Visa anunció hoy un conjunto de funcionalidades de seguridad para ayudar a prevenir e interrumpir el fraude en pagos, toda una innovación en ciberseguridad y prevención de fraude. Los nuevos servicios y funcionalidades de seguridad de pagos ayudan a proteger la integridad del ecosistema de pagos al detectar e interrumpir las amenazas de fraude contra instituciones financieras y comercios. Gracias a las inversiones continuas en inteligencia y tecnología, las nuevas funcionalidades están disponibles para clientes de Visa sin costo adicional ni inscripción. Dichos servicios se suman a la larga lista de beneficios que disfrutan las instituciones financieras clientes y los comercios clientes, en su calidad de participantes en la red de pagos global de Visa.
"Para intentar eludir las defensas tradicionales, los ciberdelincuentes roban credenciales, recopilan datos, obtienen acceso privilegiado y atacan cadenas de suministros externas de confianza", dijo Eduardo Perez, vicepresidente sénior de Riesgos de Visa Latinoamérica y Caribe. "Las nuevas funcionalidades de seguridad de pagos ofrecidas por Visa combinan inteligencia cibernética y de pagos, perspectivas y hallazgos de investigaciones de violaciones de seguridad y la participación de las autoridades del orden público para ayudar a las instituciones financieras y los comercios a solucionar los retos de seguridad más críticos".
Según un informe global de Forrester Consulting, encargado por Visa, entre los más prevalentes tipos de fraude relacionados con cuentas identificados por los encuestados están los ataques de vaciado de cajeros automáticos que explotan vulnerabilidades entre instituciones financieras y procesadores para quitar controles de fraude y extraer dinero de cajeros de manera fraudulenta, y las pruebas automatizadas de valores y credenciales para acceder sin autorización a información y funcionalidad conocidas como "ataques de enumeración". Al mismo tiempo, se halló que el fraude en ambiente de tarjeta no presente, que incluye comercio electrónico, pedidos por teléfono y pedidos por correo, es menos frecuente pero es más perjudicial para las empresas, representando casi un 40 % de los costos operativos y las pérdidas por fraude. Para superar estos retos es fundamental controlar holísticamente el fraude de pagos.
Protección del ecosistema contra amenazas
La confianza es central en cada transacción de Visa. A medida que las amenazas evolucionan, las funcionalidades de seguridad de pagos de Visa ayudan a proteger holísticamente los componentes básicos del ecosistema -gente, datos e infraestructura- para mantener la confianza y conectar el mundo a través de la red de pagos digitales más innovadora, confiable y segura. Las nuevas funcionalidades de seguridad se suman a las protecciones ya existentes e incluyen:
· Visa Vital Signs: monitorea activamente las transacciones y alerta a las instituciones financieras sobre toda actividad posiblemente fraudulenta en cajeros automáticos y comercios que pudiera ser un indicio de un ataque de vaciado de cajero automático. Para limitar las pérdidas financieras sufridas por instituciones financieras, Visa puede intervenir para suspender la actividad maliciosa, ya sea de manera automática o en coordinación con los clientes.
· Visa Account Attack Intelligence: aplica aprendizaje profundo a la enorme cantidad de transacciones en ambiente de tarjeta no presente procesadas por Visa, para identificar a instituciones financieras y comercios que los hackers podrían estar usando para adivinar números de cuenta, fechas de vencimiento y códigos de seguridad mediante pruebas automatizadas. La tecnología de aprendizaje automático (machine learning) detecta patrones de enumeración sofisticados, elimina los falsos positivos y alerta a las instituciones y comercios afectados antes del inicio de las transacciones fraudulentas.
· Visa Payment Threats Lab: crea un ambiente para someter a prueba el procesamiento, la lógica comercial y las configuraciones de un cliente para identificar errores que generen posibles vulnerabilidades. Por ejemplo, Visa puede verificar si una institución financiera está efectivamente validando criptogramas -códigos generados dinámicamente que son únicos para cada transacción- para transacciones con EMV® chip.
· Visa eCommerce Threat Disruption: una solución patentada que usa tecnología sofisticada y técnicas de investigación para escanear proactivamente el front-end de sitios web de comercio electrónico para detectar malware de skimming de datos de pagos. La identificación de posibles eventos de compromiso en un sitio web limita la cantidad de tiempo que un malware podría estar presente en el sitio web de un comercio y reduce significativamente la exposición de los datos de clientes y pagos.
Estas funcionalidades son complementarias a Visa Payment Threat Intelligence, que ofrece ciberinteligencia accionable e informativa a clientes y comercios de todo el mundo, con informes oportunos de inteligencia, prestaciones técnicas y materiales educativos. Incluye alertas, análisis, indicadores técnicos y mitigaciones para posibles amenazas de delitos cibernéticos, compromisos de cuentas y fraude.
Por: Redacción Llorente y Cuenca