lado no alimentar este tipo de ataques al no ceder ante los hackers, pero por otro lado, el fin también es no arriesgar dinero en vano, ya que, tratándose de criminales, las víctimas nunca pueden estar seguras de recuperar sus datos; y de hecho, un nuevo ransomware viene a confirmar esto: el software malicioso Ranscam, descubierto por la empresa de ciberseguridad Talos, borra los datos de sus víctimas a pesar de que hagan el pago del chantaje.

Este ransomware detectado, desarrollado por amateurs según estiman los expertos de Talos, sigue en un principio el típico esquema de encriptar los datos del dispositivo y amenaza con borrarlos a menos que se realice un pago, pero con la variante de que no llega jamás a devolverlos ya que los elimina desde un principio.

La noticia que señala Ranscam, es que aún no se ha distribuido masivamente a través de internet, aunque no significa estar a salvo de estos ataques; es importante mantener copias actualizadas de todos los equipos que disponga uno, en especial aquellos con información sensible.

Los softwares maliciosos de este tipo acceden a sus víctimas como cualquier otro malware: mediante correos, direcciones a webs peligrosas, aplicaciones de desarrolladores desconocidos, para poder combatirlo es importante mantener el antivirus del dispositivo actualizado así como no confiar en los correos de direcciones desconocidas.

Redacción

MasterCard e Hidrosina fomentan el pago electrónico

El grupo gasolinero, Hidrosina, y MasterCard iniciaron una alianza para impulsar los pagos móviles por medio del smartphone.

El proyecto inicia en la estación ubicada en Insurgentes y Paseo de la Reforma, en ella se podrá pagar desde el teléfono inteligente con la aplicación Plazez, desarrollada por MasterCard Labs, donde se acepta cualquier tarjeta de crédito y débito sin importar la empresa que expide el plástico.

Paul Karam, Director General de Grupo Hidrosina, señaló “buscamos ofrecer a los clientes mejorar su experiencia de compra en las estaciones de servicio y hacer más rápida y segura su compra de combustible, la cual se logra en alianza con MasterCard”.

La aplicación pedirá crear un usuario y contraseña, seguido los datos de la tarjeta, dentro de las opciones podemos buscar la gasolinera de Hidrosina, en ella indicaremos la cantidad de combustible que se va a cargar y también se pueden seleccionar aceites, anticongelantes y aromatizantes para el automóvil, en un futuro esperan ofrecer café, bebidas frías y bolsas de hielos con Circle K, como un valor agregado que el grupo gasolinero quiere ofrecer para dar un paso adelante ante la competencia y nuevas empresas como Gulf.

El pago de combustible con la app desarrollada por MasterCard, se estrena por primera vez en México y Dubai de forma simultánea, la app está disponible para Android e iOS, también se puede usar para pagar en restaurantes, cafeterías, cines, estadios y demás establecimientos, la aplicación muestra todos los comercios afiliados que se encuentren en un rango de 5 kilómetros a la redonda.

Antonio Junco, Presidente y Director General de MasterCard México y Centroamérica, Paul Karam, Director General de Grupo Hidrosina.
Antonio Junco, Presidente y Director General de MasterCard México y Centroamérica, Paul Karam, Director General de Grupo Hidrosina.

Al realizar el pago siempre se pedirá el código de seguridad que está en la parte de atrás de la tarjeta, al acreditar la compra se ofrecerá un número, este se verificará en la gasolinera y se tendrán listos los productos adquiridos, estos se proporcionarán mientras se carga el combustible, ambas empresas esperan reducir un 70% el tiempo de espera de pago, dado que el cliente a distancia puede realizar la compra y al llegar a la estación estará un tiempo mínimo.

“Esta alianza quiere cambiar la experiencia de compra desde cualquier dispositivo móvil y contribuir a crear un mundo que va más allá del efectivo”, destacó Antonio Junco, Presidente y Director General de MasterCard México y Centroamérica.

Por el momento el servicio esta disponible en dicha estación y esperan más adelante agregar 10 (para tener un total de 11), en la Ciudad de México y analizarán la estrategia de expansión de este sistema en las 200 estaciones propias de Hidrosina.

Gerardo Esquivel, Computerworld México

Cuatro razones para no pagar ante un ataque ransomware

Los ataques ransomware a las empresas se van agravando y van en aumento. Cuando se exige dinero a cambio de los datos de un sistema crítico, hay poco tiempo para decidir, pero hay al menos cuatro buenas razones para no pagar en caso de sufrir uno de estos secuestros de datos por los que se pide un rescate.

La extorsión online va en aumento y los delincuentes utilizan cada vez más vectores de ataque para infectar los sistemas de las víctimas (kits de exploit, ficheros maliciosos, enlaces en mensajes de spam), bloquearlos y pedir un rescate por los datos. Rara vez es posible romper este cifrado y restaurar el acceso. Lo habitual es tener que limpiar los sistemas afectados y restaurar rápidamente todo, desde las copias de seguridad.

La recomendación de los expertos es no ceder a la extorsión, aunque haya que esperar a que el departamento de TI recupere los sistemas o una pérdida de ingresos, pero ¿por qué?:

  1. La empresa se convertirá en un objetivo mayor
    Como se suele decir en marketing social: no hay que alimentar a los trolls. En esta situación ocurre algo similar. Pagar animará a los atacantes, y los delincuentes ven la posibilidad de seguir ganando dinero. Además, si una empresa paga, otros hackers aprovecharán esa debilidad.
  2. No se puede confiar en los delincuentes
    Pensar que van a mantener su palabra es, cuando menos, una desventaja para nosotros. Muchas víctimas han pagado el rescate y no lograron acceder a sus archivos.

¿Por qué pagar si existe la posibilidad de no recuperar los datos?, la reputación es importante, incluso en el mundo criminal.

  1. El próximo rescate será mayor
    Los extorsionadores normalmente no piden cantidades desorbitantes; el rescate en promedio se encuentra entre 300 y 1 000 dólares. Pero, a medida que logran varios éxitos, se sienten cada vez más seguros y elevan su precio. Es simple economía. El vendedor fija los precios, en función a lo que el comprador está dispuesto a pagar. Si las víctimas se niegan a pagar, los atacantes no tienen ninguna justificación para aumentar su rescate.
  2. No hay que animar a los delincuentes
    Prevenirse a largo plazo es muy útil, por lo cual pagar un rescate, puede ser que restaure los datos, pero seguro que los fondos se destinarán a mantener la actividad criminal. Tienen más dinero para gastar en nuevas versiones más avanzadas de sus armas. Muchas de las bandas del crimen cibernético operan como una empresa normal, con diferentes vías de ingreso y líneas de producto.

La principal razón para ceder y pagar es que necesitemos recuperar los archivos como sea. En ese caso, no hay opción e inmediatamente tomar medidas como adoptar respaldos en la nube, para en el futuro restaurar desde este medio.

Redacción

Los pagos móviles crecerán un 40% durante 2014

Pagos móvilesEl valor de los pagos globales mediante dispositivos móviles alcanzará los 507,000 millones de dólares, un crecimiento de casi el 40% año sobre el año anterior, según Mobile Payment Strategies: Remote, Contactless & Money Transfer 2014-2018, el más reciente informe elaborado de Juniper Research.

El nuevo estudio plantea que el crecimiento seguirá siendo impulsado por las compras de bienes físicos mediante dispositivos móviles. El promedio de transacciones mediante tablets excede ya la de las realizadas mediante computadoras de escritorio en muchos mercados. También observa que mientras el gasto mediante teléfonos móviles crece rápidamente, su función primaria es la de navegación y búsqueda, realizándose la compra final en tablets.

También sostiene que la escala de las transacciones digitales ha recibido un empuje importante por la adopción de aplicaciones móviles de boletaje, con el metro y otros medios de transporte en Europa y Norte América, que han tenido altos niveles de aceptación.

El lento progreso de los pagos móviles sin contacto

No obstante, el informe observa que el progreso de los pagos móviles sin contacto ha sido lento, con pocos lanzamientos comerciales. No obstante, argumenta que el pronóstico a mediano plazo es más positivo, siguiendo la aparición de soluciones basadas en la nube que ofrecen la oportunidad de soluciones NFC (Near Field Communications) de rápido lanzamiento al mercado.

Según Windsor Holden, autor del informe de Juniper, “los modelos de negocio de NFC no han sido atractivos para los bancos, y han dependido de múltiples operadores de red, cada uno de los cuales ha tenido su propio enfoque de gestión. Las soluciones HCE (Host Card Emulation) tienen el potencial de revitalizar un mercado al que le ha costado despegar”.

Por otro lado, el estudio destaca que la oportunidad para los pagos móviles sin contacto ha sido reforzada por las implantaciones de infraestructuras sin contacto, con la mayoría de las terminales punto de venta recientes, que ahora soportan esta tecnología.

Además, en ciertos mercados emergentes como Kenia y Uganda, la imposición de impuestos por servicio amenaza el desarrollo de la transferencia móvil de dinero, señala el estudio.

 

En 2018 se podrían alcanzar los 10 mmd por transacciones móviles

Transacciones móviles en 2018Un nuevo informe de Juniper Research estima que el número de transacciones sin contacto hechas a través del teléfono móvil superará en todo el mundo los 9,900 millones de dólares en el 2018, mientras que ahora apenas alcanza los 3,000 millones anuales.

En este crecimiento dos son los factores claves, según el informe. Por un lado, el HCE (Host Card Emulation), y por otro, el lanzamiento anticipado de la iWallet de Apple.

Para Juniper Research, es probable que ambos contribuyan al aumento de este tipo de transacciones en el mediano plazo. El HCE transforma una aplicación en una smartcard, de modo que en las transacciones NFC (Near Field Communication) el SE (elemento de seguridad) ya no tiene que estar físicamente presente.

Lo que viene

Según el informe Mobile Contactless Payments: NFC, iWallet & Host Card Emulation 2014-2018, el HCE basado en el SE podría reducir el tiempo de lanzamiento al mercado de este tipo de iniciativas, ya que los bancos pueden mantener el control de sus clientes sin necesidad de asociarse con operadores de redes móviles. También se observa en el informe que la reciente decisión de Visa y MasterCard para apoyar HCE debería tranquilizar a las entidaddes bancarias, las cuales podrían estar preocupadas por la seguridad de las transacciones.

Además, el informe señala que es muy probable que Apple presente un iWallet a finales de 2014, lo que permitirá el pago sin contacto seguro a través del BLE (Bluetooth Low Energy) y una segunda interfaz. También sostiene que la entrada de Apple en los pagos de proximidad podría impulsar el crecimiento del espacio contactless, al aumentar el conocimiento del mecanismo que tendría el consumidor, beneficiando indirectamente la adopción de NFC.

Sin embargo, el informe advierte que, si bien la industria en su conjunto será impulsada por estos factores, los operadores de redes perderían. “Con la aparición de HCE, el papel del operador como centro de la cadena de valor de la NFC ya no es necesaria. Los bancos ahora pueden hacerlo solos, y por ello la escala de oportunidad de los operadores disminuye de manera significativa”, afirmó Windsor Holden, autor del informe.

Alerta europea sobre los riesgos de Bitcoin

Bitcoin composite holding image newLa Autoridad Bancaria Europea (EBA) alertó a los consumidores de los posibles riesgos asociados al uso de divisas virtuales, tipo Bitcoin, y de la inexistencia de una normativa que la regule y les proteja ante posibles pérdidas económicas.

En un comunicado difundido por la agencia de noticias Europa Press, la EBA advirtió que “los consumidores no están protegidos por la regulación, cuando utilizan divisas virtuales como medio de pago, y podrían correr el riesgo de perder su dinero”.

Según esta autoridad comunitaria, aunque la divisas virtuales “siguen acaparando titulares y disfrutando de una creciente popularidad, las plataformas de intercambio tienden a no estar reguladas y no son bancos que tengan divisas virtuales como depósitos”. Por ello, incide en que no existen actualmente protecciones específicas en la regulación de la Unión Europea que protejan a los consumidores de las pérdidas financieras, en caso de que una plataforma que intercambia o posee divisas virtuales quiebre o se retire del negocio.

La EBA también alertó sobre los monederos digitales que contienen las divisas virtuales de los consumidores, almacenadas en computadoras, tablets o smartphones no “impermeables a los piratas informáticos”, en su propia expresión. De hecho, apuntó que han existido casos de consumidores que han perdido cantidades significativas de monedas virtuales con pocas esperanzas de recuperarlas.

Agregó que “al utilizar la moneda virtual para transacciones comerciales, los consumidores no están protegidos por los derechos de devolución previstos en la legislación comunitaria”. Por último, subrayó que el uso de estas divisas ofrece un “alto grado de anonimato” que podría aprovecharse para actividades criminales como el lavado de dinero.

Sobre advertencia no hay engaño

De producirse, este mal uso podría llevar a las autoridades a cerrar las plataformas de forma inmediata, prohibiendo el acceso a los clientes a los fondos que tengan depositados en ellas, con la consiguiente quiebra económica, advirtió la autoridad comunitaria.

La EBA también señaló las potenciales implicaciones fiscales de realizar operaciones con esta moneda, dependiendo del país donde se realicen. En este contexto, advirtió a los consumidores que si compran monedas virtuales, deben entender completamente sus características específicas y no utilizar el dinero “real” que no pueden permitirse el lujo de perder.

Por último, la autoridad bancaria informó que está evaluando todos los aspectos relevantes asociados con las divisas virtuales para identificar si éstas “pueden y deben ser reguladas y supervisadas”.