El sistema de Cobros Digitales (CoDi) enfrenta un importante desafío de seguridad debido a que hasta 30% de sus operaciones podrían terminar en un fraude, alertaron especialistas en seguridad de la firma de investigación empresarial LexisNexis Risk Solutions.
- Explicaron que, por tratarse de una plataforma nueva, el grado de vulnerabilidad financieras es mayor; sobre todo para comercios y bancos cuyos sistemas estarían casi imposibilitados a identificar a dónde iría a parar el dinero o las ganancias obtenidas por los defraudadores.
El gerente de Desarrollo de Negocios de dicha firma, Alexander Peeters, explicó a Publimetro que la experiencia registrada en otros países donde opera un sistema de pagos a través de Códigos QR, cómo China e India, advierte que 30% de las operaciones de CoDi corresponderían a «intentos de fraude».
- Advirtió que «el desafío de seguridad» para CoDi es muy importante; debido a que sus pagos y transferencias son en tiempo real y «en cuestión de minutos el dinero -robado- puede ser dispersado en cuestión de minutos, entre varias cuentas. Y esto hace muy complicado saber dónde y quién sustrajo los recursos».
Comercios, los más vulnerables en CoDi
El director en Crímenes Financieros para América Latina y El Caribe de LexisNexis Risk Solutions, Adrián Sánchez Bolaños, señaló que los comercios son los más vulnerables ante eventuales ataques lanzados contra CoDi; porque los fraudes tendrían su origen en el nivel de seguridad de los Códigos QR que utilicen para cobrar y recibir transferencias.
- En una entrevista alertó que el riesgo principal radica en que la nueva plataforma de pagos -lanzada por el Banco de México (Banxico) y la Asociación de Bancos de México (ABM) el 30 de septiembre pasado- usa QR estáticos; que no cambian y son fáciles de suplantar hasta con una calcomanía sobrepuesta.
- Refirió que, para perpetrar un fraude en CoDi bastan tres elementos: la suplantación del QR, la colusión del personal de cajas del comercio o prestador de servicios y los errores humanos de los usuarios; lo que abre la puerta a los defraudadores profesionales que, como sucede cada vez que se lanza un aplicativo de pagos en el mundo, buscarán sustraer cuentas y recursos./PUBLIMETRO-PUNTOporPUNTO