InfoPlay
PUBLICIDAD
PUBLICIDAD
PRIMERA JORNADA REGTECH egambling international workshop de la DGOJ

BBVA y Telefónica presentan la vanguardia en la seguridad de transacciones económicas

 
La segunda conferencia de la jornada REGTECH egambling international workshop presentada por Cecilia Pastor de la DGOJ y celebrada ayer día 17 en el Caixa Forum de Madrid, ha versado sobre el afianzamiento de las transacciones económicas tanto por parte de las entidades financieras como por la de los usuarios finales. En ella han sido protagonistas el responsable antifraude del grupo BBVA y un asesor y experto en ciberseguridad para Telefónica.
INFOPLAY |
Ha abierto este turno de ponencias Samuel Jiménez como representante de la financiera que ha comenzado resaltando la utilización de “una estrategia global para ir un paso delante de los defraudadores evitando que roben y mejorando la confianza de nuestros clientes”. Para ello, asegura, han agrupado diversos aspectos como la seguridad física, la de la información, la de los datos y la gestión de los fraudes debido a detectar la existencia de una sinergia entre ellas.

“Como banco”, ha añadido, “tratamos de proteger a nuestros clientes de nuestros comercios” y por eso han desarrollado diversas medidas en materia de seguridad, “la primera es una de monitoreo 24/7 con un equipo curtido, que ya lleva varios años de experiencia y que funciona para todas las transacciones de canales digitales. También tenemos los sistemas DIY, que están centrados en las aplicaciones que manejan los bancos y donde el del BBVA está siendo uno de los más efectivos del mundo con encendido y apagado de tarjetas, limitación de compras, limitación según el medio de pago… Todo para que el propio cliente pueda regular sus pagos” ha explicado.

Para finalizar su turno de palabra, ha querido desvelar una de las innovaciones principales en el departamento antifraude del BBVA, “los sistemas de biometría han avanzado muchísimo y es una apuesta que llevamos a todas las transacciones dedicadas del banco”.

Le ha cogido el relevo posteriormente Jaime Sánchez, experto en ciberseguridad para Telefónica que ha puesto el foco en la seguridad del lado del usuario, “deberíamos proteger toda identificación personal como nombre o dirección. Aunque no lo parezca, datos como el sistema operativo que estamos utilizando, el navegador, información sobre las cookies, el lenguaje de nuestro equipo, hacen una huella digital única de los dispositivos que estamos utilizando”.

Ante esta situación es normal encontrar con asiduidad clientes que bloquean su identidad para evitar dejar estos rastros, aunque no siempre con fines de lucro ha advertido Sánchez, publicaciones sensibles, foros de personas que tienen una determinada enfermedad, supervivientes de abusos, fuerzas y cuerpos del Estado, las grandes compañías para recopilar información de la competencia…” Son algunos de los objetivos que puede buscar un usuario de manera anónima.

En estas situaciones entra en juego la geolocalización, aunque es un sistema que se puede burlar en según qué casos ya que permite detectar a clientes que puedan acceder a servicios que no están permitidos en su ubicación geográfica, “algo que afecta al sector del juego y que puede suponer la pérdida de un futuro beneficio” ha asegurado.

“Uno de los métodos es el de los proxys. Supongamos que utilizamos uno que está en Noruega para acceder a una página web, con esto, al sitio al que vamos a llegar, la conexión la hace desde Noruega. Por lo tanto, la geolocalización va a apuntar a Noruega y no a la ubicación original del usuario” ha añadido por lo que ha apuntado también, que, “para detectar el origen real no vale sólo con la geolocalización, tenemos que enfocar de una manera diferente. Una es obtener el proveedor al que pertenece la IP y de esta manera, detectar que la máquina que se está conectando no es un cliente final, sino que es un servidor intermedio”.

A continuación, y en última instancia ha recomendado también la utilización de registros de proxys para poder comprobar si dichos servidores intermedios pertenecen a esta relación o si se trata de un falso positivo en la detección de que un usuario está intentando acceder a un sitio web de manera fraudulenta.

PUBLICIDAD