domingo, 11 de mayo de 2014

PCI Data Security Standards Rock

Este corto video animado ofrece una visión general de la Norma de Seguridad de Datos PCI. Esta norma se aplica a cualquier entidad que almacena, proceso o transmite datos de los tarjetahabientes.


miércoles, 30 de abril de 2014

Hasta el 2015 se extendió plazo para las tarjetas con chip en Ecuador

El 19 de junio del 2015 es el nuevo plazo para que las tarjetas de crédito y débito que emitan las instituciones financieras (IFIs) sean inteligentes, es decir, cuenten con chip. También hasta esa fecha las entidades financieras deberán adoptar estándares internacionales de seguridad sobre el manejo de los mencionados dispositivos, de acuerdo con una resolución de la Junta Bancaria emitida el 10 de enero pasado.
 La razón que exponen las autoridades financieras para fijar estas fechas es que tras las inspecciones de los supervisores de riesgo tecnológico de la Superintendencia de Bancos y del análisis técnico al nivel de cumplimiento de las medidas de seguridad en canales electrónicos y en cajeros automáticos, “se ha determinado que la implementación de las normativas ha demandado grandes esfuerzos humanos, técnicos y económicos para las entidades...”.
Se destaca además que hay gran dependencia de las instituciones financieras respecto de sus proveedores de tecnologías y de las empresas comerciales para implementar tecnologías que permitan procesar las tarjetas inteligentes.
 El 26 de abril del 2012, la Junta Bancaria estableció (por resolución 2148) medidas de seguridad como la entrega de tarjetas inteligentes que se debían implementar en 36 meses.
Estas medidas incluyen mecanismos de monitoreo y actualización de los niveles de seguridad en hardware y software; sistemas de protección contra intrusos que protejan el software de los cajeros; encriptación del envío de información confidencial mediante correo electrónico; detección de intentos de alterar códigos; emisión de alarmas para el bloqueo del canal electrónico; revisión oportuna por parte del personal técnico y otros.
 Sin embargo, en resolución 2358 de la Junta Bancaria de octubre del 2012 se fijó al 31 de marzo del 2013 como nuevo plazo para aplicar las normas sobre riesgos operativos. Y en su última resolución (2745), del 10 de enero pasado, se determinó que hasta diciembre de este año los cajeros automáticos deben procesar la información de las tarjetas inteligentes.
Mientras, el director ejecutivo de la Asociación de Instituciones Financieras del Ecuador, Julio Dobronsky, explicó que las normas de seguridad implican grandes inversiones, especialmente para las entidades financieras pequeñas que –según afirma– están sacrificando su rentabilidad. Por lo que el diferimiento de los plazos se ha hecho en función del esfuerzo que está realizando el sector financiero.

 Fuente: El Universo

viernes, 18 de abril de 2014

Breve revisión sobre el BITCOIN

Bitcoin está basado en un sistema "peer to peer"  o de usuario a usuario muy ingenioso. Al no haber ningún organismo detrás de esta moneda libre, son los propios usuarios (miles de ordenadores de todo el mundo) que se aseguran de efectuar el seguimiento, control y registro de las transacciones. Gracias a esto y a un complejo sistema criptográfico es posible asegurarse de que nadie haga trampas y que la moneda sea segura ante ataques, intentos de falsificación o duplicación. De ahí también viene el lema latín que algunos usuarios de la moneda acuñaron en sus días más tempranos: "Vires in numeris", es decir, "La fuerza está en los números". 

Puede parecer extraño al principio ya que no solemos estar acostumbrados a este tipo de conceptos, pero en la práctica las distintas aplicaciones Bitcoin simplifican el proceso de tal manera que enviar y recibir bitcoins sea tan fácil como enviar y recibir un correo electrónico. De esta manera no solo se convierte al sistema Bitcoin  en un medio que  resulta seguro sino también sencillo y conveniente. 

¿Sabías que el protocolo de Bitcoin es totalmente abierto y transparente? Cualquiera puede revisarlo y asegurarse de que todo va bien. De hecho, sólo así ha podido ganar la moneda la confianza de tantas personas en todo el mundo que la usan para sus negocios, hacer compras o enviar dinero a sus familiares.

En Suecia se prueban pagos con la palma de la mano

El escaneo de manos se ha convertido en una alternativa como método de pago en una pequeña ciudad de Suecia, gracias al desarrollo de un nuevo sistema de la Universidad de Lund.
El terminal, que escanea las venas de la palma de la mano, ha sido instalado en 15 tiendas y restaurantes de la ciudad de Lund para poner a prueba un sistema que un joven estudiante comenzó a idear hace dos años.
"Cada patrón de las venas de la palma de la mano es único, no hay posibilidad de cometer fraude con este sistema", asegura el profesor Fredrik Leifland.
Unas 1.600 personas de la ciudad sueca ya se han registrado para poner a prueba el sistema. Un método de pago que según sus inventores es "más rápido y más seguro" que los actuales.
Cada vez que se quiere hacer un pago, la palma de la mano debe ser escaneada. Un patrón palmar que está guardado en un registro en el que los usuarios relacionan la palma de la mano con su número de la seguridad social y su número de teléfono.
Además, como medida extra de seguridad, cada vez que se realiza un pago con el escáner palmar se envía un sms al móvil del usuario para informarle de la operación.
Fuente: El Economista, España

La tecnología NFC llega a Chile

Movistar, Banco Santander, Samsung, Oberthur Technologies y MasterCard se asociaron para impulsar la tecnología NFC, con la que se puede hacer pagos móviles con sólo acercar el teléfono al dispositivo de autenticación Transbank, reemplazando así a las tarjetas comerciales.
 
En primera instancia, en el periodo piloto que se ha dispuesto se le entregará dispositivos Samsung Galaxy S3 con una aplicación de pago "Billetera" a 200 friendly users para realizar las pruebas evaluativas con el protocolo, el que ya cuenta casi una década de existencia y que se ha expandido exitosamente en Europa y Asia.
 
Con la app estos usuarios podrán realizar pagos móviles en más de cinco mil puntos que serán habilitados gradualmente en el comercio, utilizando su tarjeta de crédito Movistar-Santander, la cual estará disponible en el teléfono móvil plasmada en la tarjeta SIM para aceptar transacciones con la tecnología contactless o pago sin contacto de MasterCard.
 
La directora de Marketing e innovación de Movistar, Paula Figueroa, comentó que "creemos que nuestro piloto va a tardar un año, y en algo así como cinco o seis meses está pensado desplegar esa cantidad de puntos. Pensábamos que iba a tardar un poco más el tiempo piloto antes del lanzamiento, pero muchos actores se quiere sumar y eso está acortando los plazos".
 
Por el momento, las pruebas se están haciendo sólo con modelos Samsung que incorporan NFC. Consultada por qué pasará con el resto de los usuarios que prefieren otros teléfonos como los iPhones, Figueroa proyectó que "es parte de la decisión de los clientes ver qué smartphones le acomoda, dado aquellos que permiten desplegar las mayores tecnologías. Depende de ellos, hay alternativas a esa. Pero hoy no hay una solución para iPhone en el corto plazo".
 
Sin restricciones
 
Ante la inquietud que puede generar esta tecnología en torno a la seguridad, en caso de robo o pérdida del teléfono, las empresas han contemplado diversas pruebas para evitar el compromiso de los datos de los usuarios y también el hackeo del sistema.
 
Según explicó a Cooperativa el ejecutivo a cargo de la región Cono Sur de Oberthur Technologies, Diego Cecchinato, "el robo de una tarjeta de crédito hoy tiene un proceso de baja que se tiene que hacer a través del banco, y en el caso de la NFC, ese proceso se ha mejorado".
 
"Al tener una vinculación con una plataforma que se llama TCM, que lo que hace es garantizar esa seguridad, se permite dar de baja la tarjeta con un simple llamado telefónico y enviando un único SMS al teléfono que automáticamente bloquea la tarjeta y el dispositivo".
 
Cecchinato también comentó que las proyecciones de penetración de la tecnología son "infinitas", ya que lo que "permite es hacer la analogía de que agarraras un teléfono y la billetera y lo pusieras juntos. Todas las tarjetas que hoy tienes en las tarjetas poseen una banda magnética o un chip, estos incluyen datos de parametrización, y lo que puedes hacer con NFC es volcar todo eso plasmado en el teléfono, en la tarjeta SIM".
 
"Y la tarjeta SIM está diseñada para mantener niveles de seguridad, en que ninguno de los parámetros de cada uno de los servicios puedan verse o puedan cruzarse. Puedes tener tarjeta de crédito, de retailers, de servicios de fidelización, de transporte, algún tipo de identificación. Cualquiera de ellas puede estar en la SIM, manteniendo los niveles de seguridad o mejorando lo que ya existe".
 
"Técnicamente, no hay ninguna restricción", concluyó Cecchinato.
 
Alcance de la tecnología
 
Para poder operar con esta tecnología se necesita un teléfono con tecnología NFC -la mayoría de los últimos modelos de smartphones ya lo tienen incorporado- y un chip con la aplicación adecuada, además de estar afiliado a las empresas que la están trabajando.
 
Actualmente, nueve de cada 10 personas que compran o cambian dispositivos telefónicos, eligen smartphones. De ellos dos de cada tres posee la tecnología NFC. En tanto, que un 25 por ciento de las transacciones en el comercio se está efectuando de manera remota –mediante tarjetas o transferencias-.
 
Por lo mismo, las proyecciones para el panorama de los alcances que puede tener la aplicación de este protocolo de acuerdo con Movistar es "bastante auspiciosa". Sólo se debe esperar las reacciones e interacción en la adopción de los usuarios.
 
Fuente: cooperativa.cl

La banca panameña esta lista para migrar a chip

Jonathan Alvarado, vicepresidente de Desarrollo de  Negocios para Mastercard Centroamérica,  dijo que los bancos panameños "están realizando un excelente esfuerzo y hay entre 25 y 30 proyectos abiertos para llegar no sólo a la fecha, sino que después de la fecha todos los bancos estén preparados".
 
Alvarado destacó que no sólo se trata de tener un chip, sino que cuando se llegue al punto de venta la nueva tarjeta pueda ser leída.
 
En estos momentos, la mayoría de los bancos de la plaza se encuentran en el proceso de certificación  hacia la tecnología chip, con el fin de mejorar todos los ecosistemas en la emisión y la finalización de la transacción.
 
"Ya existen algunos bancos certificados", indicó Alvarado, quien agregó que se está trabajando en la tecnología para la emisión de la tarjeta.
 
Por su parte, Héctor Carvajal, vicepresidente adjunto de Medios de Pagos de St Georges Bank, señaló que "estamos en proceso de realizar el cambio y pronto vamos a llegarles a nuestros clientes con la nueva tarjeta con chip". Esta entidad bancaria cuenta con una cartera  de alrededor de 50.000 tarjetahabientes.
 
Carvajal detalló que las primeras tarjetas que emitirán estarán dirigidas a los clientes viajeros, que ya tienen identificados, hasta cumplir con el 100% de los clientes. "Estamos en el proceso de llevar las tarjetas al mercado y de definir la estrategia para llegar a los clientes", puntualizó.
 
En Panamá existen alrededor de 1,5 millones de tarjetas de débito y 800.000 de crédito.
 
Entre los bancos que ya lanzaron las tarjetas con chip figuran Bac Credomatic, Citi y Banco General, aunque ninguno lo ha hecho aún de forma masiva.
 
El proceso de migración ha sido coordinado por Smart Card Alliance Latino América (Scala), filial de Smart Card Alliance, una organización sin fines de lucro integrada por empresas y entidades vinculadas a esta actividad, que trabaja en la implementación generalizada de las tarjetas inteligentes.
 
Edgar Betts, director  asociado de  Scala, dijo que el 90% de los bancos de la plaza panameña están listos para iniciar el proceso y muchos de ellos ya han lanzado al mercado las nuevas tarjetas.
 
Detalló que han sido los bancos pequeños los  que emiten pocas tarjetas los que han enfrentado dificultades, porque no encuentran un suplidor en el mercado que le proporcione el servicio, debido a su bajo volumen de transacciones. "Esa es la dificultad que hemos encontrado, pero le estamos buscando solución", afirmó.
 
En Panamá, las pérdidas por fraude superan los $5 millones anuales, principalmente por clonación de tarjetas, aunque expertos estiman que la cifra puede ser mayor, sólo que muchos de los afectados no interponen las denuncias ante las autoridades correspondientes, sino que se limitan a que el seguro les reembolse lo perdido.
 
Este cambio de formato hará más difícil los fraudes y permite que la banca panameña se incorpore a una tendencia mundial, elevando su competitividad.
 
Fuente: Capital Financiero, Panamá

En el Perú las tarjetas deberán contar con chip desde el 2015

Para prevenir futuros robos entró en vigencia el "Nuevo Reglamento de Tarjetas de Crédito y Débito" de la Superintendencia de Banca, Seguros y AFP (SBS). Esta normativa obliga a las entidades bancarias a emitir solo tarjetas con chip desde el 31 de diciembre del 2014. 
El jefe de la Oficina Descentralizada de la Superintendencia de Banca y Seguros (SBS) en Arequipa, Armando Olivares López, precisó que a través de los skimmers se puede fácilmente robar información de las tarjetas que solo tienen banda magnética.  

Dijo que varias entidades crediticias ofrecen las tarjetas con chip y piden un pago mensual. "No es un cargo prohibido, no obstante cuando se implemente la nueva modalidad se espera que el cobro sea anulado", expuso.
 
Aclaró que las clonaciones de tarjetas en el Perú son de bajo impacto. Solo representan el 0,005% de las operaciones no reconocidas por los usuarios.
 
El nuevo reglamento dispone también que los usuarios con tarjetas de banda magnética tendrán que cambiarlas por las de chip. El proceso será obligatorio. 
 
El funcionario precisó que uno de los principales beneficios de las nuevas tarjetas será que los bancos asumirán los riesgos y costos cuando se realicen transacciones no autorizadas por el titular.
 
Sobre el bloqueo masivo de cuentas sin previo aviso a los clientes, Olivares López aclaró que todos los bancos son autónomos en sus operaciones para cautelar la seguridad de sus ahorristas.
 
Recordó que la SBS efectúa un control y supervisión permanente a los 13 bancos y 5 cajas municipales que operan en la Ciudad Blanca sobre sus sistemas de seguridad y de créditos a sus usuarios.
 
No obstante, remarcó que en los reclamos de transacciones dudosas, la entidad encargada en intervenir es el Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual (Indecopi).
 
En 2013, la SBS recibió 266 quejas, de las cuales 206 estaban relacionadas con problemas en tarjetas de crédito: intereses, membrecías, seguros asociados, falta de entrega de estados de cuenta y clonaciones. Este año se atendieron 60 casos, 46 eran reclamos contra entidades bancarias.
 
Fuente: La República, Perú