Expertos en ciberseguridad (87%) consideran que aumentarán las brechas en los pagos móviles, no obstante el 42% comentó haber usado este método de pago en el 2015, de acuerdo con la encuesta 2015 Mobile Payment Security Study realizada por ISACA a más de 900 expertos en ciberseguridad.
También reveló que la gente que usa el pago electrónico pocas veces se preocupa por este tema de seguridad. Otros datos de la encuesta revelan que profesionales en ciberseguridad están dispuestos a equilibrar los beneficios con los riesgos posibles en pagos móviles.
Los miembros encuestados de ISACA enlistaron los principales riesgos asociados con el pago electrónico.
- Uso de redes inalámbricas públicas (26%)
- Pérdida o robo de dispositivos (21%)
- Phising/shmishing (ataques vía mensaje de texto) (18%)
- Contraseñas débiles (13%)
- Errores del usuario (7%)
- No hay vulnerabilidades en la seguridad (0.3%)
John Pironti, CISA, CISM, CGEIT, CRISC, auditor de riesgo de ISACA y presidente de Arquitectura IP, dijo que el pago electrónico representa la última barrera para una decisión que debe equilibrase entre la seguridad, la privacidad y la conveniencia.“Los miembros de ISACA están usando el método de pago móvil y al mismo tiempo identificando los potenciales riesgos en seguridad. Esto comprueba que el miedo de identificar el robo de información no debe preocuparnos de sobremanera mientras se tengan las adecuadas actualizaciones”.
Entre otros datos derivados de este estudio son: sólo el 23% cree que el pago móvil es seguro para proteger la información personal; cerca de la mitad (47%) dijo que el pago electrónico no es tan confiable y el 30% no está seguro, y el 89% opina que el efectivo es el pago más seguro, pero sólo el 9% prefiere utilizarlo.
El reporte también indicó que el pago sin contacto incrementará, sobre todo, el mercado de transacciones por medio del pago móvil a nivel global, incluyendo las soluciones ofrecidas por Apple Pay, Google Wallet, PayPal y Venmo, estarán valuadas en 2.8 billones de acuerdo con Future Market Insights.
De acuerdo con los encuestados, en la actualidad la forma más eficiente y segura de pagos móviles es utilizar dos formas de autentificación en sus dispositivos (66%), seguido del requerimiento de un código de autentificación de corto plazo (18%). La opción menos popular fue otorgar la responsabilidad al consumidor a través de instalar aplicaciones de seguridad móvil (9%).
Christos Dimitriadis Ph.D., CISA, CISM, CRISC, presidente Internacional de ISACA y director de Seguridad de la Información de INTRALOT, opinó que la gente que usa el pago electrónico necesita educarse a sí misma con la finalidad de que realicen decisiones informadas. Indicó que la mejor táctica es tener consciencia, adaptarse y educarse acerca de los nuevos servicios y tecnología. Recomendó los siguientes aspectos:
- Entender el nivel de riesgo: Pregúntese qué nivel de información personal y financiera es aceptable en el uso de pago electrónico.
- Conozca las opciones: Entiende las opciones disponibles de seguridad para manejar los riesgos en un nivel aceptable. Utilizar una sola contraseña debe ser obligatorio, pero también encriptación, códigos temporales y encontrar diferentes maneras de autentificar tu identidad.
- Valore su información personal: Estar alerta de qué información comparte, por ejemplo nombre, cumpleaños, nacionalidad, mail, número de teléfono. Estos datos pueden ser utilizados por hackers para ganar el acceso a algunas cuentas. Lo mejor es proveer la información necesaria para cada transacción.