La seguridad en los medios de pago es un aspecto crucial en el comercio, en los restaurantes y hoteles. Al mismo tiempo que la tecnología avanza facilitando nuevos medios para realizar las transacciones se incrementan los riesgos y el fraude. La clonación de tarjetas, los dispositivos falsos instalados en cajeros o las aplicaciones fraudulentas son algunas de las amenazas más frecuentes. Alexis Alonso, responsable de medios de pago de la compañía especializada en ciberseguridad S21sec, explica cómo afrontar estos problemas y la estrategia de su compañía para impulsar la seguridad en los medios de pago.
Los medios de pago siguen siendo vulnerables en muchos comercios y establecimientos de hostelería, aunque la concienciación sobre lo necesario de intensificar la seguridad se ha incrementado. Las entidades financieras son las primeras entidades que han tomado medidas contra el fraude, aunque el punto más débil sigue siendo el establecimiento cuando no protege los medios de pago o los descuida. En este sentido, según indica Alonso, se producen errores de todo tipo que favorecen los fraudes. Al mismo tiempo, los ataques masivos que se han producido en los últimos meses no han sido un problema exclusivo de las grandes compañías y muchas empresas, sobre todo las más pequeñas, han perdido su información por no tomar las medidas básicas de seguridad como mantener actualizados los sistemas o realizar copias de seguridad.
Principales problemas
En los puntos de venta físicos la manipulación del dispositivo es uno de los principales problemas. “La persona fraudulenta interpone una capa intermedia que registra los datos por un tiempo y luego la retira o está mandando información a algún punto en el que se recogen los datos de la tarjeta”, explica Alonso.
Otro problema que se da en el punto de venta es la captura de las comunicaciones y del tráfico de los datáfonos que están conectados a la Red.
Desde el punto de vista virtual, las amenazas principales son los ataques de phising que suplantan sitios oficiales para engañar al usuario con el fin de que facilite sus datos.
Otra amenaza se centra en la parte lógica el sistema, en el alojamiento de la página web y en su nivel de seguridad. “Una página web puede ser vulnerable en cuanto al desarrollo y sus módulos programación. Nos encontramos trozos de códigos inyectados en las páginas o en los routers que envían información donde no deben”.
Los sistemas que no están actualizados también son un foco de malware que puede capturar la información con fines delictivos.
Nuevos medios de pago
Los nuevos medios de pago a través del móvil o los pagos con tarjeta sin contacto tampoco están exentos de problemas. “Los principales problemas que podemos encontrar son las propias aplicaciones que pueden llegar a manejar la información no del todo segura”, detalla Alonso.
Puede leer el reportaje entero en el sexto número de la revista online
