Según informan diversos medios (yo lo he visto en el Boston Globe), tenemos ante nosotros, con toda probabilidad, el mayor robo electrónico de datos de tarjetas de la historia.
Según informa el rotativo, unos atacantes se han hecho con los datos de más de 45 millones de tarjetas de crédito, que estaban siendo custodiados por TJX, los cuales han elaborado una nota informativa para accionistas y clientes.
No se sabe mucho del tema, ya que está todo en las manos de las autoridades y fuerzas de seguridad, pero se baraja que una intrusión explotada durante años, acompañada del hecho de que los atacantes se habían hecho con las herramientas de cifrado empleadas para almacenar los datos, han sido las principales causas de la terrorífica pérdida de información.
La información se ha hecho pública recientemente, pero hace ya un tiempo que estaban investigando el hecho. Algunos de los autores del robo han puesto en bandeja su detención, al haber empleado recientemente tarjetas regalo con datos sustraídos, por valor de 8 millones de dólares. TJX lleva desde diciembre del año pasado investigando los movimientos, con ayuda de General Dynamics Corp. e IBM.
Eso sí son problemas reales y serios de seguridad.
«Están levantando alfombras y descubren que debajo no han barrido»
PREGUNTA de negocio/seguridad…
¿Por qué un cliente no puede deshabilitar una tarjeta de crédito para su uso en Internet? Es decir, llamando al 902 xxx xxx, servicio de atención de un banco.
Escenario:
El cliente usa su #tarjeta de crédito [normal] sólo en locales físicos (restaurantes, tiendas,…), no en Internet. Internet no le interesa; o en usa de otro tipo de tarjeta (porque tiene un vecino ‘securata’ o porque es curioso, no porque le informen adecuadamente en la oficina bancaria).
Bien, el dueño de la tarjeta no la usa en Internet pero OTROS que apunten su número de 16 dígitos, fecha de caducidad, CVV y poco más… sí podrá hacerlo.
Bueno, entiendo que con los 45,xx millones de arriba esto es un problema menor ;-)))
En fin, creo que esto da para mucho, mucho. Así que cualquier pista de razonamiento (desde el punto de vista bancario y de seguridad en general) me vale.
jcbarreto,
Muchas veces las tarjetas llevan detrás a más organizaciones que el banco emisor. Hablamos de gente como Visa, Mastercard, American Express, Diners Club, etc.
Deshabilitar la funcionalidad de crédito en una tarjeta sólo para medios electrónicos es algo tremendamente complejo, ya que la diferencia entre pagar en un restaurante o una pasarela de pago en Internet prácticamente no existe. A fin de cuentas, las operaciones siempre terminan en el mismo punto, los centros autorizadores, que son los que autorizan una operación o no, venga la operación de un comercio o de una pasarela de pago online.
El esfuerzo no hay que hacerlo en segmentar canales, sino en reforzar la seguridad en todos y cada uno de ellos. También en concienciar al usuario que las tarjetas de crédito requieren un trato cuidadoso si no queremos tener problemas.