No han pasado ni dos meses desde que unos ciberatacantes robaran casi 10 millones de dólares al Banco de Chile, cuando un hackeo masivo ha vuelto a filtrar los datos de 14.000 tarjetas de crédito a través de un documento publicado en Twitter. Del primero se conoce que fue un virus y que la mayoría del dinero acabó en Hong Kong. Afortunadamente, de las miles de tarjetas de las que se dieron los datos (número de la tarjeta, CVV y fecha de caducidad), solo el 10 %, unas 1.400, seguían activadas. Fueron bloqueadas inmediatamente por los bancos propietarios de estas.
Del último pirateo, al afectar a diferentes bancos chilenos y ser muy reciente, aún están investigando el origen de la filtración. Aunque aún no hay datos oficiales, algunos medios chilenos estaban dando como origen de la filtración a Casilla Miami y Correos Chile, pues varios usuarios de una red social han descubierto que el sistema guardaba los datos de igual forma que como los presentaban los hackers. En la web de Casilla Miami podemos leer un comunicado en el que declaran que tras los análisis oportunos “la empresa no tiene responsabilidad en la filtración de los datos de tarjetas de crédito”. Por su parte, desde las entidades afectadas se comunica que los datos robados no provienen de sus sistemas, pues cada banco solo conoce los datos de sus clientes. Entre los afectados encontramos a BBVA, Santander o Scotiabank.
La PSD2 reforzará la seguridad en las compras online
Una de las razones que se daba a la filtración desde la base de datos de Correos de Chile partía de que en su sistema de pago online no había una barrera de seguridad para transacciones con tarjetas. El Gobierno chileno ha pedido ayuda al Fondo Monetario Internacional para mejorar los protocolos de ciberseguridad. Al otro lado del charco, estamos a un mes escaso de que se implante la nueva PSD2, una regulación europea sobre los medios de pago que espera hacer aún mucho más seguro en la eurozona las transacciones online.
Desde el comparador bancario HelpMyCash.com creen que la principal ventaja de esta nueva ley es que el comercio donde compramos y nuestro banco pueden comunicarse directamente, sin intermediarios, a través de una API. Antes, cuando hacíamos una compra por Internet, el comercio electrónico debía recurrir a un intermediario, como los proveedores de servicios de pago online, que a su vez se comunicaba con el proveedor de la tarjeta (Mastercard, American Express o Visa, por ejemplo) para que hiciese el cargo en nuestra cuenta bancaria. Con la PSD2 se simplifica el proceso pues, aunque no se habla oficialmente de API, se cree que será la técnica a utilizar.
El rol del usuario
Aunque la PSD2 lleva desde enero implantada, algunas directrices como la seguridad en las comunicaciones y la autenticación de los usuarios no estarán vigentes hasta este septiembre. Además, la ley da un margen de hasta seis meses para implantarlas. Si no queremos esperar hasta junio de 2019 para poder disfrutar de compras online aún más seguras, en nuestras manos tenemos disponibles algunas medidas que evitan futuros fraudes.
La mayoría de las entidades disponen de un servicio de alerta a través de SMS por el que nos llegará un mensaje informativo a nuestro móvil cada vez que se realice una transacción con nuestra tarjeta. Además, por poner una barrera más, en muchos bancos podemos solicitar que por cada compra online se nos envíe al móvil un código de un solo uso para autorizar la transacción. Otra forma de asegurar la privacidad y seguridad de nuestra tarjeta es usar una de prepago. Estos plásticos solo contienen el dinero que recarguemos con anterioridad, por lo que en caso de uso fraudulento, nunca podrán quitarnos más de lo que hubiese. Además, casi todos los bancos principales disponen de una tarjeta de este tipo en versión virtual, pensadas y desarrolladas específicamente para las compras por Internet.