Proteccion de datos

Los pagos electrónicos y protección de datos

por

Los pagos electrónicos han ido avanzando considerablemente, extendiéndose su uso debido al impacto de la pandemia del coronavirus. Algunos de los riesgos para la protección de datos pueden derivarse de los métodos de autenticación de la identidad del pagador, la vulnerabilidad de los dispositivos móviles y los posibles tratamientos adicionales que se podrían producir en determinadas implementaciones.

Los pagos electrónicos y protección de datosPagos electrónicos y doble factor de autenticación

Se puede decir que la seguridad que proporciona la utilización de un único factor de autenticación ha sido considerada como demasiado limitada. Se ha establecido por normativa la necesidad de introducir una autenticación fuerte. Es decir, una autenticación basada en al menos dos factores de los siguientes: algo que se sabe, algo que se tiene y algo que se es.

La Autoridad Bancaria Europea en su Dictamen de Noviembre de 2019 en el siguiente documento identifica los mecanismos que son válidos. Lo puede ver en el siguiente enlace.

Debilidades del sistema

Por otro lado, hay diferentes debilidades asociadas al proceso de autenticación. El proceso es el siguiente:

  • Consiguen nuestro usuario y contraseña, a través de una brecha de seguridad del proveedor o a través de un phishing en el que nos han robado esta información cuando intentábamos acceder a una web falsa del banco.
  • Una vez que tienen nuestro usuario y contraseña, se dirigen a la operadora telefónica suplantando nuestra identidad.
  • Cuando se superan los mecanismos de verificación del operador, nuestra identidad  ya está suplantada. De esta manera pueden solicitar un duplicado de nuestra tarjeta SIM para rápidamente realizar las operaciones fraudulentas en nuestra cuenta bancaria. Esta técnica se denomina SIM Swapping.

Para intentar combatir este tipo de fraudes, las entidades bancarias han empezado a aplicar alternativas al envío de estas notificaciones vía SMS mediante la opción de enviar dichos códigos a través de notificaciones en Apps propias instaladas en dispositivos móviles verificados.

Cabe destacar, que hay que indagar más en diferentes opciones por parte de grandes compañías y los bancos para proteger al usuario final.

Pidan presupuesto sin compromiso

Suscríbete a nuestro Boletín

Suscríbete a nuestro boletín y únete a otros suscriptores.

Datos de contacto

Dirección: C/ Basses Nº3, 1º1ª
(08191) Rubí – Barcelona
E-mail: info@protecciondatos.org
Teléfonos de contacto:
Mov.: 628 063 163

Protección de Datos

  • Adaptación a la normativa de Protección de Datos (Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales 3/2018  – Reglamento Europeo de Protección de Datos (UE) 2016/679)
  • Formación Delegado de Protección de Datos (60h, 100h, 180h)

Síguenos en redes sociales

Entérate de las novedades

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad