Ya existen en el mercado soluciones que hacen posible proteger por igual a usuarios, comercios y bancos de los crecientes ataques a los que se enfrenta el comercio electrónico, pero también las empresas deben aprender y conocer de las nuevas tecnologías de seguridad disponibles en la actualidad.
El comercio electrónico es el motor de mayor crecimiento dentro de las economías de Latinoamérica con una tasa del 34% del PIB. Ajeno a situaciones de crisis, se ha convertido en una oportunidad para pequeñas y medianas empresas en Latinoamérica, en una posibilidad para la población desempleada de Europa que ve en Internet una salida para realizar emprendimientos, y en una herramienta estratégica para los consumidores de todo el mundo que amplía su libertad de elección. Sin embargo, esta importante oportunidad a nivel global se ve amenazada por el fraude y la lentitud para implementar respuestas de seguridad con resultados.
Actualmente el 90% de los delincuentes que roban en la web están asociados con el crimen organizado y las temibles infecciones “botnet” (software que permite controlar secretamente las computadoras de consumidores sin que se percaten de ello) están aumentando aproximadamente en 200 mil por día. El fraude se ha vuelto más sofisticado y difícil de detectar, y los comercios temen por el futuro de su negocio. Los consumidores reclaman mejores soluciones de seguridad y se organizan en las redes sociales. Los bancos sufren pérdidas importantes por fraudes y buscan soluciones tecnológicas, pero con demasiada lentitud.
En este contexto, Gemalto ha desarrollado una nueva generación de tecnología de autenticación que es capaz de incorporar los métodos más sofisticados de autenticación tanto a un dispositivo token bancario como a una tarjeta de crédito o débito, o a un dispositivo móvil.
Hace algunos años se introdujo por parte de las marcas un protocolo de seguridad llamado 3-D Secure. La idea era innovadora porque añadía una contraseña para confirmar la legitimidad de los propietarios de la tarjeta. Sin embargo, 3-D Secure utiliza una contraseña estática seleccionada por el consumidor, que es vulnerable si alguien, por error, la revela a través de un ataque de phishing.
El comercio electrónico del siglo XXI demanda una seguridad acorde a los tiempos que corren. Los métodos de autenticación tradicionales se convirtieron en vulnerables. Entonces el camino es autenticar las transacciones. El método de autenticación basado en la firma de transacción ha demostrado hasta hoy ser el más seguro contra ataques como, “man in the middle”, o el malware más sofisticado. Considerando la cuenta origen, la cuenta destino, el importe, la divisa, el tipo de operación, la fecha y hora de cada transacción, el banco genera un código único que envía al usuario para que lo introduzca de nuevo en la aplicación de banca electrónica, por lo que cualquier modificación externa de una de las variables o al introducir la cantidad o el código, anula la operación.
La doble autenticación es un elemento estratégico que debe ser parte de un conjunto de elementos de seguridad combinados. El uso de dispositivos de autenticación con capacidad para realizar firmas de transacción en comercio electrónico fortalecería la seguridad de comercios en línea, usuarios y banca, tanto para los que cuentan con protocolo 3-D Secure como para los que no.
Gemalto ha desarrollado alternativas de autenticación para brindar la seguridad que el comercio electrónico requiere haciendo uso de la movilidad: la mayor parte de los usuarios de comercio electrónico cuentan con un celular y tarjeta de pago, por lo que ya disponen de la herramienta para autenticarse. Y acceden a la mayor seguridad posible utilizando un segundo canal de autenticación: el propio celular.
· Token Móvil OTP: la tecnología Ezio onMobile Token permite la autenticación del usuario a través de su celular. No es necesario que sea cliente de banca en línea. Ofrece gran facilidad de implementación y bajo costo para que los bancos puedan ofrecerlo con rapidez. El usuario sólo debe bajar una aplicación a su smartphone para que el token quede instalado en su celular con un esquema totalmente seguro y cumpliendo con las regulaciones locales de cada país.
· Token Móvil SMS: Ezio onMobile SMS es una tecnología masiva y de fácil utilización tanto para el usuario como para el banco. Mediante un sistema de registración previo, se utiliza la metodología que hoy es considerada de mayor seguridad por el uso de 2 canales. En el canal 1 el usuario solicita en el portal del banco su OTP dinámica encriptada. En el canal 2 se envía al usuario dicha OTP a su celular por SMS.
· Tarjeta de pago para autenticarse: Ezio onCard Pay, brinda gran movilidad y portabilidad. Los usuarios de comercio electrónico podrán tener la opción de contar con una tarjeta de crédito o débito que además de utilizar para pagar en línea le servirá para autenticar sus pagos. La Ezio onCard incorpora a su tarjeta de pago una pantalla, un botón sensible para generar su clave dinámica y la opción de un teclado numérico sensible para realizar firma de transacciones.
En Latinoamérica, la seguridad del comercio electrónico es crítica, su crecimiento acelerado está atrayendo más criminalidad, y en cuanto a las medidas de protección desde los bancos, nos encontramos con una situación muy heterogénea: en un extremo, se encuentra México, en 2º lugar en crecimiento de su comercio electrónico desde 2010 con una tasa del 91% y en los primeros lugares del mundo en cuanto a la tecnología de autenticación de su banca electrónica. En el otro extremo, nos encontramos con otros países como Argentina que ocupa el 3er. lugar con una tasa del 67% de crecimiento, pero cuya banca aún no ha incorporado medidas de autenticación robustas como el token.
El ritmo del comercio electrónico se acelera, y si la industria no reacciona y realiza una inversión inteligente en nuevas tecnologías de autenticación con la misma rapidez, la brecha de seguridad será cada vez mayor, poniendo en riesgo en tan solo un par de años los logros obtenidos hasta ahora.
Por Danilo Ochoa, Gerente Comercial para Latinoamérica de eBanking, Gemalto.