Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Andreag escriba una noticia?

El entorno de la seguridad en transacciones de Easy Solutions basados en el caso Apple Pay

19/04/2015 00:20 0 Comentarios Lectura: ( palabras)

Easy Solutions, la compañía de Protección Total contra Fraude, nos habla sobre la seguridad con Apple Pay. Realizar transacciones y pagos por internet es la mayor preocupación de los usuarios a la hora de usar la banca móvil

Unas de las razones es el miedo al fraude, al robo y a que estas transacciones no se hagan de manera efectivas. Es por ello que Easy Solutions ®, la compañía de Protección Total contra Fraude está enfocada principalmente en protección contra amenazas de fraude electrónico como Phishing, Pharming y ataques de Ingeniería Social que están en auge hoy en día, así mismo la oferta principal se concentra en los sectores financiero, telecomunicaciones, e-commerce y las instituciones gubernamentales, donde la seguridad de la información es especialmente crítica.

En cuanto a este tema de transacciones y pagos, se ha visto una gran cobertura en lo concerniente al caso Apple Pay como medio para actividades fraudulentas con tarjetas e identidades robadas. Muchos de los artículos sobre el tema resaltan el hecho que el fraude al parecer se produjo gracias a una puesta trasera (back door) en el proceso de activación llamado “Yellow Path”, con el cual el banco puede suspender momentáneamente la activación de una tarjeta para realizar verificaciones adicionales.

Cuando Apple Pay fue inicialmente anunciado, casi todo el mundo se emocionó por el elemento de seguridad y la tokenization. Sin embargo, Apple nunca mencionó que la información del dispositivo sería enviada a las entidades emisoras de tarjetas. Apple añadió “Yellow Path” solo un mes antes de que Apple Pay entrara en operaciones. Aun no tenemos conocimiento sobre que motivó esta última adición, pero debemos tener en cuenta que con Apple Pay, toda la responsabilidad recae sobre los bancos. Apple Pay es solo el mensajero que transmite y aprovisiona el token de la tarjeta. Los bancos deben verificar si la tarjeta es robada o si presenta alguna irregularidad para así mitigar el riesgo relacionado con el fraude en los pagos.

Esta es una situación muy diferente a cuando un usuario ingresa su número de tarjeta de crédito en un sitio de compras online, ya que el sitio es responsable directo por cualquier caso de fraude. Debido a esto, este tipo de sitios web realizan grandes inversiones en soluciones de prevención del fraude y de detección de anomalías en dispositivos, usuarios, etc.

Más sobre

Con esta última adición por parte de Apple Pay, los bancos optaron por la ruta más rápida e implementaron reglas y controles simples dentro de “Yellow Path”. Los canales de verificación adicionales incluyen: verificación vía call center, OTPs vía SMS, y otros, los cuales ya son bien conocidos por los cibercriminales. El medio bancario todavía confía en el canal SMS, pero actualmente este canal cuenta con extensos antecedentes de incidentes alrededor del mundo.

Los bancos y Apple necesitan trabajar en conjunto para detectar rápidamente las credenciales robadas, y todo comienza con la recolección de más datos del dispositivo y su posterior transmisión al banco emisor para una evaluación del riesgo.

David López, director de Ventas para Latinoamérica de la compañía recomienda a los bancos que investiguen sobre cómo aprovechar sus aplicaciones móviles para verificaciones adicionales. Una gran mayoría de los usuarios de Apple Pay seguramente ya cuentan con la aplicación de su banco en los mismos iPhones donde registran sus tarjetas. De esta forma, tanto bancos como en el caso de compañías como Apple pueden tomar provecho del proceso de inicio de sesión en aplicaciones bancarias móviles, además de las notificaciones Push para verificar la identidad de sus usuarios.

Cabe mencionar que Easy Solutions ® se encuentra en el quinto puesto de su Cybersecurity 500, un directorio con las 500 compañías de ciberseguridad más innovadoras de 2015. La compañía también fue nombrada como mejor compañía en protección contra fraude electrónico.


Sobre esta noticia

Autor:
Andreag (92 noticias)
Visitas:
3339
Tipo:
Suceso
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Etiquetas

Comentarios

Aún no hay comentarios en esta noticia.