De acuerdo con cifras de la Superintendencia Financiera de Colombia, los robos y fraudes a través de los distintos canales de las entidades pueden acercarse a $300.000 millones (unos 95 millones de dólares). También se estima que el 70% de estas pérdidas proviene del fraude cometido con tarjetas de crédito en pagos presenciales y en transacciones realizadas por internet.
De hecho, según un estudio de la compañía VeriTran, una de las modalidades de fraude más frecuentes es la clonación, que consiste en reproducir los datos y elementos de seguridad de las tarjetas bancarias sin la autorización del titular, y se presenta a causa de un uso sin las suficientes medidas de seguridad de dispositivos electrónicos.
“Es aquí donde aparecen soluciones como las tarjetas virtuales, que permiten la generación de datos dinámicos que sirven únicamente para realizar transacciones por un tiempo determinado que en caso de no ser utilizada para la acción específica para la que fue creada, se vence y no permite realizar la compra”, agrega el informe al señalar que, de esta manera, los datos originales del cliente nunca estarán expuestos evitando fraudes y posibles clonaciones.
Adicionalmente, los expertos recomiendan que los usuarios deben estar pendientes para no entregar datos personales en sitios que no ofrezcan garantías de seguridad, y las empresas revisar qué están comprando y cuáles son las garantías de la plataforma, la marca y el sitio web para hacer una compra segura.
“Si bien es cierto que existen riesgos, también hay procedimientos que permiten mitigarlos y las plataformas de pagos estamos en la obligación de conocerlos y trabajar bajo dicho estándar”, explica la directora de nuevos negocios de la plataforma de pagos en línea PlacetoPay, Laura Anchico.
Las siguientes son las recomendaciones de la firma para prevenir futuros riesgos tanto para los usuarios como para las empresas:
- No utilizar conexiones Wi-Fi de dudosa confiabilidad: Elija redes protegidas por contraseña.
- Revise que la página web a la que está accediendo sea segura. El ícono del candado es uno de los elementos que ayuda a identificar las páginas confiables aunque no es lo único que debemos comprobar.
- Verifique que la tienda virtual o el proveedor de pagos esté certificado en PCI DSS.
- Actualice su sistema y aplicaciones. Esto le permitirá estar protegido, porque los proveedores de seguridad han corregido posibles amenazas.
- Se recomienda escribir la dirección de la página web en el navegador y verificar que la oferta exista.
- Mantenga siempre sus claves de forma segura, no las repita ni use para diferentes cuentas.
- No envíe sus contraseñas a través de correos electrónicos ni mensajes de texto.
Por su parte, las empresas, al momento de contratar una plataforma de pagos, deben verificar que cuente con la certificación PCI DSS vigente (validez por un año). El único documento para demostrar cumplimiento es el AOC (Attestation of Compliance for Onsite Assessments – Service Providers).
- No capture datos de las tarjetas de crédito de sus clientes en sistemas que no cumplan con esta norma. Delegue esta tarea en un tercero certificado.
- Tenga en cuenta que esto también aplica si hace ventas telefónicas o en sistemas POS (Point of Service).
- Un dispositivo vulnerable puede contaminar toda la organización.