miércoles, 1 de octubre de 2008

Tarjeta de crédito en línea: pagos seguros en Internet.

 

Los que compramos productos (o hasta servicios) en línea nos enfrentamos a un dilema: cómo sé que al proporcionar mi tarjeta de crédito no voy a ser víctima de un fraude? ¿Qué tal que quiero comprar un "audio-libro" para mi iPod  y encuentro un sitio en línea que me pide mi número de tarjeta de crédito para hacer la compra? ¿La proporciono?

 

Es normal tener dudas antes de proporcionar estos datos en los infinitos sitios de comercio electrónico que existen en Internet. Lo "malo" de la red de redes es que a diferencia del mundo físico, en el mundo virtual no existen los elementos de confianza que estamos acostumbrados a "ver"; por ejemplo no hay establecimientos a dónde entrar caminando para tener un "feeling" o percepción de la reputación de dicho establecimiento e inclusive publicidad en tele o periódicos que me digan "puedo confiar en este comercio". Sabemos que hay personas fraudulentas deseosas de conocer nuestros 16 dígitos de la tarjeta y la fecha de expiración para venderlos al mejor postor...y harán cualquier cosa con tal de obtener estos datos como crear sitios que se ven profesionales pero que son fraudulentos, entre muchas otras técnicas.

 

Redacté un pequeño documento sobre el mejor uso seguro de la tarjeta de crédito en línea y lo pueden bajar si desean; a continuación algunos extractos:

 

Antecedentes.

El objetivo principal del defraudador que usa Internet como medio de ataque es tener acceso a las cuentas bancarias o números de tarjetas de crédito de la víctima.

Lo anterior permite transferir dinero o hacer cargos de forma ilícita.

El atacante tiene básicamente tres opciones de ataque:

a).- Comprometer los datos en tránsito.

b).- Comprometer los servidores de la tienda en línea.

c).- Comprometer los datos en el equipo del cliente.

 

I. Medidas antes de efectuar el pago.

a).- Reputación. De ser posible, se debe verificar la "honorabilidad" del sitio en línea la primera vez que compramos en la tienda en línea.

b).- Políticas. Se deben verificar las políticas que publica el sitio como las de no divulgación de información personal con fines de lucro.

c).- Navegador. Se debe  teclear  correctamente el nombre del sitio en el navegador (no copiar-pegar; no dar click en ninguna liga de correo); en pocas palabras, debemos nosotros mismos teclear el nombre del sitio. 

d).- Medidas generales. Se debe de verificar que el sitio publique una dirección física y un teléfono; debemos evitar a toda costa comprar en sitios que se anuncien por medio del spam, (…).

e).- Seguridad del equipo: lo hemos dicho y lo seguiremos diciendo: un antivirus y un firewall personal son ya imprescindibles tanto a nivel usuario final como a nivel corporativo.

 

II. Medias durante el proceso de pago.

a).- Navegador. Debemos usar un navegador actualizado.

b).- Políticas de entrega. El sitio debe informar el monto total que se cargará a la tarjeta.

 

III. Medidas después de efectuar el pago.

a).- Navegador. Cerrar la sesión del navegador es una buena práctica para no permitir a nadie más usarla.

b).- Medidas generales. Imprimir el comprobante de pago o guardarlo electrónicamente; revisar periódicamente los estados de cuenta bancarios, (…).

 

Nadie está exento de un fraude en línea, pero podemos seguir estas y otras medidas para mitigar los riesgos (muchos bancos en sus sitios tienen ligas con recomendaciones).