Mejora de las medidas de seguridad en su oferta de billetera móvil

El uso de monederos móviles está aumentando en todo el mundo. Esta solución de pago permite a las personas en regiones con pocos servicios bancarios manejar transacciones financieras con un dispositivo inteligente. En los Estados Unidos, la adopción ha sido más lenta debido al acceso de los consumidores a las tarjetas de crédito de plástico. Sin embargo, los consumidores más jóvenes y expertos en tecnología han adoptado la tecnología por su conveniencia y seguridad.

Las billeteras móviles almacenan información personal en formato digital. Estos datos pueden incluir números de tarjetas de crédito, PIN y cuentas de programas de fidelización. Si un minorista tiene hardware POS equipado con tecnología NFC, los clientes pueden realizar pagos móviles simplemente acercando su teléfono al dispositivo.

Trabajar con información confidencial requiere medidas de seguridad adecuadas. En un nivel básico, la billetera digital depende de las características de seguridad del dispositivo. La billetera no funcionará a menos que un usuario desbloquee su teléfono. Las medidas estándar de seguridad del dispositivo incluyen reconocimiento de huellas dactilares, reconocimiento facial y códigos de acceso.

El cifrado es otra característica típica de seguridad de la billetera móvil. La billetera envía información de pago en forma encriptada, protegiendo los datos del usuario de la exposición a los ciberdelincuentes. Las confirmaciones de pago enviadas a la billetera también usan encriptación por seguridad.

Tendencias emergentes en la seguridad de la billetera móvil

Minimizar las posibilidades de robo de datos y fraude son preocupaciones críticas para todos los proveedores de billeteras móviles. Al igual que con cualquier tecnología, los delincuentes trabajan constantemente en busca de puntos débiles y lagunas. Si bien las medidas de seguridad tradicionales ofrecen una capa de protección, serán necesarias nuevas funciones de seguridad para mantener la seguridad de los datos a los que se accede a través de esta tecnología.

• De Números de Tarjeta Fijos a Códigos Digitales

Cuando se trata de seguridad de datos, la repetición es un eslabón débil. Cada vez que el dispositivo de un usuario ingresa los mismos números, aumenta la posibilidad de que alguien pueda capturarlos. Producir números aleatorios es una nueva tendencia para mantener seguras las transacciones de billetera móvil.

En lugar de datos sin procesar de la cuenta bancaria o de la tarjeta de crédito, la billetera produce un código numérico único para cada transacción. Incluso si alguien copia esta información, no se aplicará a la próxima compra. La única recompensa de un ciberdelincuente es una larga lista de caracteres aleatorios.

• Lógica empresarial potenciada por IA

Las grandes instituciones financieras manejan miles de transacciones cada hora. Es imposible que un ser humano investigue cada interacción en busca de fraude. Sin embargo, un desarrollador de billetera móvil puede crear recursos de inteligencia artificial que escanean las transacciones en busca de cualquier cosa fuera de lo común. El proveedor de la billetera también puede decidir cómo debe responder el sistema a una transacción inusual. Podría marcar la interacción para una mayor investigación, solicitar la verificación del usuario o bloquear la compra por completo.

Los proveedores de monederos móviles deben caminar por una línea muy fina cuando se trata de establecer la seguridad a través de la lógica comercial. La conveniencia es un factor que lleva a los consumidores a esta tecnología, por lo que una medida de seguridad que con frecuencia bloquea o ralentiza las transacciones puede ser problemática. Sin embargo, muchos usuarios apreciarán la solicitud ocasional de verificación que muestre que el proveedor de la billetera está realizando la debida diligencia.

La incorporación de tecnología de inteligencia artificial y herramientas de aprendizaje automático en la seguridad de la billetera móvil ofrece una solución innovadora para la detección de fraudes. Los algoritmos pueden detectar anomalías únicas, como una compra desde un dispositivo o ubicación desconocidos. Además, el software puede aprender los patrones de compra de un usuario a lo largo del tiempo, distinguiendo la actividad que varía de la norma, como una tasa inusual de transacciones.

• Tokenización

La tokenización es otra forma de proteger los datos confidenciales de los usuarios. En esta medida de seguridad, la billetera no almacena ni envía información de tarjetas de crédito sin procesar. En cambio, cuando un usuario coloca una tarjeta en una billetera digital, la billetera recibe un token de seguridad de la red de tarjetas que representa la tarjeta. Un delincuente no puede robar información que no esté en el dispositivo.

Los datos del usuario no pasan del dispositivo al hardware de POS porque no están en la billetera. La billetera móvil presenta el token al sitio de pago. Luego, el procesador de pagos lo envía a la red de tarjetas. Finalmente, la red de tarjetas comparte la información relevante para el procesamiento de pagos.

Los tokens son específicos de un dispositivo. Si un usuario tiene más de un teléfono, la misma tarjeta de crédito tendrá un token diferente en cada uno. Este arreglo proporciona una mejor información de seguimiento si alguna vez hay un problema con compras fraudulentas. También facilita el seguimiento de actividades ilegales en caso de robo de un dispositivo.

• Cumplimiento PCI

El Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago es un grupo dedicado a establecer normas de seguridad para el procesamiento de pagos. Desde 2004, este grupo de representantes de la industria de tarjetas ha establecido protocolos estándar que protegen los datos de los clientes y previenen el fraude. Cualquier plataforma de billetera móvil que desee una amplia aceptación debe funcionar y debe cumplir con el estándar de seguridad de datos PCI. El cumplimiento de la billetera móvil involucra varios aspectos del desarrollo de la billetera.

• Aislamiento de datos

Los ataques en línea exitosos rara vez son directos. Si los ciberdelincuentes pueden encontrar un punto de acceso en una aplicación de terceros menos segura, es posible que puedan infiltrarse en un entorno más seguro. Las aplicaciones compatibles con PCI deben limitar las conexiones innecesarias de terceros. Los datos del usuario también deben estar separados de los procesos de software de billetera menos sensibles. Esta práctica impide el acceso de puerta trasera dentro de la aplicación.

Prácticas de desarrollo de billetera móvil

Un desarrollador de billetera móvil debe seguir los estándares de la industria para la codificación segura. Los programadores de aplicaciones financieras deben centrarse en un diseño simple. Una mayor complejidad deja más espacio para errores de configuración y otras vulnerabilidades.

Las pruebas de seguridad integrales son esenciales para la seguridad de las aplicaciones financieras. Las billeteras móviles deben tener varios niveles de defensa y los desarrolladores deben probar cada uno a través de un proceso de modelado de amenazas.

Controles del lado del servidor

Los ciberataques son cada vez más frecuentes y sofisticados. Incluso las mejores medidas de seguridad pueden no impedir el acceso ilegal. En este punto, el proveedor de la billetera móvil debe actuar para evitar daños mayores. Los controles del lado del servidor que pueden deshabilitar las transacciones en la aplicación son necesarios.

Adoptando las últimas medidas de seguridad

Las billeteras móviles seguirán prosperando como método preferido para los pagos móviles. Los pagos convenientes y sin contacto agilizan el proceso de pago y promueven otras transacciones. A medida que la tecnología eWallet crezca como una forma de pago aceptada, los consumidores utilizarán el recurso para el pago de facturas, transacciones de persona a persona y pagos automatizados.

Los proveedores de billeteras móviles deben mantener la seguridad para seguir siendo competitivos. Los consumidores esperan las protecciones estándar de encriptación y acceso biométrico. Sin embargo, la expansión de las amenazas cibernéticas requerirá la incorporación de soluciones de seguridad innovadoras.

Una aplicación que trata con datos financieros necesita un examen cuidadoso para eliminar vulnerabilidades. Solo se necesita un ciberataque exitoso para perder la confianza del consumidor. Un equipo de desarrollo de billetera móvil experimentado fortalecerá los puntos débiles e implementará adecuadamente nuevas medidas de seguridad. La incorporación de las últimas funciones de ciberseguridad mantendrá seguros a los proveedores de billeteras móviles y a sus clientes.