Llegamos a ustedes gracias a:



Reportajes y análisis

Tratando de evitar el fraude

Visa prueba iniciativas de seguridad para el pago con tarjeta

[20/03/2009] Reconociendo la necesidad de tener controles que vayan más allá que los ofrecidos por el Estándar de Seguridad de Datos de la Industria de las Tarjetas de Pago, un alto ejecutivo de Visa describió el jueves dos nuevas iniciativas para reducir el fraude en tarjetas de pago, que están siendo probadas por la compañía.

Uno de los pilotos se realiza con el Fifth Third Bank, que está probando el uso de una tecnología de banda magnética para crear una huella digital virtual única para las tarjetas, señaló Ellen Richey, chief enterprise risk officer de Visa. Cada banca contiene características únicas que pueden ser capturadas y utilizadas para verificar la identidad digital de la tarjeta, señaló Richey durante un evento de seguridad auspiciado por Visa hoy. La meta es detener la creación y uso de tarjetas falsificadas con datos robados de tarjetas de pago.
Otra iniciativa, cuyo piloto está probando el retailer OfficeMax Inc., involucra el uso de una técnica de respuesta a retos en el punto de venta. El proyecto apunta a evaluar la eficacia de hacerle a los consumidores preguntas específicas, tales como su código postal, los cuatro últimos dígitos de sus números telefónicos, o los primeros tres dígitos de sus códigos de área, como parte del proceso de aprobación de la transacción.
Dan Roeber, vicepresidente y gerente de cumplimiento comercial del Fifth Third, señaló que el banco ha repartido cerca de mil lectoras de tarjetas a los retailers, quienes aún no han sido informados acerca del piloto. Los terminales son capaces de leer la información de la banda magnética y crear una imagen DNA de la tarjeta, la cual es luego comparada durante el proceso de autorización, contra la información de esa tarjeta que se encuentra almacenada en el emisor de la tarjeta, señaló durante un panel de discusión en el evento el jueves.
Durante el piloto, las imágenes básicas o huellas de una tarjeta son creadas cuando son pasadas por uno de los nuevos lectores, señaló Roeber. Pero más adelante, si el enfoque funciona, las imágenes básicas para cada tarjeta podrán crearse y almacenarse durante el propio proceso de emisión de la tarjeta, indicó el ejecutivo. Incluso si alguien entra a una de las bases de datos y hace tarjetas fraudulentas, las huellas DNS no van a calzar, señala Roeber. Lo que realmente me gusta de esta tecnología es que no hay problemas de administración mayores, como es el caso con el uso del encriptamiento end-to-end para proteger los datos del tarjetahabiente. Estamos muy emocionados por esta tecnología, dijo.
Fifth Third es uno de los muchos bancos adquirientes, que son responsables de autorizar a los retailers la aceptación las transacciones de las tarjetas de pago.
William Van Orman, tesorero de OfficeMax, señaló que este retailer ya había puesto en funcionamiento este proceso de reto-respuesta en cerca de mil de sus tiendas en todo Illinois, Indiana y Florida. El proceso, que ha requerido cambios en los sistemas de puntos de ventas en estos lugares, involucra preguntarles a los clientes los códigos ZIP u otra información personal luego de pasar la tarjeta. Las respuestas luego son cotejadas con las respuestas a estas preguntas que previamente fueron seleccionadas por el consumidor.
Para el piloto, el énfasis se encontraba en simplemente intentar entender qué tipo de cambios se necesitaban hacer en los sistemas de puntos de venta, y el tipo de impacto que el nuevo proceso de autorización tendría entre los comerciantes y consumidores, señaló Van Orman. Los clientes fueron informados que se estaba solicitando datos para un proyecto piloto y que tenían la opción de rechazarlo, señaló Orman. Luego de un periodo inicial de seis meses, el proyecto piloto se ha extendido por otros cuatro meses a solicitud de Visa, indicó. En general creemos que es un proyecto exitoso, señaló.
Richey afirmó que aunque estos proyectos no se encontraban listos para un amplio uso aún, eran indicativos del tipo de enfoques que pueden utilizarse para hacer que los datos robados sean inútiles en el punto de venta.
Richey también resaltó los esfuerzos de Visa para darle a los clientes más herramientas para evitar el fraude. Uno de ellos es un nuevo servicio llamado sistema de Transaction Alert, que actualmente se encuentra disponible para los tarjetahabientes del Chase con teléfonos inteligentes con Android, señaló. El servicio proporciona alertas en tiempo real de la actividad de compra en sus dispositivos móviles, que el consumidor puede adaptar usando información tal como si la transacción realizada fue en línea o no, y los lugares donde se realiza la transacción. El programa se encontrará disponible para todos los emisores de tarjetas a fines de año, señaló la ejecutiva.
El otro programa, que aún se encuentra en desarrollo, se llama Targeted Acceptance y permitirá a los clientes establecer límites personales sobre cómo, dónde y qué cantidades pueden ser utilizadas en sus tarjetas. El servicio ya se encuentra disponible para los clientes comerciales y será ampliado a los clientes finales también, afirma Richey.
Richey afirmó que Visa no se opone en el futuro a la idea de usar las tecnologías de chip y PIN que son utilizadas ampliamente en Europa. Ellas requieren que los consumidores ingresen un PIN, en lugar de firmas, cuando se realizan transacciones con la tarjeta de crédito. El enfoque es considerado ampliamente como más seguro que las transacciones basadas únicamente en la firma, pero requeriría considerables inversiones de parte de los emisores de tarjetas para hacer el cambio. Richey señaló hoy que Visa apoya plenamente la tecnología, y que no era un asunto de si se utiliza la tecnología en Estados Unidos sino de cuándo y cómo.
Dave Weick, CIO de McDonalds Corp., discutió durante un panel un nuevo plan para minimizar las amenazas a los datos de las tarjetas de pago. Describió la forma en que el gigante de la comida rápida se encontraba explorando la forma de segregar completamente todos los datos de la tarjeta de pago y todas las transacciones del resto de su red interna. Weick señaló que McDonalds ha desarrollado una forma de aceptar las transacciones de las tarjetas de pago sin que ninguna parte de esos datos toque ninguna parte de sus propios sistemas internos, incluyendo sus dispositivos de punto de ventas.
Nadie en el sistema interno de la compañía tendrá acceso a los datos de ningún tarjetahabiente, e incluso la porción de la red que trata con las transacciones de las tarjetas sería manejada por un fabricante exterior, señala Weick. Estamos muy avanzados en esto, afirmó, añadiendo que el plan era primero ampliar el enfoque a los restaurantes de propiedad de la empresa, antes de utilizarlo en todas las franquicias.
Jaikumar Vijayan, Computerworld (USA)

COMENTARIOS
marite   dom, 20-sep-09

La sistema de VISA (?Targeted Acceptance?) infrinja una patente existente. Visa también es plenamente conscientes de la existencia de esta otro patente. Esta patente de la USPTO con PCT en todo el mundo, USPTO 6931382, permite a sus titulares (y / o bancos) para encender o apagar sus tarjetas de débito y de crédito. Esto sistema también permite el establecimiento de límites diferentes, tales como cantidad, límites geográficos, período de tiempo, etc. VISA ha solicitado las mismas reivindicaciones en marzo de 2002 (13 meses después de la USPTO 6931382). VISA en realidad se referían a esta patente, ya que es un estado de la técnica. VISA no se concedió la patente para su aplicación porque la USPTO 6931382 llegó primero. Solicitud de patente de Visa es: 20030172040, Kemper Lynn et al. Al, nombre del propietario: VISA USA, en materia de Patentes Law Firm: Townsend y Townsend, San Francisco, CA. CardSwitch Technology Ltd. http://www.cardswitchtechnology.com) ofrece esta sistema patentado. ?- VISA?s Targeted Acceptance infringes on an existing patent. VISA also is fully aware of this patent?s existence. This USPTO patent with worldwide PCTs, USPTO 6931382 enables cardholders (and/or banks) to turn on or turn off their debit and credit cards. This system also enables the setting of different limits such as amount, geographical limits, time period, etc. VISA has applied for the same claims in March, 2002 (13 months after USPTO 6931382). VISA actually referred to this patent, since it is a prior art. VISA was not awarded the patent for their application since USPTO 6931382 got there first. VISA?s patent application is : 20030172040, Kemper Lynn et. Al, Assignee Name : VISA USA, Patent Law Firm : Townsend and Townsend, San Francisco, CA. CardSwitch Technology Ltd. (www.cardswitchtechnology.com) offers this patented system.


Leer más comentarios | Realizar un comentario