Las compras por internet están cada vez aumentando en nuestro país, y también aumentan los robos a sus medios de pagos en base a las vulnerabilidades de los usuarios. ¿Cómo es eso posible?, verás, si nunca haz realizado pagos por internet, te los explicamos de manera sencilla: ingresas datos de tu tarjeta y te descontarán dinero de tu cuenta bancaria.

¿Cúales son esos datos?

Vamos por partes, si tú ya eres usuario de una tarjeta de crédito o débito, sabrás lo que es la máquina POS, sí, ese dispositivo donde se desliza o inserta la tarjeta, nosotros al momento de entregar nuestra tarjeta permitimos al vendedor capturar estos datos que figuran en la parte visible de nuestra tarjeta: Primer nombre y apellido del titular, número de tarjeta, fecha de vencimiento de la tarjeta y el código CVV; para que se ingresen en el sistema del POS, este ingreso es invisible por el vendedor, y se dirigen automáticamente al sistema de pago de VISA, MASTERCARD u otro. Estos datos en conjunto generan una llave que permite realizar movimientos de transacciones en la cuenta bancaria enlazada a la tarjeta, esa llave es generada al momento de deslizar la banda magnética por el POS, y en esta modalidad nació el mecanismo "clonación de tarjetas", el cual captura esta llave para fines maléficos.

Los medios de pagos y los bancos se vieron en la necesidad de mejorar este mecanismo de seguridad, por lo tanto crearon las tarjetas con CHIP, este mecanismo no almacena esa llave, la envía directamente al medio de pago. Por lo tanto: asegúrate siempre de que usen tu tarjeta con la insercción del chip y no deslizándolo por el POS, porque a veces hasta los vendedores desconocen que sus POS puedan estar hackeados.

¿Cómo realizo pagos por internet si no uso el CHIP?

El comercio electrónico nos ha facilitado el uso de nuestras tarjetas de crédito o débito para compras por internet, y gracias a controles de seguridad nos permite estar tranquilo de fraudes. Como primer control de seguridad que nosotros debemos asegurarnos en una compra por internet, es que ese la web que utilizará los datos de nuestra tarjeta tenga un candado verde y la dirección comience con HTTPS, este y otros controles de seguridad lo detallaremos en otro post más adelante, pero al menos este es el más importante. La web donde haremos la compra nos pedirá estos tres datos que están visibles en la tarjeta: Primer nombre y apellido del titular, número de tarjeta, fecha de vencimiento de la tarjeta y el código CVV. Por lo tanto, nunca dejes que otra persona vea tu tarjeta o anote esos datos, porque fácilmente puede usarlos por una compra por internet, ya sea para pagar entradas al cine, pago de compras en amazon, o hasta transferencias bancarias, etc. debido a que estas webs de compras toman esos datos y generan la llave que mencionamos y lo envían al banco al igual que el POS.

Para estas transacciones que ocurren en milisegundos, existen tres actores para una seguridad completa. El primero de hecho es la entidad bancaria, este es supervisada y auditada por entidades como la Superintendencia de Banca y Seguros. El segundo es el medio de pago, los más populares son VISA, MASTER CARD o AMERICAN EXPRESS, estos son supervisados por el comité PCI DSS (Payment Card Industry Data Security Standard - Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago, el cual detallaremos en un siguiente POST). Y el tercero que somos nosotros, los usuarios, el cuál debemos estar informados del uso correcto de nuestra tarjeta. La información de las medidas de seguridad con nuestras tarjetas y seguros contra robos nos brinda nuestra propia entidad bancaria, sería bueno que te des una vuelta en su web y sigas sus consejos, hay algunos incluso que manejan un TOKEN para mayor seguridad.

Consejo de AudIT

Para estas compras por internet sería bueno que tengas una tarjeta aislada para compras y lo anexes a intermediarios de pagos como PayPal, y realices compras en páginas web que acepten este intermediario de pago, y de esta manera no estés utilizando estos datos sensibles por internet. Disfruta del comercio electrónico ahora.