Negocios

La seguridad viola la confianza en la seguridad de las tarjetas de crédito

Si no trabaja para su banco, probablemente se haya perdido la última brecha de seguridad crediticia. El mes pasado, se robaron 1,5 millones de cuentas de tarjetas de crédito de Global Payments, una empresa con sede en Atlanta que procesa pagos de Visa y MasterCard. Los detalles de la intrusión aún son muy breves, pero a principios de la semana pasada la compañía confirmó la brecha de seguridad, argumentando que los nombres, direcciones o números de Seguro Social de los titulares de tarjetas no habían sido comprometidos. (En respuesta, Visa eliminó Global Payments de su lista de empresas seguras y MasterCard advirtió a los clientes sobre la brecha de seguridad).

Pero los expertos dicen que es un revés importante y podría acercarnos a la ley federal de infracción de divulgación. Avivah Litan, analista de seguridad de la consultora Gartner, dice que Global Payments es uno de los procesadores de pagos más grandes del país y es solo el último de una serie de fallas de seguridad de tarjetas de crédito infligidas a las empresas estadounidenses. «Es como si el asesino presidencial pasara por seguridad hasta llegar al Servicio Secreto», dice. «Es en serio.»

Hasta el momento, el incidente parece ser pequeño en comparación con las infracciones de megavatios como la que expuso más de 100 millones de cuentas de tarjetas de crédito de Heartland Payment Systems en 2008. “Pero plantea la cuestión de la seguridad de la industria de tarjetas de crédito y débito y si o no, es seguro usar tales tarjetas de pago ”, dice Beth Givens, directora de Privacy Rights Clearing House, una organización que rastrea las violaciones de datos. La ley federal protege las compras con tarjeta de crédito, pero a Givens le preocupa cualquier tarjeta de débito que pueda estar expuesta. “La ley que rige el fraude con tarjetas de débito es menos protectora para el consumidor”, dice ella.

Los observadores también están preocupados por el momento de la divulgación de Global Payments. La empresa argumenta que informó a todas las partes y se puso en contacto con las autoridades a principios de marzo cuando recibió la infracción. “No tuvimos demoras”, dice la vocera de la compañía, Amy Corn. Pero tomó otras tres semanas para que la noticia llegara al público, y fue la empresa, pero un bloguero de seguridad llamado Brian Krebs, quien dio la noticia. Sigue un patrón que es común entre otras violaciones de datos: los clientes que pueden verse afectados por el robo de datos a menudo son los clientes informados y se enteran semanas, a veces meses, después de la eliminación del crédito de la información de su tarjeta.

Krebs dice que muchas preguntas sobre el desglose de Global Payments siguen sin respuesta, incluida la cantidad real de cuentas reveladas y el momento exacto de la infracción. “Es probable que la cantidad de transacciones o la cantidad de tarjetas expuestas sea mucho mayor que la cantidad de 1,5 millones que citan”, dice. Pero lo que más se desconoce es si esta violación será la que eventualmente presionará a los legisladores para que aprueben una ley federal de violación de datos. Los intentos anteriores, en particular una ley propuesta en 2009 que exige la divulgación dentro de los 60 días de una infracción, han fracasado. Pero la idea ahora está ganando terreno. Europa está resolviendo un incumplimiento de 24 horas del requisito de divulgación. Y el año pasado, la Casa Blanca incluyó la ley nacional de informes de violación de datos como parte de su propuesta legislativa sobre ciberseguridad. A medida que salgan a la luz más detalles sobre el incumplimiento de Global Payments, ¿nos inspirará a acercarnos a una regla de divulgación? Litan dice: «Esa es mi esperanza».

Editorial TNH

Editorial de Tiempo de negocios. Revista que ofrece las últimas noticias, análisis en profundidad e ideas sobre temas internacionales, tecnología, negocios, cultura y política. Además de su presencia en línea y para móviles a través de la web para llevar actualidad de alta calidad a nuestros lectores.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba