Suscríbete a Merca2.0 y accede a más 3,500 artículos exclusivos a suscriptores. Haz clic aquí

ARTÍCULO EXCLUSIVO PARA SUSCRIPTORES

Visa, Mastercard, American Express y Discover, compañías que contrarrestan el robo de datos y fraudes en el e-commerce

VISA, MASTERCARD, AMERICAN EXPRESS Y DISCOVER RESPETAN LA LEY UTILIZANDO EL ESTÁNDAR DE SEGURIDAD DE DATOS PARA LA INDUSTRIA DE TARJETA DE PAGO, ASÍ CONTRARRESTAN EL ROBO DE DATOS Y FRAUDE

Compartir:

Rusia Visa Mastercard
  • Uno de los miedos de los consumidores a la hora de hacer compras en línea es estar expuestos a robo de datos y fraudes por medio de sus tarjetas
  • Actualmente, en México por Ley es obligatorio un Estándar de Seguridad para proteger y gestionar la seguridad de los pagos en línea
  • Compañías como Visa, Mastercard, American Express y Discover se mantienen a la vanguardia para evitar los incidentes dichos y ocupan sistemas inteligentes para proteger a sus clientes

 

A medida que el sector del comercio electrónico creció y más personas pagaban online con tarjetas, aumentó el interés por los delincuentes por conseguir información de las estás, por medio del phising y la ingeniería social. Por ello, en nuestro país, desde 2018, el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago o PCI DSS (Payment Card Industry Data Security Standard), es obligatorio, de acuerdo con las Disposiciones de Carácter General Aplicables a las Instituciones de Crédito publicadas en el Diario Oficial de la Federación. Este estándar de seguridad, para gestionar y proteger la seguridad de pagos en línea, es ocupado por grandes compañías de tarjetas de pago como Visa, MasterCard, American Express y Discover. Y ahora, para realizar pagos ya se pide más información de la tarjeta para que los usuarios no se vean expuestos, ¿será la solución?

 

Un panorama del pago con tarjetas 

Datos de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) indicaron que de enero a marzo del 2021, se realizaron alrededor de 923 millones de pagos con tarjetas en comercios electrónicos. Los pagos en comercios representaron el 19 por ciento del total de pagos.  Y, del total de las compras autorizadas en comercios electrónicos de enero a marzo del 2021, el 29 por ciento corresponde a tarjetas de crédito y el 71 por ciento a tarjetas de débito. 

Siguiendo los datos de la Condusef, en 2020 el número total de solicitudes de compra enviadas para su autorización con tarjeta fue de 937,749,491 de las cuales se autorizaron 582,337,787, es decir, el 62 por ciento. En el primer trimestre de 2020 (enero, febrero y marzo) se autorizaron 119,046,557 compras. Y, el cuarto trimestre, octubre, noviembre y diciembre, fue donde la gente compro más con tarjetas con 188,353,983 compras autorizadas. 

Ahora bien, para el primer trimestre de este año se autorizaron 176,546,517 compras, comparado con el trimestre del año pasado las compras con tarjeta subieron a 60,499,960 compras autorizadas. Claro, hay que tener en cuenta que estábamos en pleno confinamiento por la pandemia, ¿entonces cuánto subieron las compras con tarjeta teniendo como referencia el 2019? En el primer trimestre de 2019, fueron 86,003,961 las compras autorizadas con tarjeta. Con esto vemos un crecimiento exponencial del uso de tarjetas para comprar, esto lo atribuyo a las compras impulsivas y al cambio de hábitos de consumo. Sin embargo, este crecimiento conlleva grandes riesgos para los usuarios de las tarjetas.

 

Los robos y fraudes dentro del e-commerce 

Según la Asociación de Internet MX en su Estudio sobre Comercio Electrónico en México 2020, arrojó que gran parte de los comercios en México ofrecen pago con tarjetas y monederos electrónicos, en este sentido, México alcanza los 631 mil millones de pesos de pagos en esta modalidad. Asimismo, 8 de cada 10 usuarios mayores de edad de internet en México, han realizado alguna compra en línea en el último año. Cuando los consumidores compran en alguna plataforma de comercio electrónico guardan sus datos personales en un 61 por ciento, pero la razón principal para no guardar los datos personales en un 80 por ciento es por motivos de seguridad. Con el aumento del uso de tarjeta para compras, el robo de datos y fraudes dentro del e-commerce aumentaron de un 25 por ciento en 2019 a un 40 por ciento en este año. Esto no es nada nuevo, una de las razones principales es la dejadez de los responsables de los sitios web y la burla de los sistemas inteligentes por parte de los ingenieros.

 

Visa, MasterCard, American Express y Discovery, compañías que contrarrestan el robo de datos y fraudes

Estas son algunas compañías que implementan estándares y parámetros de seguridad para proteger la información sensible de las tarjetas de los consumidores. En México, desde 2018 es obligatorio utilizar las dimensiones que establece el estándar y de lo contrario, podrían obtener multas y sanciones por los organismos reguladores financieros y todo con el objetivo de contrarrestar los vicios en el e-commerce.

Anteriormente, el pago con tarjeta en internet era muy sencillo, simplemente introducías los datos y confirmabas la posesión de la tarjeta con el código de validación de la tarjeta, pero no era un método de seguro. 

Entonces, en el año 2000, a nivel mundial Visa y Mastercard iniciaron su carrera contra el fraude y como consecuencia de su lucha, se plasman en un programa de seguridad en los fabricantes de peso mundial: VISA CISP (Cardholder Information Security Program), aplicable en USA, y el VISA AIS (Account Information Security), aplicable en el resto del mundo. Estos se vuelven obligatorios desde Junio de 2001. En el caso de Mastercard se implementa el SDP (Site Data Protection).

En contraste, en Estados Unidos, se unen dos compañías al juego: American Express y Discover: en el caso del primero se implementa American Express DSOP (Data Security Operating Policy) y en el segundo, Discovery DISC (Discover Information Security and Compliance). Pero a pesar del esfuerzo por mantener el control, hasta la fecha nuevos incidentes se continuan produciendo. 

Las compañías se alinearon con la directriz de PCI DSS en donde las empresas deben de llevar a cabo alguna o varias de las siguientes tareas: Análisis propios, permite conocer si la organización incurre en incumplimientos con la norma y el grado; escaneos de la red, deben identificar las vulnerabilidades que están presentes en los sistemas y; auditorias internas para cumplir los aspectos de la norma. 

Con motivo de los nuevos incidentes en el e-commerce, Visa continúa reforzando la protección hacia su cliente y han implementado 3D Secure y, al mismo tiempo otras compañías hacen lo mismo, pero con diferentes nombres, por ejemplo: Mastercard lo denomina “SecureCode” o “Identity Check”, para American Express “SafeKey” y para JCB “J/Secure”. La industria de las compañías de tarjetas de crédito se alinea  en sus estrategias y no se quedan atrás unas frente a otras. 

Ahora, con estos sistemas inteligentes, para pagar con tarjetas se necesita una contraseña que solo conoce el titular legítimo de la tarjeta, es decir, la autenticación ya se basa en dos factores, primero, el consumidor es redirigido a la web de la compañía y se le pide que introduzca sus datos ahí y, segundo, hay comunicación del usuario al banco, y así, el operador de la tienda online recibe la confirmación de que el uso de la tarjeta es legal.

Entonces, como recordatorio de seguridad a la hora de la compra en línea es necesario saber que el uso de contraseñas estáticas no es el adecuado y el uso dinámico de estrategias de seguridad adoptado por las diversas compañías como Visa, MasterCard, American Express y Discover protege a los consumidores y hace que tengan una experiencia de compra más agradable. Puedo decir que ante los riesgos dentro del e-commerce, las compañías de tarjetas se están adaptando con sistemas inteligentes, pero siempre existe un latente riesgo de que los delincuentes encuentren una manera de burlarlos. La norma que hace obligatoria el uso del Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago, desde mi perspectiva llego muy tarde al país ¿2018? En España este PCI DSS se comenzó a ocupar desde 2005, según el Internet Global Congress de Barcelona.

 

Ver más: 

 

Otros artículos exclusivos para suscriptores