Etiqueta: tarjeta

Cinco mitos sobre la seguridad bancaria

En cuestiones vinculadas a la seguridad informática, la mayoría de los consumidores no tienen forma de juzgar qué compañías podrían ser más seguras ante un eventual ataque. Por eso, quienes suelen pagar los gastos vinculados a estas acciones no son los usuarios finales sino las empresas y los bancos. Según un estudio reciente de seguridad, en Estados Unidos casi el 40% de los encuestados afirma que no dejaría de utilizar tarjetas de crédito o de realizar transacciones bancarias ante una eventual  violación de la seguridad de sus datos.

 

Es por eso que en lo que a seguridad respecta, las compañías están mucho más preocupadas que los consumidores, los ataques informáticos perjudicaron mucho a las marcas al generar demandas legales, pérdidas de clientes y de credibilidad. Las instituciones financieras están tomando nota de estas cuestiones con el objetivo de proteger su reputación, sus activos y a sus clientes.  Considerando esto,  de acuerdo a Francisco Farrera, Especialista de Seguridad en Unisys, es un buen momento para disipar cinco mitos acerca de la seguridad informática:

 

Mito 1: La seguridad sólo es trabajo del CSO (Chief Security Officer) y del equipo. Ninguna cantidad de dinero o recursos puede mantener a una institución segura si esto no es parte integral del trabajo de todo mundo. Si eres el reclutador de Recursos Humanos, el que verifica los antecedentes de los solicitantes, el prestamista que escanea los documentos del cliente en su smartphone, o el CEO que se reúne con analistas, existen medidas de seguridad vitales que deben ser incorporadas en la mentalidad y la rutina diaria.

 

Mito 2: Los Controles de seguridad excesivos irritan a los clientes.  Esto oscurece la visión matizada de atender mejor a los clientes y sus necesidades en materia de seguridad, que son coyunturales, por ejemplo: una simple comprobación de ID para eventos de bajo riesgo o verificaciones rigurosas, pero rápidas para transacciones de altas cantidades de dinero o alto riesgo. ¿Cuándo los clientes quieren observar una fuerte seguridad? Cuando: ¿Un funcionario corporativo envía electrónicamente el pago de la nómina de la empresa? O envía ¿una carta de crédito para un cliente nuevo en Asia? O simplemente cuando  requiere un largo tiempo para que el cliente pueda verificar el balance en su cuenta de cheques.  La seguridad efectiva implica ajustarse según la necesidad.

 

Mito 3: Para mejorar la seguridad, reforzar el perímetro.  Sin negar el valor de un perímetro reforzado, esto suscita la curiosidad al anunciar: “Hay algo de valor aquí”. Muchas organizaciones prefieren simplemente ocultar sus objetos de valor, encubrir sus operaciones y actividad de la vista de alguien que no esté debidamente acreditado. Si los criminales cibernéticos ven, en lugar de una valla, absolutamente nada, no tienen ninguna razón para quedarse y tratar de meterse.

 

Mito 4: Cuanto menos se dice acerca de la seguridad mejor.  Se supone que los bancos son seguros. ¿Por qué debemos llamar la atención de la delincuencia cibernética?. Los fabricantes de automóviles solían ser así con relación a los accidentes automovilísticos hasta que la matanza se hizo inevitable y surgieron soluciones. Ahora la seguridad es una característica de la marca para muchos.  Mientras más titulares de delitos cibernéticos vean los clientes (al menos el 60% saldrían a la luz después de una violación), apreciarán más el saber que la seguridad es una característica de su marca preferida.

 

Mito 5: Resuelva la seguridad en el silo, y estará seguro.  Bueno, quizás nadie se adhiere a este mito explícitamente, pero es lo común para muchos.  La seguridad es evaluada sistema por sistema, dispositivo por dispositivo, aplicación por aplicación, almacén de datos por almacén de datos, pero los cibercriminales son muy hábiles a la hora de explotar los eslabones débiles en lo que se protege con seguridad.  Éste es el motivo por el que algunos CSOs están adoptando una visión empresarial con respuestas integrales que vinculan todos los puntos delicados expuestos a delitos informáticos: transferencias bancarias, movilidad/BYOD, banca en línea, cajeros automáticos, contratación y acreditación de empleados, de proveedores, y mucho más.

 

Ahora que ya conoce los mitos sobre la Seguridad en una empresa, es importante tomar acciones contundentes, incluyendo contar con la ayuda de un experto en la materia para fortalecer sus sistemas y disminuir los riesgos que un sistema de seguridad poco eficiente pueda provocar, así que ¿está preparado para minimizar los eslabones poco seguros para evitar que no sólo sus consumidores sufran las consecuencias sino a su empresa en general?

 

-Comunicado de Prensa

Tarjetas de débito expuestas a brechas de información durante en 2013

Los problemas en las compañías de servicios financieros y minoristas exponen al 14% de las tarjetas de débito usadas el año pasado en Estados Unidos, según un informe de la operadora de red ATM. Esto podría impulsar la adopción de las tarjetas de chip EMV.

 

La cifra triplica la cantidad que se dio un año antes, dado que los usuarios están usando más que nunca las tarjetas de débito para hacer compras. La encuesta, conducida por el Discover Financial Services Pulse de ATM, encontró que la mayoría de las tarjetas estuvieron afectadas por solo una brecha, la que expuso a más de 70 millones de usuarios a finales de 2013. Esta cifra significa que un 10% de las tarjetas de Estados Unidos fueron infectadas por esta vulnerabilidad, la mayoría de las instituciones financieras afectadas tuvieron que volver a emitir tarjetas.

 

Estos episodios probablemente fomente la adopción más rápida de las tarjetas EMV, que contienen un microchip en lugar de una banda magnética, y requieren un PIN de autorización en lugar de una firma. Mientras que EMV ya es un estándar en Europa, los bancos estadounidenses y cooperativas de crédito aún van por detrás en la adopción de esta tecnología. Ahora, dos terceras partes de las instituciones financieras planean comenzar a emitir tarjetas EMV durante el próximo año.

 

También ha ayudado a impulsarlas el cambio en las reglas de responsabilidad en relación con las compras con tarjeta del pasado octubre. Después de esa fecha, los emisores de tarjetas y minoristas que han invertido en tecnología EMV serán protegidos de la responsabilidad por las pérdidas.

 

La tecnología EMV da a los bancos el incentivo de que su inversión en los cambios tecnológicos que realicen será rentable después, si se compara con los gastos que suponen los episodios de fraudes y brechas de seguridad. La encuesta encontró que los bancos registraron una pérdida de fraude de 2.2 centavos de dólar por transacción con firma, mientras que en las transacciones basadas en PIN solo fue de 0.3 centavos por transacción.

 

Los datos sostienen que los consumidores están utilizando sus tarjetas de débito más, el promedio de uso es de 20 veces al mes en el 2013.

 

Martyn Williams, IDG News Service

2014 será el año de los pagos móviles, según estudio

Pagos móviles en 2014Ovum así lo indica: 2014 será el año de la consolidación de los pagos móviles, gracias especialmente a las tecnologías y aplicaciones basadas en la ubicación del usuario. Sin embargo, afirma que habrá una creciente complejidad de los ecosistemas de pagos y otros retos en torno al modelo de negocio.

Como recoge en un reciente informe al respecto, los usuarios suelen confiar en servicios de pagos móviles que estén vinculados con una marca financiera, hasta el punto de que el 43% de los encuestados elige un banco como su proveedor más seguro para estas operaciones, seguido de las firmas de crédito (13%), proveedores de pagos online (9%) y operadores móviles (6%).

Eden Zoller, analista de la firma de análisis y consultoría Ovum, reconoce que “en general, el crecimiento de los pagos móviles en 2014 será lento en países desarrollados, pero constante, mientras que se espera que en mercados emergentes sea más fuerte, sobre todo entre usuarios no ‘bancarizados’. También esperamos ver una fuerte consolidación en el ámbito de los monederos electrónicos en 2014”.

Esta última solución ha logrado una fuerte irrupción en los últimos dos años que, no obstante, a los expertos les parece que no podrá mantenerse en el futuro, ya que los consumidores optan en su mayoría por una única solución, a la que suelen mostrar lealtad.

NFC, todavía latente

Además de estas predicciones, el análisis de Ovum indica que 2014 no será el año del despegue de la tecnología de Comunicación de Campo Cercano (Near Field Communication o NFC), ni tampoco el próximo.

Ya existe un buen número de tecnologías alternativas y a menor costo para comercios y consumidores. Sin embargo, también subraya una oportunidad para esta tecnología, encarnada por los servicios de emulación de tarjetas alojadas (HCE). Se trata de un modelo basado en la nube para NFC que simplifica mucho la prestación de servicios a desarrolladores y usuarios.

Esta tendencia podría abrirle las puertas a la tecnología NFC, generando una mayor innovación y competencia. No obstante, esta oportunidad sólo se materializará si antes se resuelven aspectos relacionados con las tarjetas y la seguridad, que afectan a HCE.

Otros pronósticos

Por último, la firma también adelanta que asistiremos a la llegada de un Bluetooth de bajo consumo (BLE) que traerá consigo una proliferación de servicios de minipagos BLE y aplicaciones a su alrededor, aunque existe el peligro de que este tipo de aplicaciones sea muy promocionado, sin que se conozcan sus limitaciones.

En cuanto a la publicidad, subraya el gran crecimiento que están experimentando las tablets y su creciente atractivo para la publicidad, toda vez que el 75% de los consultados reconoce que este año aumentará el uso que hace de estos dispositivos móviles.

En cuanto a los proveedores, Ovum destaca que Apple pondrá en juego este año una plataforma unificada de pagos móviles que tendrá un positivo impacto en el mercado de pagos móviles y que Amazon también tiene ambiciosos planes en este campo, tras la reciente adquisición de la tecnología mPOS de GoPago.