Khipu frente al fraude electrónico
En nuestro afán por seguir el camino de los proyectos que han pasado por Broota les presentamos el artículo publicado por Terra.cl
El éxito de khipu frente al fraude electrónico
El phishing y la clonación son las formas de fraude de mayor crecimiento en Chile y el mundo en general.
Según el balance estadístico y de gestión del Ministerio Público correspondiente al año 2015, hubo 16.131 denuncias menos que el 2014, lo que representa una baja general de 1,2%. Sin embargo, la categoría de “Delitos económicos y tributarios” es la que más sube, con un alza de 27%. Y dentro de esta, las denuncias de uso fraudulento de tarjeta de crédito y débito, es el delito que más aumenta. El año 2014 ingresaron 17.683 mientras que el 2015 fueron 34.359, lo que representa una variación de 94%, las cifras las dieron a conocer la Directora Ejecutiva Nacional del Ministerio Público, Francisca Werth, y el Gerente de Estudios de la Fiscalía Nacional, Claudio Ramírez.
En este contexto, los resultados presentados por khipu muestran una sólida propuesta para responder al fraude. Durante el 2015 la empresa procesó 212.910 operaciones, sin recibir ninguna denuncia en la fiscalía. Esto muestra que es posible aumentar las operaciones procesadas, mientras se baja la tasa de fraude, ya que la empresa subió en 341% las operaciones (el mercado creció un 20%) y bajó de 0,005% de denuncias por operación a 0.
Realizar transferencias electrónicas es más seguro que usar tarjetas
El phishing y la clonación son las formas de fraude de mayor crecimiento en Chile y el mundo en general. Ante esto, las transferencias son más resistentes que las tarjetas, porque usan una clave de autorización que cambia en cada operación, mientras que las tarjeteas de crédito y débito, en el mercado presencial, usan siempre la misma clave, llamada PinPass. Roberto Opazo, director ejecutivo de Khipu (https://khipu.com/) explica que a pesar de que las transferencias son más seguras, aún hay medidas muy simples que se pueden implementar para bajar su uso fraudulento, “en khipu usamos certificado de validación extendida, para que los usuarios sepan que están en la página verdadera de khipu. Y usamos un protocolo de seguridad llamado HSTS que impide que los usuarios se conecten a la página de khipu sin usar un protocolo seguro. Estas son medidas muy básicas, que deben implementar todas las empresas que usen datos sensibles de los usuarios, pero lamentablemente en Chile no vemos bancos que usen HSTS y muchas veces los protocolos de comunicación segura se activan después de que el usuario ingresó la clave, lo que es como ponerse el bloqueador en la noche y salir de día sin protección”, enfatizó el ejecutivo.
El experto, explica que durante el 2014 fueron informados por 2 bancos, de 11 casos de transferencias recibidas que fueron negadas por su autor. De estas, 3 llegaron a formalizarse con una denuncia en la fiscalía. “Al investigar el modo de operación de los estafadores, se identificó un patrón muy claro: El atacante realiza una versión electrónica del cuento del tío, para obtener las claves de las transferencias de la víctima (conocido como phishing) y luego usa estas claves para comprar bienes digitales fáciles de reducir, como dólares PayPal o BitCoins. De esta forma, cuando la víctima denuncia el delito, se encuentra con que el comercio también es víctima, puesto que no puede recuperar el bien electrónico entregado.
Lamentablemente, tuvimos que exigir a nuestros comercios asociados, que quieren vender este tipo de productos, que recauden en cuenta propia. La recaudación en cuenta propias una opción que diseñamos para grandes empresas, que no querían que las transferencias pasaran por Khipu en el proceso de pago. La tuvimos que hacer obligatoria en comercios que venden bienes riesgosos. Además, ese tipo de comercios debe implementar una política más exigente de conocimiento de su cliente”, indicó el ejecutivo.
“Cuando concebimos el modelo de seguridad de Khipu pusimos mucha atención en que un usuario legítimo no pueda ser engañado en Khipu, pero no contamos con que un engaño fuera de Khipu nos pudiera llevar a atender a un usuario no legítimo, lo que obligó a modificar nuestra política de prevención de delitos” agregó Opazo.
Además de ser director ejecutivo de Khipu, Roberto Opazo estuvo a cargo de la Cátedra de Seguridad de Datos y Firmas Digitales en la Universidad de Chile por 6 años, antes de asumir la cátedra de Emprendimiento en Negocios Digitales.