Como incrementar la seguridad en las transacciones con tarjeta de crédito a través de sistemas TPV

El asunto de la seguridad en las transacciones con tarjeta de crédito a través de sistemas TPV es tan serio que en los últimos años se han publicado dos estudios de reconocidas universidades al respecto. En ellos documentan casos de fraudes cometidos en estos sistemas, y también ofrecen algunas recomendaciones para evitarlos.

El primer estudio fue realizado por un grupo de investigadores de la Escuela Normal Superior de París, en el cual analizaron un caso ocurrido hace algunos años en el que un grupo de delincuentes logró cometer fraudes por €600.000, aunque finalmente fueron arrestados. El segundo estudio fue realizado por Ross Anderson, profesor de Ingeniería de la Seguridad en la Universidad de Cambridge, quien lleva años analizando los diferentes mecanismos que usan los delincuentes para vulnerar la seguridad en las transacciones con tarjeta de crédito a través de sistemas TPV.

Una vulnerabilidad en el estándar TPV afecta la seguridad en las transacciones con tarjeta de crédito a través de sistemas TPV

El grupo de la Escuela Normal Superior de la Universidad de París encontró que el fraude de estos delincuentes consistió en robar tarjetas para añadir un segundo chip sobre el original de las que lo tenían incluido, el cual se aprovechaba de una vulnerabilidad del estándar EMV (Europay -MasterCard – VISA) para obtener los datos y usarla sin necesidad del PIN. 

Para prevenir esto, la responsabilidad principal es del portador de la tarjeta, quien no debe perderla de vista en ningún momento, y si esto llegara a pasar debe avisar a su entidad bancaria. Sin embargo, si quieres mostrar preocupación por tus clientes, hay dos cosas que puedes hacer: la primera es facilitarles los medios para comunicarse con su entidad, y la segunda es conocer muy bien a los empleados que tienes a cargo de manipular el TPV, para evitar que incurran en este tipo de prácticas deshonestas.

Los hallazgos de un investigador de la Universidad de Cambridge

Por su parte, Ross Anderson, profesor de Ingeniería de la Seguridad en la Universidad de Cambridge, ha descubierto que los delincuentes pueden hacer cosas como manipular un terminal TPV para que envíe datos a otro, o bien manipularlo para que durante la transacción estos datos sean enviados a un teléfono móvil. También pueden manipularlo para que la información de una tarjeta con chip y PIN pase a una de banda magnética.

En estos casos, además de las recomendaciones anteriores, también es importante mantener seguro el dispositivo que tiene instalado el software TPV, y en la medida de lo posible destinarlo solo a esta labor, no usarlo como un PC convencional. También es importante hacerle mantenimiento periódico para evitar que se instale software malicioso. Así incrementarás la seguridad en las transacciones con tarjeta de crédito a través de tu sistema TPV.

Imagen tomada de davidrl.com.