Recientemente vimos como la base de datos de la aerolínea británica easyJet fue hackeada, robándose nueve millones de registros de usuarios de la compañía.
En concreto, los ciberdelincuentes accedieron a direcciones de email, información de viaje y datos de tarjetas bancarias de alrededor de 2.200 viajeros, según ha informado la propia aerolínea.
No es un tema sencillo, pero las tiendas online deben protegerse mucho para impedir que esto ocurra, y ahora que está creciendo el número de este tipo de proyectos, es necesario tener en cuenta varios factores.
Entrevista con Easy Payment Gateway
Hablamos sobre el tema con el CEO de Easy Payment Gateway, agregador de servicios de pago y gestión de fraude español, quien nos recuerda que proteger los datos de pago de los clientes es clave en estos momentos, ya que es necesario obtener algo más que dinero: la confianza del usuario.
¿En qué consiste la tokenización y cómo mantiene a salvo los datos bancarios de los clientes?
La tokenización es un sistema muy efectivo para asegurar nuestros datos bancarios. Desde Easy Payment Gateway somos nosotros quienes almacenamos los datos de tarjetas de crédito o débito de nuestros clientes y, gracias a este sistema de tokenización, garantizamos la seguridad en cada transacción. Resulta mucho más seguro que sea Easy Payment Gateway quien se encargue de salvaguardar esta información ya que tenemos el sello PCI DSS, que certifica que contamos con el estándar de seguridad necesario para procesar y almacenar tarjetas y cada año pasamos por una rigurosa auditoria que lo verifica. Además, nuestros equipos de hackers blancos intentan acceder a estos datos en nuestra plataforma aportando una verificación de seguridad extra. Tanto es así, que en cinco años nunca hemos tenido un incidente.
El funcionamiento de la tokenización es muy simple. Lo que hacemos es asignar un código único o token para cada transacción y, así, conseguimos proteger los números de las tarjetas para evitar un uso fraudulento de las mismas. De cara al usuario, en una web que oferta diferentes productos, el cliente puede introducir su tarjeta y recordarla para próximas compras con total seguridad y la comodidad que ello supone. Con la tokenización lo que conseguimos es que no sea la web quien almacene la tarjeta si no que todo el proceso de pago quedará circunscrito al diálogo entre este sistema y la plataforma de pagos.
¿Qué tipo de soluciones pueden implantarse para evitar tanto el robo de datos como el fraude en las transacciones?
Las soluciones que puede implantar cualquier empresa para evitar el fraude son muy extensas. En Easy Payment Gateway ponemos a disposición de cualquier compañía soluciones antifraude para que sean las propias empresas quienes creen un mix de reglas basándose en su propia experiencia. Todo con un simple clic y de forma rápida, intuitiva y sencilla. Una muy efectiva sería las famosas Black List. Con estas listas es la empresa quien decide qué tipo de parámetros sospechosos de fraude excluir. Por ejemplo, podrá excluir transacciones de una misma tarjeta de crédito que ya haya realizado otra compra en el mismo día superior a un importe determinado. Asimismo, otra de las soluciones antifraude más adoptadas por las empresas y, a su vez, más afectiva es el protocolo 3DSecure. Esta tecnología antifraude protege las compras online realizadas con tarjeta, es decir, es un sistema de pago seguro con tarjeta. Además, cabe destacar que este protocolo pasará a ser obligatorio para cualquier empresa que opere en Europa a partir del 31 de diciembre del 2020.
Con todo ello, la tecnología única que ofrecemos en Easy Payment Gateway permite a las empresas prevenir, detectar y bloquear las transacciones sospechosas, consiguiendo reducir el fraude entre un 40% y un 75%.
¿Habéis observado un aumento del intento de robo de datos o de fraude entre vuestros clientes durante la crisis del COVID-19?
Durante estas últimas semanas el número de ciberataques, tanto a empresas como a particulares, ha aumentado. Los delincuentes han aprovechado esta situación excepcional para desplegar sus ataques y conseguir un gran beneficio robando información de gran valor, como pueden ser los datos de las tarjetas de crédito. Utilizando el coronavirus como trampa, han atacado tanto a hospitales, como a hoteles, comercios electrónicos e incluso a usuarios particulares. Gracias a soluciones como la tokenización, en Easy Payment Gateway hemos continuado protegiendo a nuestros clientes como ya hacíamos antes para que continúen protegidos frente a este tipo de ataques.
¿Qué ataques son los más comunes entre aerolíneas y otras empresas relacionadas con el turismo?
El sector de los viajes, y en especial las aerolíneas, siempre han sido uno de los objetivos más deseados por los ciberdelincuentes. Esta industria maneja información de gran valor, que incluso pueden llegar a revender en la dark web. Así, los ataques más comunes que sufren las empresas relacionadas con el turismo son aquellos relacionados con el robo de datos, al igual que el uso fraudulento de tarjetas de crédito. En muchas ocasiones, los delincuentes utilizan tarjetas robadas o sin liquidez que hacen que la empresa pierda el beneficio que iba a recibir por el servicio que le ofrece. Lo sabemos bien porque en Easy Payment Gateway contamos con clientes de diversos sectores, entre ellos el hotelero.
Conclusión
Almacenar datos de pago de los clientes es una tarea crítica, y al hacerlo hay que tener presente varios factores:
– Buscar soluciones de tokenización.
– Crear reglas antifraude personalizadas a cada tipo de negocio.
– Estar siempre atentos a los intentos de robo que puedan recibir los clientes y funcionarios por correo electrónico.
– Estudiar sobre Social hacking para evitar que los hackers consigan la información por métodos diferentes a los puramente técnicos.
Gracias a Manuel Prieto por su tiempo.