7 reptes en la seguretat dels pagaments mòbils i com evitar-los


Tenint en compte la comoditat, la velocitat i la facilitat, els diners electrònics, especialment amb les opcions de pagament mòbil, estan guanyant popularitat en el món actual. S’ha observat un augment significatiu en l’ús de sistemes de pagament mòbil i carteres digitals a tot el món. Tanmateix, la seguretat dels pagaments mòbils no s’ha centrat en la mesura d’aquest ús generalitzat, la qual cosa fa que les carteres digitals i els pagaments mòbils encara s’enfrontin a riscos quan els usuaris no són conscients de les pràctiques fraudulentes.

Què són els pagaments mòbils?

Els pagaments mòbils són tots els pagaments que feu amb el vostre dispositiu mòbil, ja sigui mitjançant carteres mòbils o transferències de diners mòbils en línia. Els pagaments mòbils es poden utilitzar per pagar béns o serveis.

Reptes de seguretat de pagament mòbil

Malgrat la creixent demanda de pagaments mòbils, encara hi ha dubtes tant entre les empreses com entre els usuaris finals a l’hora d’adoptar completament la tecnologia a causa de preocupacions relacionades amb la seguretat.

El d’avui cibercriminals i els estafadors utilitzen tècniques cada cop més sofisticades per obtenir dades sensibles i personals. Per tant, aquestes preocupacions no estan fora de lloc.

Els pagaments mòbils estan associats a diversos riscos de seguretat. A continuació, es mostra una llista d’alguns dels riscos habituals de seguretat dels pagaments mòbils:

1. Aplicacions amb fallades de seguretat

Molts riscos de seguretat en una aplicació es troben a la programació de l’aplicació quan els creadors de l’aplicació no segueixen un enfocament de disseny segur. A més d’això, també es poden descobrir algunes vulnerabilitats un cop l’aplicació es posa en funcionament.

2. Sense seguretat de pagament quan es perd el telèfon

Els telèfons intel·ligents d’avui són un dispositiu tot en un. A més de les opcions de pagament fàcils, també hi ha informació personal, inclosa informació de contacte per a vostè i altres persones a la seva agenda telefònica, noms, fotos personals, connexions a les xarxes socials, etc. A través de diverses aplicacions de pagament, carteres mòbils, aplicacions de banca en línia i molt més, els telèfons també donen accés a comptes bancaris, targetes de dèbit i targetes de crèdit.

Si perds el teu telèfon en una botiga, restaurant o lloc ple de gent, tota la teva informació està disponible fàcilment. Per tant, els detalls dels pagaments bancaris i mòbils estan en risc, cosa que pot provocar fraus.

Tim Yunusov, expert sènior de Positive Technologies, diu que el frau perdut i robat es troba entre els tipus de frau més populars que afecten les targetes de pagament modernes. En aquests atacs, quan la gent perd un telèfon o una targeta, hi ha un buit quan la targeta encara no està bloquejada durant el qual els estafadors poden comprar béns i serveis.

Yunusov explica, “Les targetes sense contacte i carteres mòbils modernes EMV, així com les seves predecessores, no permeten clonar una targeta de pagament, motivant els atacants a robar-les. Per tant, l’objectiu principal dels estafadors probablement seria utilitzar dispositius robats o targetes per frau de pagament”.

3. Ús inadequat

Independentment de la seguretat que sigui el vostre telèfon mòbil, la manera com l’utilitzeu pot suposar un risc de seguretat. Mitjançant el lloc web del vostre telèfon mòbil, els estafadors poden fer compres i pagaments. Google Pay i Apple Pay són populars per fer pagaments mòbils en telèfons Android i Apple, cosa que és molt arriscada un cop es descodifica l’encriptació.

4. Carteres mòbils exposades

A mesura que les opcions de pagament mòbil estaven disponibles, van sorgir diverses aplicacions de pagament. S’ha d’introduir una targeta de dèbit o de crèdit a la cartera mòbil perquè aquestes aplicacions funcionin.

Durant el procés de sol·licitud, detalls com el número de la targeta, el número de VCC, la data de caducitat de la targeta, etc. es xifren mitjançant codis.

Per fer pagaments, els proveïdors de carteres mòbils també utilitzen un número de verificació generat aleatòriament que no és visible per als comerciants mentre es fan transaccions. Això significa que les dades vinculades a les vostres targetes de crèdit també estan disponibles a les múltiples carteres mòbils que heu triat utilitzar.

5. Aplicacions clonades

El vostre telèfon mòbil està configurat amb una autèntica aplicació bancària o cartera mòbil? Podria ser un clon? Molts clons d’aplicacions ofereixen opcions de pagament segures exactament semblants a les aplicacions originals.

Si els usuaris utilitzen aquests clons d’aplicacions autèntiques i registren la seva informació bancària amb ells, serà més fàcil per als delinqüents cometre fraus mitjançant els detalls de les seves targetes de crèdit, targetes de dèbit i altra informació personal.

Els delinqüents poden accedir fàcilment a aquests clons a causa de les seves poques funcions de seguretat.

6. Fer ús d’una varietat d’opcions de programari

Els telèfons mòbils també utilitzen una varietat de sistemes de maquinari i programari, igual que els ordinadors portàtils i els ordinadors de sobretaula. En alguns països, els usuaris de les versions anteriors encara utilitzen iOS i Android. Per això poden sorgir problemes de seguretat. Els dispositius no estan ben compatibles amb les últimes tecnologies de seguretat mòbil, cosa que els fa atractius per als pirates informàtics i els estafadors.

Fins i tot si les vostres aplicacions mòbils són segures, és possible que el vostre dispositiu no compleixi els estàndards de seguretat necessaris per a les transaccions amb cartera mòbil, cosa que fa que sigui arriscat per als usuaris.

7. Riscos relacionats amb les xarxes

Els dispositius mòbils més antics que contenen aplicacions mPOS són més vulnerables al frau i més propensos a ser piratejats per delinqüents. Els estafadors utilitzen mètodes cada cop més sofisticats per adquirir informació confidencial de les empreses, ja que ara tenen capacitats tecnològiques molt més avançades que abans.

Tot i que les infraccions de dades a les grans organitzacions solen dominar els titulars, les petites i mitjanes empreses són més vulnerables als estafadors, ja que no inverteixen en mesures de seguretat prou robustes per protegir els seus clients.

Com crear seguretat de pagament mòbil per evitar el frau

Quan es tracta de seguretat de pagament mòbil, sens dubte hi ha algunes preocupacions a tenir en compte. Tanmateix, això no vol dir que hàgiu d’abandonar completament les opcions de pagament mòbil per a una empresa. Amb els pagaments mòbils, podeu prendre diverses mesures de seguretat per reduir el risc de frau. Aquí teniu alguns consells.

  • La informació sensible no s’ha d’enviar a través d’una xarxa Wi-Fi pública

Protegir les xarxes d’Internet per a les aplicacions de TPV de la vostra empresa és fonamental. Si no ofereixes xarxes segures per als dispositius dels teus clients a les teves xarxes Wi-Fi, pots perdre la confiança i patir greus danys a l’empresa. Quan es tracta de piratejar dispositius mòbils, els ciberdelinqüents tenen coneixements tècnics avançats.

La gent pot desconfiar d’enviar dades sensibles, com ara informació financera, a través de xarxes Wi-Fi públiques a causa del risc que comporta perquè la informació transmesa per aquestes xarxes és accessible fàcilment a través de la xarxa.

  • Utilitzeu VPN per a la seguretat dels pagaments mòbils

Si heu d’utilitzar una xarxa pública, assegureu-vos que la informació dels vostres clients estigui xifrada correctament. Podeu fer que accedeixin a Internet de manera segura i segura amb una VPN.

Les transaccions financeres es xifren d’extrem a extrem aplicacions de pagament mòbil. Quan les dades financeres arriben a l’altre extrem, es desxifra. Protegir les dades financeres dels vostres clients en xarxes no protegides amb una VPN pot ser la manera de protegir-los.

  • Reforça les teves contrasenyes

Assegureu-vos de bloquejar sempre el telèfon. Es pot accedir fàcilment al vostre telèfon i la informació financera confidencial que hi ha robada si es desbloqueja. Penseu en l’ús de contrasenyes fortes i altres funcions de seguretat, com ara el reconeixement d’empremtes digitals, l’escaneig de l’iris i el reconeixement facial, al vostre dispositiu.

  • Activa les funcions antirobatori

Els telèfons mòbils es poden perdre tot el temps. Amb les eines de protecció antirobatori integrades del teu telèfon, pots bloquejar un dispositiu robat o perdut perquè una persona no autoritzada no pugui utilitzar-lo. Si voleu esborrar de manera remota les dades del dispositiu, inclosos els contactes, les dades d’aplicacions bancàries, les dades d’aplicacions de pagament mòbil, els correus electrònics i les fotos, també ho podeu fer.

Kevin Bong, expert en ciberseguretat de l’empresa tecnològica Brookfield, Sikich diu, “És sorprenentment difícil piratejar els telèfons avui dia. Estan tancats. Tenen capes de seguretat”.

  • Assegureu-vos que els vostres pagaments mòbils siguin segurs

Sempre que utilitzeu una plataforma de pagament mòbil, assegureu-vos d’utilitzar només plataformes de confiança. Per afegir informació al vostre telèfon intel·ligent, assegureu-vos que teniu la versió més recent del programari. Comproveu que les plataformes de tercers com PayPal siguin fiables i verificables.