El estado de las defensas contra el fraude en la ciberseguridad del comercio electrónico

retail fruad defense

Las transacciones de comercio electrónico son un objetivo principal para los ciberdelincuentes. Además de atacar sitios minoristas, las compras fraudulentas y las devoluciones falsas no solo causan pérdidas financieras directas, sino que también crean costos y cargas adicionales para vendedores y clientes.

Nuevo datos Un estudio revela que el 75% de los consumidores estaría dispuesto a abandonar una marca ante un problema de ciberseguridad. Casi la misma cantidad (66%) dijo que ya no confiaría en una empresa que sufriera una violación de datos que afectara sus datos.

Quizás aún más amenazante para los comerciantes en línea es que el 44% de los consumidores atribuye los incidentes cibernéticos a la falta de medidas de seguridad de una empresa. La lealtad y retención de los clientes están en juego, lo que pone a los minoristas en línea en un doble peligro.

Un solo incidente cibernético puede dañar significativamente la reputación de un minorista y costarle clientes. Esto hace que sea más importante que nunca para los minoristas proteger la experiencia de compra completa en los sitios de comercio electrónico, aplicaciones móviles y en la tienda.

Cuando se trata de ataques, los ciberladrones han elevado sus actividades a un negocio en toda regla, según Brent Johnson, CISO de una empresa especializada en pagos digitales y seguridad de datos. Atún rojoLa actividad del mercado negro está en auge, y los datos adquiridos mediante ciberataques alimentan aún más ataques.

Los piratas informáticos intercambian datos de muchos sitios web y los venden en el mercado negro, ganando millones de dólares con esta actividad, que ha evolucionado en los últimos años.

“Estamos viendo ataques muy sofisticados dirigidos a una amplia gama de objetivos comerciales. Casi 30.000 sitios web están bajo ataque”, dijo Johnson al E-Commerce Times.

Los ciberataques están ahora tan extendidos que la industria de las tarjetas de pago Consejo de normas de seguridad PCI Agregó más controles para el comercio electrónico en su última revisión de los estándares de seguridad, señaló.

El descuido del consumidor contribuye a empeorar el problema

Según el informe Help Net Security, las empresas se vieron afectadas por 800.000 ciberataques, incluidos más de 60.000 por denegación de servicio distribuido (DDoS) y 4.000 por ransomware.

Estos hallazgos se ven amplificados por la falta de conciencia de los compradores en línea sobre cómo evitar los ciberataques. Según los investigadores, esta falta de comprensión anima a los consumidores a adoptar comportamientos de compra imprudentes.

El informe destaca dos ejemplos significativos. Más de la mitad (55%) de los encuestados admitieron usar sus dispositivos de trabajo para realizar compras en línea, lo que plantea riesgos para la infraestructura empresarial. Sin embargo, menos encuestados (35%) creen que las plataformas de comercio electrónico falsas dificultan demasiado a los ciberdelincuentes hacerse pasar por las principales marcas de comercio electrónico.

Los estándares de la industria de pagos varían según la región

A medida que aumentan las transacciones transfronterizas en línea, los procesos de pago con tarjeta a menudo carecen de estándares de protección uniformes. Estos estándares variables contribuyen a casos potencialmente mayores de fraude, que pueden perjudicar a los consumidores estadounidenses en comparación con sus homólogos europeos.

“No quiero decir que Europa esté por delante de Estados Unidos en ciberseguridad. Yo diría que está a la vanguardia en lo que respecta a la seguridad de los pagos, en lo que respecta a las tecnologías de chip, PIN y EMV. [Europay, Mastercard, and Visa] “los estándares y todo lo demás”, dijo Johnson.

Los comerciantes europeos exigen una prueba de identidad y propiedad de la cuenta en el momento de la compra, lo que hace que su proceso sea más seguro. Los estándares de pago con tarjeta más estrictos dificultan que los ladrones realicen compras fraudulentas con ventas sin tarjeta presente y tarjetas de crédito falsificadas.

En los Estados Unidos, estos sistemas no están completamente operativos para transacciones en línea. Una vez que las personas tengan su número de tarjeta, aún podrán realizar transacciones.

En comparación, los estándares de pago con tarjeta en Europa han reducido los incidentes de fraude. Las normas son mucho más estrictas, añadió.

IA, una herramienta para ciberatacantes y defensores

Los ciberdelincuentes están utilizando la inteligencia artificial a su favor, creando ataques más eficaces y aumentando las transacciones fraudulentas en línea. Los expertos en ciberseguridad están haciendo malabarismos con herramientas defensivas basadas en inteligencia artificial para detectar phishing y examinar el tráfico web entrante, buscando una apertura para penetrar las redes.

Sin embargo, Johnson cree que los éxitos de la IA tardarán más en fortalecer las defensas cibernéticas. La IA es cada vez más frecuente. Ve muchas herramientas, especialmente en el lado defensivo, y sabe que la IA desempeña un papel defensivo sustancial.

“Ya estamos utilizando algunos de ellos. Pero seguirá desarrollándose. No tengo mucho que decir sobre esto en este momento. Para ser honesto, está explotando”, insinuó sobre lo que la IA podría hacer en el futuro cercano.

La protección de pagos con tarjeta ya está en acción

Según Johnson, hay dos tecnologías avanzadas en juego para proteger mejor las transacciones digitales. El cifrado punto a punto (P2PE) y la tecnología de tokenización ya ofrecen soluciones ganadoras contra los piratas informáticos.

P2PE está en guardia cuando los compradores insertan tarjetas de pago al momento de pagar: el hardware y el software certificados impiden que los comerciantes y trabajadores accedan a los datos de las tarjetas.

«Está extremadamente simplificado en términos de cumplimiento y es mucho más seguro, simplemente porque no hay datos confidenciales de los titulares de tarjetas en ese entorno», explicó.

La tokenización crea una representación digital de la información de pago. Los tokens protegen datos confidenciales ocultando la identidad de la transacción de pago.

Combinada con aplicaciones impulsadas por IA, la tokenización de pagos utiliza grandes modelos de lenguaje (LLM) y técnicas de aprendizaje profundo para proteger datos confidenciales generando código temporal para reemplazar la información original.

“Entonces, dondequiera que estén nuestros datos, estamos haciendo mucha tokenización en el lado del comercio electrónico para transacciones de tipo tarjeta en archivo. Podemos devolver una ficha a un comerciante, [who does] «No tienen datos concretos en su entorno», dijo Johnson.

La batalla de la ciberguerra está en marcha

Desde su perspectiva sobre la ciberseguridad, Johnson duda un poco sobre quién está ganando, ya sea un juego maratónico de golpear al topo o un empate.

“A veces parece que estamos ganando. Pero muchas veces sentimos que estamos perdiendo. Entonces es una lucha”, explicó.

Señaló que los ataques de día cero y los ataques a la cadena de suministro ahora son más graves debido a toda la integración de datos.

“Si las herramientas, aplicaciones o servicios en los que usted confía se ven comprometidos, miles de empresas se verán afectadas. » Esta es una de las mayores preocupaciones de Johnson en materia de ciberseguridad en los últimos tiempos.

“Entonces, para responder a tu pregunta, seguro que es un juego de golpear al topo. Pero todo estará bien”, concluyó.