La inteligencia artificial (IA) y la Ciberseguridad son dos tendencias de la 4ta Revolución Industrial, y aunque pareciera que están alejadas una de la otra, a través de los procesos de pago encuentran convergencia.
Así mismo, una de las razones y no menos importante que vale la pena mencionar, es que debido a la pandemia por COVID-19 la gestión del fraude se ha convertido en un tema prioritario para las entidades financieras.
En una de sus notas explicativas, Deloitte afirma que diferentes autoridades, entre las que se encuentran Interpol, FBI y la Organización Mundial de la Salud, han alertado sobre la proliferación de fraudes.
También, durante esta época de cuarentena el CSIRT financiero liderado por Asobancaria, ha detectado un aumento significativo en la actividad maliciosa a través de campañas de spear phishing, phishing, vishing y malware, las cuales vienen siendo más utilizadas por los ciberdelincuentes.
Hoy, existen varios factores involucrados en la protección de una venta en línea, asegura Duberney López, Líder del departamento de SofkAI. Entre los imprescindibles, encontramos: la necesidad de asegurar el canal y para ello el uso de los certificados digitales es clave, y el segundo, tiene que ver con asegurar la información.
Para tal fin, se utiliza la encriptación de la data privilegiada y la validación de la información de pago del cliente.
De otra parte, también hay que tener en cuenta los factores de demanda, que permiten definir dos niveles del trabajo de las plataformas de pago: en primer lugar, está el sistema de riesgo, que se apoya en tecnologías de primer nivel y pueden almacenar información relevante de cada usuario.
Esto es necesario para tomar decisiones de protección, como, por ejemplo, un eventual bloqueo, basado en la información obtenida y analizada (Huella Digital del Usuario, Lavado de Activos y Listas Gubernamentales – OFAT).
Y en segundo lugar, está el Sistema de Prevención de Ataques. El cual debe examinar las tazas de ejecución y establecer la prevención ante los eventuales ataques DoS (Denegación de Servicio).
Finalmente, estos son los primeros pasos para obtener seguridad en línea con la ayuda de la implementación de Inteligencia Artificial:
- Garantice los certificados en línea.
- Seleccione adecuadamente la plataforma de pago e idealmente, que tenga un sistema de riesgo asociado.
- Valore el activo en sus transacciones. Es decir que, es importante que las empresas valoren el activo de las transacciones que realizan, no es lo mismo tener un control para un negocio de cambio de divisas, que para una organización que venda zapatos. Añade Duberney López.
- Realice pruebas en los puntos de interacción con terceros. Validando entradas, pruebas de canal y verificación de intrusiones.
- Siempre almacene la información relevante del usuario (IP, dispositivo de conexión, hora y valor de la transacción).
- Inicie un listado de bloqueo.
- Genere un proceso aleatorio de BackOffice postventa.
We generate value through clear content, focused on the software development industry.