Español | English
rss facebook linkedin Twitter

Mejorando las compras de manera segura

Últimamente se está hablando mucho de la seguridad a la hora de comprar online. Salen noticias al respecto del escaso porcentaje de PYMES con certificado para proteger las operaciones realizadas por Internet, dado que en muchos casos se desconocen las normativas que se deben seguir, entre ellas la LOPD, como muestra el siguiente informe de INTECO.

Muchos empresarios lo achacan al gasto que supone esa inversión, dada la desconfianza generalizada de los usuarios a la hora de comprar, y a las noticias casi diarias que salen al respecto sobre robos online, phishing, etc.

Algunos bancos, y empresas como ebay/paypal, usan tecnologías como OTP para que los clientes puedan realizar transacciones, pero en general no se usa, más aún cuando el coste de la infraestructura y los dispositivos OTP cuestan dinero.

Las compañías expendedoras de tarjetas de crédito, que se juegan mucho dinero y mucho prestigio, evolucionan para intentar paliar los daños ocasionados por el fraude. Entre las pioneras está VISA, que está probando un sistema con OTP y display integrados en la tarjeta (con el mismo tamaño de una tarjeta estándar). Estas tarjetas son las llamadas Emue Cards. De este modo, al intentar realizar un pago con la tarjeta de crédito, esta pedirá una clave de un solo uso que aparecerá en el display y que habrá que teclear en la propia tarjeta.

Esta forma de pago añade una capa de seguridad adicional, ya que la compra será autorizada solamente si se tiene la tarjeta de crédito físicamente, no sólo el número. Es una buena evolución, bastante deseable desde hace un tiempo, y aunque queda camino por hacer, esto ayudará mucho a las empresas a vender más y a los compradores a realizar operaciones más seguras.

Y así, el problema del pago electrónico pasará a ser menos perjudicial que, por ejemplo, dejarle la tarjeta de crédito a un camarero para pagar la comida del restaurante (con la que pueden coger el PAN o número de tarjeta sin problemas).

Miguel López-Negrete
S21sec labs

2 comentarios:

Jordi dijo...

¿Qué pasa con los troyanos que trabajan entre nosotros y el navegador?
A estos troyanos les da igual que tengamos una autenticación OTP. Directamente cambian los datos antes de encriptarlos, por lo que no tenemos ninguna garantía de que lo que se envía correctamente validado con un OTP sea lo que realmente queremos.

S21sec labs dijo...

Hola Jordi. Es verdad que no hay ninguna solución 100% segura, pero utilizar un mecanismo como un OTP ofrece una capa de seguridad extra. El código malicioso va a intentar atacar antes a una tienda online, entidad o empresa que no utilice nada, a una que utilice algún mecanismo extra de autenticación. Mientras se añadan capas y se haga más difícil el acceso indebido, se evitarán más problemas que otras empresas que no añadan esas capas de seguridad.


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login