Fortalecer las medidas de seguridad frente a los ciberdelitos

Fernando Luna Guzman, CEO & Founder de Lyra Perú, Chile y Argentina.

El comercio electrónico ha sido el canal de venta protagonista los últimos años. Hoy Latinoamérica es el hogar de aproximadamente 300 millones de compradores digitales, una cifra que Statista prevé que crezca más del 20% de cara a 2025. Además, el porcentaje de latinoamericanos con una cuenta pasó de 39% a 73% entre 2011 y 2021, según el Global Findex del Banco Mundial. Sin dudas, eso se traduce en mayor inclusión financiera e impulsa la innovación en las finanzas y la industria de los negocios digitales.

Entre los pagos alternativos de más rápido crecimiento se encuentran soluciones como las transferencias instantáneas, las wallets e incluso el recién llegado Buy Now Pay Later, perfilándose como tendencias para este 2023 y que muy seguramente revolucionarán el ecosistema digital financiero.

Muchas empresas optan por utilizar pasarelas de pago que integren multiplicidad de métodos y que ofrezcan una experiencia fluida y segura. Además, ayudan a reducir el fraude y fortalecer las medidas de seguridad. Los beneficios se traducen tanto para el cliente interno como para el consumidor final.

Actualmente los ciberdelitos más comunes están asociados a la usurpación de cuentas: el proceso de usurpación de cuentas suele constar de varias fases, en función del tipo de producto afectado. La primera se destina a «atrapar» a la víctima por diferentes vías. Puede ser un SMS (smishing), un email e incluso un mensaje por whatsapp u otra red social. Por lo general, los delincuentes te envían un mensaje con un link activo, al que te invitan a entrar con cualquier excusa. Si haces clic en el enlace, comienza la fase vishing de la estafa: te llaman por teléfono, (desde un número aleatorio o suplantando el de tu banco). También pueden iniciar contigo una conversación por whatsapp o cualquier otra app de mensajería instantánea. Suelen pedirte que introduzcas tu número de teléfono en el teclado de tu móvil con la excusa de que es tu número de incidencia pero, en realidad, están desviando las llamadas de tu móvil a su propio teléfono. Existe también el phishing es uno de los fraudes más comunes. Consiste en el envío de emails que intentan engañarte haciéndose pasar por empresas. Su objetivo es obtener tus datos personales o financieros. En los últimos años, este fraude aparece combinado con otras modalidades.

En Lyra promovemos buenas prácticas de seguridad para desarrollar con eficacia los procesos de cobro y recaudo online que realizan las empresas, contamos con certificación PCI-DSS que es la establecida por las cinco principales redes de tarjetas (Visa, MasterCard, American Express, Discover Card y JCB), esta norma tiene por objetivo resguardar datos sensibles y reducir el uso fraudulento de los métodos de pago. Los requisitos para obtener esta certificación son estrictos, pero esenciales para garantizar un nivel máximo de seguridad y fiabilidad. Se pueden verificar las empresas a nivel mundial que cuentan con esta certificación al día en: https://www.visa.com/splisting/searchGrsp.do. En Lyra contamos con esta certificación desde 2009 en el nivel más alto de requisitos de seguridad para el procesamiento de datos de tarjetas bancarias. Otros estándares de seguridad disponibles en el mercado y que en muchos países ya son requisito fundamental es 3D Secure, que busca prevenir el fraude por uso de tarjetas en plataformas online por una persona distinta a su titular, pues con la autenticación de doble factor y la verificación previa sobre la identidad del portador, se realizan diversos controles de seguridad antes de dar como aprobada la transacción. La seguridad este año irá evolucionando no solo vinculada a 3DS, sino también de la mano de los nuevos estándares de tokenización que proveen nuevas formas de encriptación de datos sensibles del comprador.

Sin duda los pagos digitales llegaron para quedarse, aumentando los estándares que se tienen hoy en día para hacerlos de la manera más rápida posible. Desde nuestra misión como líderes de la industria nos comprometemos a aplicar medidas que garanticen la máxima seguridad y fiabilidad, reduciendo al mismo tiempo la vulnerabilidad y el riesgo. Trabajar en mantener los más altos estándares de seguridad debe ser un compromiso de todas las Fintech.