El sistema de pago Apple Pay sigue demostrando que es inexpugnable y los delincuentes optan por el fraude de identidad
Desde hace algunos días algunos de los medios de comunicación más prestigiosos se hacen eco de una noticia con un enfoque bastante particular. Parece que hay numerosos bancos del gran país del norte que están experimentando un alto nivel de fraudes con tarjeta en sus clientes. De acuerdo a los medios, los delincuentes habrían recabado información sobre la identidad de los clientes y sus tarjetas de crédito.
Utilizan las vulnerabilidades encontradas en la validación de tarjetas de crédito con sistemas de pagos móviles a partir de diferentes entidades bancarias. El objetivo que persiguen es el de tener una tarjeta activada con la que pueden hacer compras fraudulentas en todo tipo de tiendas, principalmente en las más lujosas o aquellas donde se vende tecnología de última generación. Luego se revenden los productos para convertirlo en dinero en efectivo a través de los mercados de segunda mano.
Los perfiles de autorización
Los bancos aún estarían perfilando los distintos protocolos de autorización para sistemas de pago móviles como Apple Pay. Se trata de protocolos con niveles de seguridad elevados pero que tardan un tiempo en implementarse.
Las bandas organizadas de delincuentes cibernéticos aprovechan la debilidad en los sistemas de seguridad bancaria. A través de la debilidad en los sistemas de alta para nuevas tarjetas se roban identidades y se consigue que se acepten como auténticas las identidades robadas.
Un especialista en pagos móviles consultado por el periódico The Guardian sostiene que incluso hay defraudadores que llaman por teléfono ellos mismos al banco para alertar que van a realizar un viaje fuera del país. De este modo las reglas anti-fraude que buscan anomalías no hacen saltar la alarma porque es el propio defraudador el que avisa que habrá compras e importes grandes y nadie puede identificarlo como un delincuente.
Hay otros casos en los que las entidades financieras llegan hasta utilizar el número de seguridad social estadounidense para confirmar la identidad de los clientes. Esto se supone que es un número secreto, pero se han encontrado numerosas filtraciones en los robos más recientes de bases de datos de entidades bancarias.
Un problema de los bancos
Apple Pay sigue siendo la plataforma de pagos móviles más segura, y es por esa razón que el sistema no ha sido vulnerado y los últimos fraudes de robo de identidad pertenecen exclusivamente a fallos bancarios.
Lo que sorprende es que los periodistas de The Wall Street Journal titularon su nota como “El fraude llega a Apple Pay”. Un titular que generó tanta alarma que no es de extrañar que haya gente que piense que la culpa de este fraude y robo de identidades es responsabilidad de la empresa de Cupertino.
La apuesta de Apple para los pagos móviles apunta a revolucionar las formas de realizar pagos sin necesidad de utilizar dinero en efectivo. A través de Apple Pay se pueden usar todo tipo de medidas de seguridad que hasta la fecha no han sido vulneradas. Touch ID es el corazón de la seguridad propuesta por Apple para los pagos móviles, pero también hay un sistema de tokens y un completo anonimato en la transacción física.
Esas tres medidas son las que hacen al eje principal de seguridad en pagos con Apple Pay. Y lo mejor de todo es que la tasa de comisión por transacción es de apenas 0,15% una cifra sorprendentemente baja para acercarse a los pagos móviles y posicionarse como líder del sector.
Durante la presentación de Apple Pay se destacó que en ningún momento se guardaban datos de las tarjetas y los usuarios por lo tanto la plataforma de pagos móviles de Apple no tiene ninguna responsabilidad en los últimos fraudes de identidad que los bancos estadounidenses están sufriendo.
Cada dispositivo móvil tiene un número de identificación único almacenado en el chip de seguridad Secure Element. Desde esta alternativa se trata cada transacción con un número de seguridad dinámico que permite mayor seguridad en todo momento.
El robo de identidad en los pagos móviles
Los fraudes y robos de identidad forman parte de las mecánicas básicas que usan los piratas informáticos para robarle recursos a los usuarios. Se trata de iniciativas que terminan afectando el rendimiento y al confianza en las plataformas de pago pero que no deben considerarse culpa de una plataforma en sí, sino del banco y sus bases de datos que son vulneradas regularmente.
Cuando se roban bases de datos con números de seguridad social, o cuando se tienen brechas en un sistema de alta de nuevas tarjetas de crédito el resultado es robos de identidad, fraudes y todo tipo de problemáticas que no deberían afectar el rendimiento de Apple Pay y de las iniciativas de pagos móviles de Apple. Parece que hay otros intereses en las noticias de los medios estadounidenses.