viernes, 7 de junio de 2019

Medidas de protección

Resultado de imagen para fraude en internet

Medidas de protección
El fraude financiero empieza a menudo con el desvío de datos personales. Una papelera o recipiente de reciclado, una conversación telefónica o un equipo mal protegido pueden ser el punto de partida del fraude.
Las empresas también son a menudo vulnerables. Los portátiles robados y la pérdida de datos pueden dar lugar a daños duraderos a la imagen de la marca y a graves consecuencias económicas para la propia empresa o para sus clientes. En este sentido, los bancos se encuentran en primera línea.
Aunque es imposible eliminar por completo la posibilidad de convertirse en víctima del robo de identidad, las personas pueden reducir eficazmente sus riesgos si observan algunas recomendaciones de sentido común.
(Hemos comentado muchas de estas recomendaciones en el informe de los laboratorios McAfee Avert Labs sobre el robo de identidad32.) Aquí identificaremos algunas técnicas que están directamente asociadas al mundo de la banca.
Puntuación
La puntuación es una técnica de análisis de riesgos que calcula la probabilidad de que una transacción llegue a buen término (sin fraude). La puntuación pondera los diversos datos relacionados con la compra y con el comprador (dirección de correo electrónico, información de contacto, origen de la dirección IP, volumen del pedido y otros datos). La transacción se autoriza o no en función de la puntuación total obtenida.
Estándar Europay, MasterCard y Visa (EMV)
EMV es la norma para los pagos con tarjetas inteligentes. Esta norma hace obligatorio pagar con tarjetas que tengan un chip integrado en lugar de una banda magnética. El Banco de Pagos Internacionales está presionando para que el nuevo estándar internacional EMV se adopte en toda Europa y seguidamente en todo el mundo. Para 2010, es posible que haya más de 800 millones de tarjetas inteligentes en circulación33.

DSS del PCI
Para hacer frente a la evolución de la ciberdelincuencia, las redes de Visa y MasterCard establecieron una norma concebida para proteger a los titulares de tarjetas cuando compran por Internet. La norma relativa a la seguridad de los datos del sector de las tarjetas de pago (DSS del PCI) permite mejorar la seguridad de las transacciones y el almacenamiento de datos bancarios. Se trata de una norma internacional que también apoyan otras redes de tarjetas, como American Express, JCB y Diners Club.
Las organizaciones que aceptan transacciones con tarjetas de pago vienen obligadas a cumplir esta norma.
En caso contrario, se les puede prohibir la manipulación de los datos de titulares de tarjetas. También se les pueden imponer multas de hasta 500.000 dólares si pierden los datos o se los roban.
La norma DSS del PCI establece 12 condiciones de seguridad, la "Docena Digital" de Visa. Están organizadas en seis categorías34:
• Establecer y mantener una red segura
»»Instalar y mantener una configuración de firewall que proteja los datos de los titulares de las tarjetas
»»No utilizar contraseñas predeterminadas ni otras configuraciones de seguridad facilitadas por los
proveedores
• Proteger los datos de los titulares de las tarjetas
»»Proteger los datos almacenados
»»Cifrar los datos de los titulares de las tarjetas y cualquier otra información confidencial transmitida a través de las redes públicas
• Mantener un programa de gestión de vulnerabilidades
»»Usar y actualizar con regularidad programas antivirus
»»Desarrollar y mantener la seguridad de sistemas y aplicaciones
• Aplicar medidas estrictas de control de acceso
»»Limitar el acceso exclusivamente a los datos de los titulares de las tarjetas que el usuario necesite
("necesidad de conocer")
»»Asignar un identificador exclusivo a cada persona que tenga acceso al equipo
»»Restringir el acceso físico a los datos de los titulares de las tarjetas
• Probar y vigilar las redes con regularidad
»»Controlar y vigilar todos los accesos a los recursos de la red y a los datos de los titulares de las tarjetas
»»Probar con regularidad los procesos y sistemas de seguridad
• Mantener una directiva de seguridad de la información
»»Mantener una directiva de seguridad de la información para sus empleados y contratistas Protocolos Secure Sockets Layer (SSL) y Transport Layer Security (TLS)
SSL y su versión 3.1, denominada TLS, son formas de proteger las transacciones realizadas por Internet. Estos protocolos han sido desarrollados por Netscape en colaboración con MasterCard, Bank of America, MCI y Silicon Graphics.
SSL y TLS se basan en la criptografía de clave pública para garantizar la seguridad en la transferencia de datos.
El método establece un canal seguro (cifrado) de comunicación entre dos equipos (un cliente y un servidor) después de un paso de autenticación. Incluyen las siguientes funciones35 :
• Autenticación: el cliente debe ser capaz de comprobar la identidad del servidor. A partir de SSL 3.0 (la versión más extendida actualmente), el servidor también puede solicitar que el cliente se autentique. Esta función se ofrece mediante el uso de certificados.
• Confidencialidad: el cliente y el servidor deben tener la seguridad de que su conversación no puede ser oída por terceros. Esta función se ofrece mediante un algoritmo de cifrado.
• Identificación e integridad: el cliente y el servidor deben tener la seguridad de que los mensajes transmitidos no han sido truncados ni modificados (mantienen su integridad) y que proceden del remitente previsto. Estas funciones se ofrecen mediante la firma de datos.

Fuente:  Fraude financiero y banca por Internet:
Amenazas y medidas para combatirlas
Elaborado por François Paget, Laboratorios McAfee® Avert® Labs

No hay comentarios:

Publicar un comentario

Fraude financiero y banca por Internet:

 Informe Fraude financiero y banca por Internet: Amenazas y medidas para combatirlas Conclusión Nueve años después de la aparición del virus...