Cesce recomienda la protección de pagos por internet en el marco de la nueva normativa europea

La aseguradora Cesce ha lanzado una recomendación para proteger los entornos de pagos internacionales con el uso de redes fiables, certificados digitales, encriptado de contraseñas y doble verificación para operar en entornos seguros, dentro del marco de la nueva normativa europea que entrará en vigor el 14 de septiembre.

Interceptar los correos electrónicos de un usuario, acceder a los datos de los contactos, robar contraseñas bancarias, enviar notificaciones falsas o derivar a páginas fraudulentas son algunas de las prácticas más utilizadas por los ciberdelincuentes a través del llamado Man in the Middle (intermediario), una forma de suplantación de identidad para obtener información y usarla con fines lucrativos.

El Man in the Middle , según explica la aseguradora, se introduce en los sistemas que operan varios grupos de usuarios en la red e interceptan el canal de comunicación, pasando desapercibidos. Así, el cibercriminal se posiciona entre el ordenador del usuario y el servidor y accede a toda la información que se transmite entre ambos sin ser detectado.

Para evitar estos fraudes, el próximo 14 de septiembre entrará en vigor la SCA ( Strong Customer Authentication), la normativa europea de Autentificación Reforzada de Clientes, en el marco de la directiva europea Payment Services Directive PSD2 , diseñada para aumentar la seguridad de las comunicaciones en el comercio electrónico y los negocios online .

Así, establece como obligatorio el uso de tres factores, algo que posee el usuario, como un smartphone , algo que conoce el usuario, como una contraseña, y algo inherente al usuario, como su huella digital.