Proveedores de servicio de pagos en UE implementan autenticación de dos factores
02 February, 2015
category: Seguridad en Internet
Proveedores de servicios de pago en la Unión Europea, que está compuesta por 28 países miembros, trabajan por implementar la autenticación de dos factores para los pagos en línea teniendo como fecha límite el mes de agosto.
La Autoridad Bancaria Europea emitió directrices finales en diciembre, fijando los requerimientos mínimos de seguridad para la implementación. Esas directrices definen la “autenticación fuerte de cliente” como dos o más elementos que incluyen algo que uno conoce, algo que uno posee — teléfono o token — y algo que el usuario es, como por ejemplo, los rasgos biométricos.
“En esta época ‘algo que uno sabe’ tiene muchas posibilidades de ser descubiertos por otros”, señala Thorston Trapp, director de tecnología de tyntec, una firma móvil. “Los datos biométricos son excelentes para identificar a una persona, pero tienen problemas de usabilidad en el entorno móvil y en temas relacionados con la protección y privacidad de los datos, lo cual varía en dependencia del lugar donde uno esté. Por eso es que la autenticación basada en los teléfonos está emergiendo como el estándar de la industria”.
Un salto en el fraude – un 21% de incremento en el fraude entre 2011 y 2012 – hizo que reaccionaran los directivos de la Autoridad Bancaria. El mandato también surge de los requerimientos mínimos aplicados en toda la UE para pagos más seguros en Internet y la estandarización de la seguridad en línea. Los proveedores de servicios de pago deberán proporcionar también protección de datos y educación de los usuarios.
“Las soluciones de autenticación de terceros, como los mensajes de texto con código de seguridad de un solo uso – una autenticación de doble factor fuera de banda – satisfacen los requisitos de seguridad de autenticación fuerte de cliente y son fáciles de usar, universalmente accesibles, sencillos de implementar y económicos”, dice Trapp.
Trapp plantea que se difícil conocer el impacto de estas medidas para los pagos en Estados Unidos, donde la ciberseguridad está evolucionando. Pero los crecientes costos comerciales vinculados a las violaciones de datos pueden apoyar el argumento de que los EEUU le sigan los pasos a la UE.