La mayoría de los usuarios aún cree que el pago móvil no es tan seguro
La gente que usa el pago electrónico pocas veces se preocupa por el tema de seguridad, según un reciente reporte realizado por ISACA, asociación global en ciberseguridad, en el que también se asegura que los profesionales en ciberseguridad están dispuestos a equilibrar los beneficios con los riegos posibles en pagos móviles.
Entre algunos puntos clave se destacan:
- Sólo el 23% cree que el pago móvil es seguro para proteger la información personal.
- Cerca de la mitad (47%) dijo que el pago electrónico no es tan confiable y el 30% no está seguro.
- El 89% opina que el efectivo es el pago más seguro, pero sólo el 9% prefiere utilizarlo.
“El pago electrónico representa la última barrera para una decisión que debe equilibrase entre la seguridad, la privacidad y la conveniencia” dijo John Pironti, auditor de riesgo de ISACA y Presidente de Arquitectura IP. “Los miembros de ISACA están usando el método de pago móvil y al mismo tiempo identificando los potenciales riesgos en seguridad. Esto comprueba que el miedo de identificar el robo de información no debe preocuparnos de sobremanera mientras se tengan las adecuadas actualizaciones”.
El pago sin contacto incrementará especialmente el mercado de transacciones por medio del pago móvil a nivel global, incluyendo las soluciones ofrecidas por Apple Pay, Google Wallet, PayPal y Venmo, estarán valuadas en 2.8 billones de acuerdo con Future Market Insights.
Los miembros encuestados enlistaron los principales riesgos asociados con el pago electrónico de la siguiente manera:
1. Uso de redes inalámbricas públicas (26%)
2. Pérdida o robo de dispositivos (21%)
3. Phising/shmishing (ataques vía mensaje de texto) (18%)
4. Contraseñas débiles (13%)
5. Errores del usuario (7%)
6. No hay vulnerabilidades en la seguridad (0.3%)
Lo que los consumidores necesitan saber
En la actualidad, la manera más eficiente y segura de pagos móviles es utilizar dos formas de autentificación en sus dispositivos (66%), seguido del requerimiento de un código de autentificación de corto plazo (18%). La opción menos popular fue otorgar la responsabilidad al consumidor a través de instalar aplicaciones de seguridad móvil (9%).
- Entender el nivel de riesgo: Pregúntate qué nivel de información personal y financiera es aceptable en el uso de pago electrónico.
- Conoce las opciones: Entiende las opciones disponibles de seguridad para manejar los riesgos en un nivel aceptable. Utilizar una sola contraseña debe ser obligatorio, pero también encriptación, códigos temporales y encontrar diferentes maneras de autentificar tu identidad.
- Valora tu información personal: Estar alerta de qué información compartes, por ejemplo nombre, cumpleaños, nacionalidad, mail, número de teléfono. Estos datos pueden ser utilizados por hackers para ganar el acceso a algunas cuentas. Lo mejor es proveer la información necesaria para cada transacción.
Gobernanza de la Seguridad para minoristas y pago a proveedores
En el escenario del pago móvil emergente, el reporte advierte que no se entiende de quién es la labor de mantener la seguridad del pago electrónico—si del consumidor, del proveedor o del comerciante-. Los negocios pueden usar el COBIT Governance Framework para incluir a todos los interesados en decidir un equilibrio entre los niveles de fraude y los ingresos. Con base en los resultados, las organizaciones deben establecer políticas y sistemas adecuados para ellas.
Miembros de grupos especializados en TI o seguridad de la información deben tomar parte en la discusión y también deben mantenerse actualizados con las últimas certificaciones en ciberseguridad. El estudio en conjunto realizado por ISACA y RSA revela que el 70% de los profesionales en seguridad de la información requieren una certificación para aplicar como candidatos a puestos relacionados con seguridad.
