Seguridad

rompiendo la cadena del fraude

Los minoristas están más preocupados por el aumento del fraude en el comercio electrónico, incluidas las filtraciones de datos, los ataques dirigidos y el fraude con tarjeta ausente. Informe Del Banco de la Reserva Federal de Minneapolis.

El fraude en línea es uno de los mayores desafíos que enfrentan los minoristas, siendo el fraude con tarjeta no presente (CNP) una de sus principales preocupaciones.

El fraude del CNP alcanzará los 71 mil millones de dólares en los próximos cinco años, Corporación de investigación de enebro. Anticípese, ya que esta es una manera fácil para que los ciberdelincuentes obtengan acceso a fondos, productos y servicios.

Según NuData Security, ha habido un aumento del 100 % en los intentos de compra con tarjetas de crédito marcadas como sospechosas.

Con estas cifras, no debería sorprender que los comerciantes asignen la mayoría de sus recursos a asegurar transacciones CNP.

Los minoristas también se han visto afectados por los sistemas de punto de venta (máquinas físicas que aceptan pagos con tarjeta). Algunos minoristas han descubierto que sus dispositivos han sido infectados con malware que registra la información de la tarjeta del pagador. La barrera de entrada para el pirateo de puntos de venta es baja, ya que los ciberdelincuentes sólo necesitan conectar una Raspberry Pi de 25 dólares para cargar código malicioso que pueda penetrar la red.

Estas no son las únicas amenazas. Los proveedores externos subcontratados por minoristas pueden ser otro objetivo de fraude. Los proveedores externos, a su vez, contratan a otras empresas, creando una larga lista de proveedores que manejan datos confidenciales. Es en estas relaciones donde los ciberdelincuentes apuntan al eslabón más débil para robar datos personales, como la información de tarjetas de crédito.

LEER  Baltimore toma rehenes en segundo ataque de ransomware
Publicaciones relacionadas

Revisar cadenas fraudulentas por enlace

Los minoristas y comerciantes pueden cerrar el círculo de los sistemas de punto de venta monitoreando continuamente los dispositivos POS e instalando parches de seguridad periódicamente. Aplicar nuevos parches a todos los dispositivos para evitar un ataque como el que Forever 21 sufrió recientemente es fundamental: la compañía ha instalado los últimos parches de seguridad en todos sus dispositivos POS, excepto en algunos, y esos fueron los que fueron atacados.

Identificar a todos los proveedores terceros, cuartos e incluso vigésimos es el primer paso para establecer una estrategia de gestión de riesgos.

Los malos actores aprovechan cada oportunidad para robar datos de pago, que luego fluyen hacia los canales de CNP, dejando a los comerciantes incapaces de distinguir a los clientes legítimos de los impostores.

romper la cadena

El arma más eficaz contra el fraude del CNP es devaluar los datos robados. Las opciones para robar información confidencial evolucionan constantemente, pero los estafadores perderán interés en los datos robados si no resultan rentables.


Siguiendo este enfoque, muchas empresas han implementado soluciones multicapa aplicadas a las transacciones CNP, evaluando a los usuarios a través de varios puntos clave:

  • lo que tienen, como el tipo de equipo; y
  • Qué son: biometría física, incluidos escaneos faciales, de retina o de huellas dactilares.

Hay una capa subyacente que ayuda con la identificación al observar la información biométrica pasiva del usuario. La biometría pasiva puede analizar el comportamiento inherente en línea de los usuarios. En caso de sospecha, la empresa puede activar solicitudes de verificación adicionales según las circunstancias del usuario.

Este enfoque de seguridad, basado en biometría pasiva y análisis de comportamiento, protege las tarjetas de transacciones ilegales en línea sin depender de datos potencialmente robados, como nombres de usuarios y contraseñas.

La biometría pasiva y el análisis de comportamiento pueden identificar a los clientes a través de cientos de identificadores, como cómo escriben (velocidad de escritura y desviación de pulsación de teclas) o cómo sostienen un dispositivo. Estos son fuertes indicadores de interacción entre humanos y no humanos y pueden ayudar a garantizar que las personas adecuadas obtengan acceso a una cuenta.

suelta las cadenas

La biometría pasiva y el análisis del comportamiento brindan a los minoristas un contexto sobre las transacciones digitales y la capacidad de detener transacciones inusuales antes de que sucedan. Los usuarios se benefician de una experiencia perfecta mientras las organizaciones obtienen una seguridad adicional de autenticación.

El uso eficaz de estrategias de seguridad de múltiples capas junto con análisis biométricos y de comportamiento pasivos por parte de minoristas y organizaciones de comercio electrónico puede identificar a usuarios legítimos sin depender de credenciales potencialmente robadas. Los ciberdelincuentes no pueden utilizar credenciales o datos de tarjetas robados para replicar patrones y comportamientos de los usuarios, lo que reduce el valor de los datos robados y rompe la cadena de fraude.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba