En momentos en que los robos de datos se vuelven masivos, las entidades de regulación de seguridad de pagos latinoamericanas se vuelven más estrictas.
El mundo de las TI avanza a la velocidad de la luz, y las personas maliciosas también perfeccionan sus armas, que ya no se limitan sólo a un virus, sino que evolucionan hasta colapsar el sistema financiero y hasta a los gobiernos. ¿Qué hacer entonces desde el punto de vista de las regulaciones? Esto es precisamente a lo que están apuntando los sistemas bancarios de América Latina, implementando procedimientos para reducir el riesgo frente al fraude y proteger a sus ciudadanos.
Por ejemplo, En Chile, a partir de mediados de este año, todas aquellas entidades que emitan tarjetas de crédito, incluyendo a mayoristas y minoristas, serán directamente supervisadas por la Superintendencia de Bancos e Instituciones Financieras (SBIF). Para esto SBIF exige una serie de extensos procedimientos para reducir accesos no autorizados a bases de datos y crímenes de lavado de dinero, y hace que dichos entidades se hagan responsable en caso de pérdidas o violaciones de datos debido a fallas de seguridad. Estos procedimientos incluyen: la autenticación de que el tarjetahabiente es quien dice ser cuando está presente la tarjeta para realizar un pago; la constante vigilancia sobre transacciones realizadas con tarjetas; la implementación de métodos para la prevención de robo de credenciales y contraseñas; la detección de patrones irregulares con el lavado de dinero; y auditorias frecuentes de penetración y vulnerabilidad.
Por otro lado, el Banco Central de Paraguay recientemente anunció un programa con el fin de darles a los ciudadanos del país la habilidad de hacer pagos electrónicos, y reducir fraude de cheques sin fondo. Los más beneficiados son aquellos paraguayos que viven en áreas rurales donde las sucursales bancarias son extremadamente escasas, pero donde muchos cuentan con un teléfono celular.
Según el último estudio realizado por Easy Solutions "Visión de los Consumidores Latinoamericanos sobre Fraude Electrónico", la mitad de quienes usan internet para transacciones bancarias lo hacen desde un dispositivo móvil. Mientras que esta iniciativa provee conveniencia, también le abre la puerta al fraude electrónico. Sin controles integrales de seguridad dispuestos para asegurar que sólo las transferencias legítimas puedan ser procesadas, miles o millones de dólares o guaraníes se pueden perder en un abrir y cerrar de ojos, dado que los cibercriminales trabajan rápido, ya que o sino son descubiertos y sus ataques son desactivados.
El relativamente joven mercado de dinero móvil de Paraguay aún no ha experimentado esto, pero el fraude involucrado en estos sistemas está creciendo en otras partes del mundo. El problema es que se necesita muy poca identificación para abrir una cuenta de dinero móvil y el proceso para crear y mantener estas cuentas a veces sobrepasa totalmente el sistema de regulación financiera de un país. Esto vuelve al dinero móvil atractivo ante los cibercriminales que buscan cuentas 'mula' para hacer transferencias fraudulentas al igual que a grupos de crimen organizado que buscan lavar dinero, pues el efectivo a menudo se puede pasar a través de sistemas de dinero móvil de manera que se hace casi imposible que las autoridades e instituciones financieras hagan un rastreo.
En El Salvador, las cuentas Tigo fueron usadas por pandillas como medio de extorsión, en el cual se les pedía a las víctimas transferir dinero a cambio de no ser atacadas. Con menor regulación para estos servicios que la que un banco típico tendría que seguir, el dinero puede ser transferido y luego desvanecido sin rastro, haciéndolo ideal para actividades ilícitas como extorsión.
En este momento existen regulaciones en México, Colombia, Bolivia, Ecuador, Venezuela, Argentina, Panamá, Chile y Paraguay, para fortalecer los requerimientos mínimos de seguridad que deben contemplar instituciones bancarias y comercios para llevar a cabo operaciones y transacciones por medios electrónicos de forma segura y esto debe seguir creciendo en el resto de la región.
Sin dudas, existen iniciativas a seguir de parte de las instituciones financieras que ofrecen protección contra el fraude electrónico y las mantienen delante las regulaciones. Una de las claves es la protección integral, la cual tenga la capacidad de cubrir la mayor cantidad de potenciales vectores de fraude, de tal manera que cualquier tipo de ataque que pase inadvertido por una capa de protección, sea atrapado por la siguiente. Por otro lado, es muy importante que los usuarios finales se reconozcan como parte de la solución, lo cual poco a poco está sucediendo.
