| Artículos | 01 JUL 2007

Hacia una seguridad total en los pagos on-line

Tags: Histórico
Nuevas amenazas y soluciones para los pagos en la Red
Encarna González.
Cada vez más, la desconfianza para realizar pagos a través de internet va disminuyendo ante la cotidianeidad con la que hacemos uso de la Red para cualquier tipo de transacción. Sin embargo, diversos estudios apuntan que, si bien internet va ganando adeptos día a día a la hora de realizar cualquier operación, la falta de confianza para poder realizar cualquier pago on-line hace que el freno que experimenta este tipo de transacciones sea mayor de lo deseado. No obstante, estamos asistiendo a una proliferación de tecnologías, sistemas y soluciones que vienen a dotar de mayor seguridad estos pagos.

Un reciente estudio realizado por Visa Europe apuntaba que el 61 por ciento de los españoles que aún no han realizado ninguna compra a través de internet alegan la falta de seguridad como el principal freno para hacerlo, y tan sólo un 2 por ciento señala que es el miedo a la tecnología lo que les induce a no realizar compras on-line. Sin duda, estas cifras reflejan una clara tendencia que está experimentando hoy en día nuestra sociedad, cada vez más familiarizada con la tecnología y, por lo tanto, con internet, pero que no acaban de percibir como seguro este medio para realizar determinadas transacciones como son las compras o cualquier tipo de pago. En este sentido, es comprensible otro dato que se desprende de este estudio, según el cual, aquellos que realizan compras on-line estarían dispuestos a gastar más si estas compras fueran más seguras y que el gasto se incrementaría hasta incluso en 100 euros más al mes.
Partiendo de estas cifras, no cabe duda de que las constantes noticias sobre la proliferación de virus, ataques, y robos, entre otras cosas, que suceden cada día, han llevado a que los usuarios y profesionales tengan un elevado nivel de desconfianza hacia la realización de pagos on-line por falta de total seguridad de las transacciones que pueden llevar a cabo. El robo y suplantación de identidades son sólo algunas de las amenazas a la seguridad que existen hoy en día y que es necesario resolver de la mejor manera posible y para que contribuya a una mayor seguridad para los pagos on-line y, por ende, de las transacciones a través de la Red.

Situación actual
Conscientes de esta problemática, los fabricantes se han puesto manos a la obra a la hora de diseñar y poner en el mercado soluciones para realizar cualquier tipo de pago on-line. Sin embargo, saben que aún tienen un largo camino por recorrer para hacerse con la confianza de los usuarios. Tal y como explica Fidel Pérez, director comercial para España de RSA, la división de seguridad de EMC, “en líneas generales, la compra de bienes y servicios a través de internet mantiene su firme tendencia al alza pese a los temores que muchos muestran a utilizar sus tarjetas de crédito en las transacciones en la Red”. Sin duda, el uso de las tarjetas de crédito es un aspecto fundamental al hablar de seguridad en las compras que se realizan a través de internet. Partiendo de los datos extraídos por el INE (Instituto Nacional de Estadística), las razones aludidas para no comprar y realizar pagos on-line son, en un 69 por ciento de los casos, por cuestiones de seguridad, mientras que el 62,3 por ciento afirma temer por la privacidad de sus datos. En este sentido, el responsable de RSA incide en la necesidad de trabajar más en garantizar la seguridad y privacidad de los datos “implantando tecnologías, ya disponibles a día de hoy, para asegurar completamente el comercio electrónico y, una vez implantadas, informar adecuadamente sobre la seguridad y la garantía de sus transacciones”.
Es precisamente esta falta de confianza sobre la seguridad de sus datos lo que, para Manuel Gallo, director comercial y de desarrollo de negocio para el sur de Europa de VeriSign, está frenando la realización de pagos on-line, sobre todo en sectores como el financiero. “Cualquier transacción con un banco requiere facilitar mucha información de datos y, sin embargo, otro tipo de negocios como el turístico o el electrónico, no requieren compromiso alguno y da mucha más libertad de elección al usuario. De hecho, el principal obstáculo para el despegue de los pagos on-line es desligar de un determinado servicio la comercialización y la gestión del pago y de la identidad del usuario”, sostiene el responsable. Es por ello que, para Manuel Gallo, en internet y en el comercio electrónico, mantener el anonimato sigue siendo importante.

Soluciones emergentes
La proliferación de amenazas en la Red ha hecho también necesario que deban crearse nuevas metodologías y soluciones que protejan a aquellos que necesitan realizar pagos on-line. Tal y como asegura Fidel Pérez, “estamos viendo un incremento de ataques cada vez más sofisticados por parte de los defraudadores. Desde nuestro punto de vista, una sola protección no es suficiente y el estático ‘usuario y contraseña’ es inseguro. Existen varias alternativas disponibles como son las smart cards (tarjetas inteligentes) o dispositivos tokens para asegurar la identidad de los clientes”. Asimismo, la monitorización se ha erigido en otra de las técnicas más utilizadas hoy en día a la hora de proteger el máximo número de usuarios de un amplio rango de ataques, de forma que es posible controlar todos los comportamientos en las sesiones on-line y, así, advertir actividades de “alto riesgo” en tiempo real. “Contrariamente a lo que algunos pueden pensar, este acercamiento puede ser menos costoso que algunas de las más tradicionales tecnologías de autenticación, con la ventaja añadida de ser mucho más transparente para los usuarios on-line, a quienes sólo se les molesta si algo anómalo ocurre”, añade el responsable de RSA.
Sin embargo, los certificados de servidor seguro parecen estar convirtiéndose en la solución por la que más apuestan los usuarios a la hora de realizar pagos on-line, ya que garantizan la identidad del sitio web al que se está accediendo y encriptan la información que el usuario está enviando para que no pueda ser robada. En opinión del responsable de VeriSign, “también basado en certificados de servidor seguro (SSL), los bancos y medios de pago ya han puesto en marcha terminales puntos de venta virtuales con un algoritmo que se llama 3D Secure, donde el comercio tan sólo recoge la información y el pago lo procesa y tramita directamente el banco”.

Riesgo en los dispositivos móviles
Si bien la seguridad de este tipo de pagos es algo cada vez más solicitado, ante la creciente popularización de dispositivos móviles con acceso a internet, sea un portátil, una PDA, o teléfono móvil, la protección de las transacciones de pago on-line que se realizan con ellos resulta fundamental. Bien es cierto que el pago por móvil no ha tenido, por el momento, tanto éxito como algunos esperaban, salvo para aquellos pagos de menos de 3 euros y para compras asociadas al propio dispositivo como logos y tonos, entre otras. “Se gestionan compras por el móvil pero no los pagos porque los usuarios siguen utilizando los canales más habituales y de mayor confianza”, explica Manuel Gallo. Sin embargo, para el responsable de RSA, también es cierto que muchos bancos ven la banca móvil como la siguiente extensión lógica de su negocio, por lo que empiezan a aparecer este tipo de servicios. “Desde una perspectiva de seguri

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información