1

Segundo factor puede prevenir fraude ATM

El mecanismo de segundo factor de validación puede ralentizar el crecimiento de los robos de identidad utilizando tarjetas de banda magnética.

CIO AMÉRICA LATINA| Por Elibeth Eduardo | @ely_e

Las cifras siguen siendo escandalosas: a principios de mes ladrones lograron robar US$ 12,7 millones de cajeros automáticos japoneses con alrededor de 100 personas que hacen 14.000 transacciones con tarjetas de crédito de 1.600 falsificados en base a información robada de tarjetas reales emitidos por un banco de Sudáfrica.

El robo se podría haber evitado, según un experto en seguridad, si cajeros automáticos que aceptan el estilo antiguo de tarjetas de banda magnética – fáciles de copiar se convirtieran a la autenticación con un segundo factor de verificación.

En muchos países, la responsabilidad por el fraude de tarjetas de banda magnética se ha desplazado de los emisores de tarjetas a los comerciantes, lo cual ha impulsado la industria de pagos hacia EMV o tarjetas inteligentes basadas en chip, que son significativamente más seguras.

Cuando los países migran de tecnología los fraudes con tarjeta presente caen drásticamente, según ha confirmado la Smart Card Alliance

“Pero también han mostrado una migración a otros tipos de fraude. La tarjeta no está presente en los casos de falsificación y fraude transfronterizo, en particular el de ATM”, informó la organización.

Migración no es suficiente

Pese a los buenos resultados, incluso después de que la migración comienza, todavía pueden ser necesarios para los clientes con tarjetas antiguas de banda magnética que se mantengan sistemas de compatibilidad.

“Es por ello que un segundo factor de validación, a saber, una confirmación basada en el teléfono, podría ayudar a resolver este problema. Hay tiendas masivas de información de tarjeta robada disponibles en la web oscura, pero los teléfonos celulares de los dueños de las tarjetas difícilmente. Si usted no tiene el dispositivo móvil del propietario de la tarjeta en el cajero automático en el momento de un retiro, se puede eliminar prácticamente el fraude ATM. Teniendo en cuenta el número de personas que duermen con sus teléfonos, es más que razonable esta verificación”, explicó el portavoz de VASCO de seguridad de datos, John Gunn, explicó Gunn.

El experto destacó que muy pocos lugares en el mundo ofrecen la combinación perfecta de las ciudades de alta densidad con muchos cajeros automáticos dentro de un área pequeña, gran transporte público para ir de ATM a ATM en el menor tiempo posible, y un gran número de cajeros automáticos que aún dependen de tarjetas de banda magnética. En esos lugar, como Japón, Ciudad de México y muchas ciudades estadounidenses, las doble validación podría ser una buena respuesta temporal.

Hoy en día, muchos sitios web ya envían un mensaje de confirmación a los teléfonos móviles de los clientes para confirmar las transacciones de especial riesgo.