Los recientes incidentes de piratería que involucran cajeros automáticos han resaltado la necesidad de que la industria aumente la seguridad de esos cajeros automáticos, considerando que el panorama de amenazas, incluidas las amenazas persistentes avanzadas, continúa expandiendo su alcance.
La víctima más reciente de los ataques a los cajeros automáticos no pudo afirmar lo suficiente cómo la seguridad mejorada se necesita urgentemente para el sistema, como los miles de cajeros automáticos japoneses que a principios de este mes perdieron $ 12.7 millones a manos de ladrones que usaron tarjetas de crédito falsificadas que abusaron de los datos robados de un sudafricano. tarjetas legítimas del banco.
Medidas de protección y riesgos existentes para los titulares de tarjetas
En los Estados Unidos, los titulares de tarjetas de crédito y débito tienen diversas protecciones bajo la ley contra cargos fraudulentos. Por ejemplo, si usted es propietario de una tarjeta de crédito en los EE. UU. Y su tarjeta se usó en transacciones injustificadas, no asumirá los cargos realizados en su tarjeta si se demuestra que un ladrón realmente perpetró la transacción fraudulenta.
Sin embargo, hay una excepción que lo acompaña. Si una tarjeta se usa físicamente para compras, el propietario de la tarjeta de crédito será responsable de hasta $ 50 de la transacción.
En el caso de las tarjetas de débito, el propietario de la tarjeta debe informar de inmediato los cargos o pérdidas no autorizados antes de que el ladrón use la tarjeta para transacciones fraudulentas para evitar cargar con los cargos realizados a través de la tarjeta.
Si en caso de que el propietario de la tarjeta informe sobre un incidente en particular que involucre a su tarjeta días después de que se haya realizado una transacción, los cargos que él o ella podría asumir pueden llegar a $ 500 desde $ 50, o incluso más si se necesitan dos meses antes de El fraude en cajeros automáticos se informa a las autoridades o emisores de tarjetas.
MasterCard y Visa son las dos tarjetas de débito más utilizadas en los Estados Unidos y en todo el mundo. Las empresas tienen diferentes políticas a la hora de evaluar si el titular de una tarjeta de débito será responsable de los cargos realizados en su tarjeta.
Por ejemplo, MasterCard implementa una regla de responsabilidad cero si el propietario de una tarjeta, cuya tarjeta de crédito o débito se ha utilizado de manera fraudulenta, mantiene un registro limpio y no ha informado de fraude en el año anterior. Además, el titular de la tarjeta debe haber tenido cuidado al manejar una tarjeta MasterCard y la transacción fraudulenta no requirió un PIN. De lo contrario, MasterCard considerará los cargos, aunque fraudulentos, como resultado de la negligencia por parte del titular de la tarjeta. Sin embargo, la política de responsabilidad cero no se aplica a las tarjetas comerciales y de prepago.
Para las tarjetas Visa, una política de responsabilidad cero, que elimina los $ 50 adeudados y el requisito de presentación de informes de dos días, solo es posible para los titulares de tarjetas solo en los Estados Unidos, excepto para tarjetas comerciales y transacciones que involucran cajeros automáticos y PIN.
Lea también: Los números PIN más populares para evitar
La autenticación multifactor podría prevenir el fraude en cajeros automáticos
Una y otra vez, los cajeros automáticos han demostrado ser débiles ante las amenazas. Las vulnerabilidades a las que se dirigen los piratas informáticos de los cajeros automáticos se encuentran en las tarjetas de banda magnética, un sistema de décadas de antigüedad que es susceptible a muchos intentos de falsificación. En las actividades de fraude en cajeros automáticos, la responsabilidad a menudo recae en los comerciantes y no en las propias empresas emisoras de tarjetas como en el pasado.
En consecuencia, la industria de pagos se ha movido hacia tarjetas inteligentes basadas en chips. Pero debido a diversas razones, muchos territorios y organizaciones luchan por adoptar el sistema de pago inteligente basado en chips que es más seguro que las tarjetas de banda magnética. Como resultado, la seguridad de los cajeros automáticos continúa comprometida.
Asia es probablemente la más rezagada en términos de adopción de tarjetas inteligentes basadas en chips y en muchos países asiáticos como China, India y Japón, el cambio a ese tipo de sistema de pago probablemente se llevará a cabo el próximo año.
Pero existen, no obstante, otros tipos de fraude que los cajeros automáticos han estado experimentando, como el fraude con tarjeta ausente y el fraude transfronterizo, que aumentan el riesgo de las transacciones financieras realizadas con estas máquinas.
También existe un problema inherente al cambiar las tarjetas inteligentes basadas en chips, como la compatibilidad con versiones anteriores de tarjetas de banda magnética heredadas que algunos usuarios de tarjetas podrían tener que usar. Para abordar este problema, los expertos en seguridad sugieren implementar un segundo factor, en el que se enviará un código de confirmación a un dispositivo móvil para una mayor autenticación.
Hoy en día, ya no puede sentirse seguro de que los datos de su tarjeta están seguros porque los atacantes ya están vendiendo un tesoro de información de tarjetas en el mercado oscuro. Afortunadamente, sin embargo, esos datos no funcionarán a menos que se requiera un segundo factor, que solo será el caso si finalmente se implementa una autenticación multifactor.
Podemos ver que el esquema ha demostrado ser efectivo entre los sitios web que ya utilizan una verificación de segundo factor. No se puede enfatizar lo suficiente la importancia de una autenticación de dos factores, especialmente para proteger las cuentas en línea relacionadas con las finanzas.
Afortunadamente para algunos clientes, hay algunos bancos que ya ofrecen un método de verificación en dos pasos, como Ally, Charles Schwab, Bank of America, Citibank, Chase, Discover, HSBC y Capital One. Quizás, una forma de obligar a otros bancos a hacer lo mismo es no usar su servicio mientras no implementen la autenticación multifactor.
