conejota - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Ciberamenaza a la industria de pagos demanda defensa de múltiples capas

Ninguna industria es inmune a ataques cibernéticos, y Mastercard cree que la amenaza a la industria de tarjetas de pago requiere un enfoque de múltiples capas, con una nueva herramienta de predicción de fraude en su arsenal.

Aunque la industria de pagos está siendo atacada por relativamente pocos atacantes cibernéticos, estos se están volviendo cada vez más sofisticados, según Ajay Bhalla, jefe de seguridad global de Mastercard.

"Estos atacantes son, en su mayoría, grupos de delincuencia organizada que tienen el potencial de hacer mucho daño porque están llevando a cabo un volumen muy alto de estos ataques", le dijo a Computer Weekly.

A medida que la industria ha reforzado la seguridad de las tarjetas de pago físicas, los criminales se han trasladado al espacio digital. "Aunque solo el 20% de las transacciones de pago con tarjeta son en línea, este espacio representa el 50% de todos nuestros casos de fraude", dijo Bhalla.

Para contrarrestar la creciente sofisticación de los ataques cibernéticos, dijo que trabajar juntos y desplegar múltiples capas de seguridad –tanto físicas, como digitales– es la única manera en que la industria de tarjetas de pago evitará que los atacantes tengan un impacto incluso si violan los sistemas de los emisores.

"En la industria de pagos, tenemos una estrategia pensada en detalle, que realmente asegura el ecosistema de pagos muy bien", dijo Bhalla.

"Nuestra estrategia es poner múltiples cerraduras para cerrar todas las puertas a los criminales en el dominio cibernético, como lo hemos hecho en el mundo físico, con la seguridad estando en el diseño de todos los productos", dijo.

Un componente clave de la seguridad de la tarjeta física es el estándar global EMV para tarjetas equipadas con chips de computadora y la tecnología utilizada para autenticar las transacciones con tarjeta chip.

Bhalla señala que con los EE.UU. pasando a EMV en los últimos dos años, la industria ha cerrado todas las puertas a los criminales que buscan comprometer las tarjetas de pago físicas.

Mastercard tiene una larga historia de inversión e innovación a través de múltiples capas de tecnología, como EMV, tokenización, biometría física y de comportamiento e inteligencia artificial para proteger cada transacción.

Con el paso a transacciones más digitales, la tecnología criptográfica EMV desarrollada para la seguridad de tarjetas físicas también está siendo utilizada por las aplicaciones de pago de teléfonos inteligentes ApplePay, AndroidPay, SamsungPay y Masterpass.

Mastercard está trabajando para cerrar todas las puertas en el mundo digital, agregando a las herramientas de prevención, detección e identidad ya existentes.

Éstas incluyen la herramienta SafetyNet, introducida hace dos años para detectar y bloquear hackeos en cualquier sistema de procesamiento de los emisores, y la herramienta IdentityCheck que utiliza biometría como huellas dactilares, reconocimiento facial, exploración de iris y monitoreo de latidos cardíacos.

La última iniciativa de Mastercard en el espacio de seguridad digital es una herramienta predictiva para combatir el fraude de tarjetas después de brechas de datos que tiene como objetivo reducir el costo del fraude y proteger a los titulares de tarjetas en riesgo.

Según Bhalla, puede tardar tan solo nueve minutos que las tarjetas robadas y los datos de cuentas sean utilizados a través de la web oscura, así que, para contrarrestar esto, el sistema de detección temprana (EDS) de Mastercard proporciona a los bancos una alerta para tarjetas de alto riesgo y cuentas expuestas en incidentes de seguridad o brechas de datos.

El anuncio de la EDS de Mastercard se produce menos de un mes después de que la agencia de calificación crediticia revelara que, como resultado de una infracción cibernética, los detalles personales de 143 millones de consumidores de EE.UU. y los detalles de Visa y Mastcard de alrededor de 209.000 consumidores estadounidenses podrían haber sido accesados ​​por atacantes cibernéticos entre mediados de mayo y julio.

Sabiendo que no todas las cuentas comprometidas se utilizarán de manera fraudulenta y que cada segundo cuenta, Mastercard desarrolló el EDS para ayudar a los bancos a tomar medidas más rápido, y adelantarse a ataques más graves.

Bhalla dijo que el número de tarjetas de Mastercard afectadas por la brecha Equifax todavía está siendo determinado, pero la historia ha demostrado que no todas las tarjetas comprometidas se utilizan para cometer fraude.

"Por lo general, es solo de 3% a 5%, por lo que el EDS tiene como objetivo ayudar a los bancos a identificar esas tarjetas, ahorrándoles el reemplazar a todos los afectados por la brecha", dijo.

El EDS también beneficiará a los consumidores porque al identificar las tarjetas que tienen más riesgo, muchos titulares de tarjetas, que de otro modo hubieran tenido que obtener nuevas tarjetas emitidas, no tendrán que hacerlo.

El EDS utiliza información de la red de Mastercard, capacidades predictivas y una combinación de fuentes de datos internas y externas para determinar si una tarjeta o cuenta está en riesgo –sin siquiera saber sobre cualquier brecha específica– y envía una alerta al banco correspondiente, cuantificando el nivel de riesgo.

Priorizar según el nivel de riesgo

A continuación, el banco utiliza el nivel de riesgo para priorizar con más precisión las medidas que deben adoptarse, desde monitorear las transacciones más de cerca hasta la emisión proactiva de una tarjeta de reemplazo.

"El conocimiento es poder, y este servicio ayuda a los bancos a actuar significativamente más rápido y con mayor precisión para detener el posible fraude antes de que ocurra", dijo Bhalla.

"Nuestros emisores de tarjetas pueden ahora dirigirse de manera proactiva a la actividad fraudulenta resultante de datos previamente violados o hackeados, ayudándoles a reducir costos y mantener la mejor experiencia posible del tarjetahabiente".

El sistema está diseñado para capturar todos los tipos de fraude en todos los canales de transacción e identificar todo, desde el comercio activo criminal de los datos de la cuenta y las tarjetas que se están probando antes de ser utilizadas para el fraude, hasta los datos de cuentas que aparecen en riesgo, incluso si no hay evidencia suficiente para declarar un compromiso de datos de la cuenta.

"Esto proporciona a los emisores alertas sobre un conjunto mucho más amplio de cuentas en riesgo por lo menos seis a 18 meses antes de las alertas tradicionales, porque las brechas en las que los detalles de las tarjetas de pago están expuestos a menudo pasan desapercibidas durante mucho tiempo", dijo Bhalla.

Los delincuentes cibernéticos esperan su tiempo

Otra razón por la que el fraude no se detecta hasta meses más tarde es que los estafadores cibernéticos esperan con los datos, como los datos de las tarjetas de pago, durante meses, hasta que han recogido suficientes datos personales vinculados a las tarjetas desde otras fuentes para ejecutar una transacción fraudulenta.

El EDS, que está disponible para los emisores a nivel mundial, está diseñado para ser implementado rápidamente.

"Si le tomara a los bancos mucho tiempo ponerlo en práctica, eso estorbaría su propósito, por lo que una parte clave del diseño es que utiliza la conectividad existente con los emisores de tarjetas y es razonablemente rápido y fácil de activar, y poner en marcha", dijo Bhalla.

Aunque hay trabajo por hacer para agregar el nuevo servicio y hay "algunos costos" para implementar y ejecutar el EDS, él dijo que los costos son "mínimos" en comparación con los ahorros en términos de prevención de fraude, emisión de nuevas tarjetas y alertas a clientes, por lo que Mastercard espera que la mayoría de los bancos se inscriban.

Este artículo se actualizó por última vez en octubre 2017

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close