La falta de estandarización para los pagos móviles es uno de los principales factores que pueden facilitar los ataques de delincuentes que, por ejemplo, buscan realizar desvíos de dinero. La constatación fue realizada por Thiago Musa, especialista en seguridad de pagos móviles y disertante de la Black Hat Regional Summit São Paulo, evento integrado al IT Forum Expo/ Black Hat.
Musa explicó que la estandarización involucra a tres grandes sectores: pagos, telecomunicaciones y tecnología de la información (TI). “Pero no hay ninguna norma de seguridad para pagos móviles que conecte a esos tres sectores, apenas mejores prácticas”.
El especialista añadió que, además de esto, hay prácticas de seguridad que no se toman en serio. Para dar un ejemplo, citó las prácticas de seguridad de ceremonia de claves que ocurren habitualmente en el sector de pagos. La ceremonia de claves involucra a todos los procedimientos que genera el uso compartido de una clave criptográfica entre dos entidades.
“En el sector de las telecomunicaciones, estas prácticas que son vitales no se respetan”, afirmó Musa, quien actúa en la seguridad de pagos móviles desde hace más de cinco años. “Si alguien viola una clave de este tipo, tendrá acceso a todos los datos de las transacciones”, alerta.
