Hace pocos días a un compañero de trabajo le clonaron la tarjeta de debito del Banco Mercantil y le sacaron toda la quincena, cosa no muy difícil con los sueldos de los ingenieros en este país, al darse cuenta de lo ocurrido el realizo el procedimiento que haría cualquier cliente del Banco Mercantil o de cualquier otra institución financiera y procedió a bloquear la tarjeta y reportar lo ocurrido; transcurrido el tiempo reglamentario para este tipo de reclamos cual fue la sorpresa de el cuando el Banco Mercantil le dice que LA OPERACIÓN ES VALIDA y no reconoce el reclamo, en pocas palabras no te vamos a devolver nada, entonces ahora el tiene que llevar el reclamo a Sudeban y al CICPC para ver si logra que se haga justicia y le devuelvan su quincena.

Ahora yo aprovechando ese tiempo muerto en las interminables colas caraqueñas y mi experiencia en seguridad informática me puse a analizar una solución que fuera más efectiva para determinar si de verdad alguien realizo un consumo con su tarjeta.

Con las medidas actuales no hay forma de determinar si de verdad el cliente realizo la operación porque el uso de la tarjeta y el PIN o clave no es prueba de que el cliente realizo el consumo porque justamente estos son los elementos que tienen su autenticidad comprometida, la firma, el teléfono y la cedula tampoco lo son porque no existe una verificación de que la firma sea la correcta, incluso uno coloca cualquier “media firma” y la transacción pasa igual, el numero de cedula es un dato “publico” porque cuando uno realiza una transacción entrega la cedula al cajero para que él lo introduzca en el punto de venta y el número telefónico de verdad no se para que lo piden porque uno puede colocar cualquier cosa ahí y quien va a decir que ese no es mi numero.

Ante lo expuesto anteriormente es posible darse cuenta que no existe una forma segura de que ninguna de las dos partes pueda comprobar que la transacción fue o no realizada por el cliente legitimo, por esto se debe implementar un sistema o procedimiento que permita determinar de forma inequívoca si de verdad un usuario realizo o no un consumo o por lo menos si estuvo en el establecimiento en el momento de la operación; después de pensarlo un poco la solución es simplemente el reemplazar la firma u todas esas otras cosas que son fácilmente falsificables y/o no contribuyen con la seguridad por algo que sea intransferible de verdad entre cada persona como lo es la huella digital, claro que pueden ser falsificadas pero es mucho más difícil que falsificar una “media firma”.

El punto ahora es como implementar esto, lo ideal sería que el punto de venta tuviera un lector de huellas digitales o como lo conocen popularmente un “capta huellas” incorporado, y que después de introducir la clave uno coloca el pulgar sobre el lector el cual envía la información hacia el banco donde se verifica la información guardada en la cinta magnética de la tarjeta, el PIN introducido y la huella digital de la persona que realizo la transacción, si las tres cosas concuerdan se aprueba la operación.

El problema para implementar esta solución es que se requiere invertir en nueva tecnología así como el desarrollo de estos puntos de venta, esto requiere dinero y tiempo que son cosas que normalmente los bancos no están dispuestos a invertir a menos que represente un gran ahorro de capital; en lo personal creo que así seria por la gran cantidad de millones que pierden en fraudes electrónicos, pero eso ya es un caso de negocios que ellos deben de evaluar.

Ahora vamos a pensar en una forma de hacer algo parecido de una manera más sencilla y que serviría de prueba si el cliente estuvo o no en el establecimiento en el momento de la operación. Para esto solo se requiere una simple almohadilla de tinta para huellas digitales, de esas pequeñas que tienen los bancos en todos sus cajeros, el cliente realiza su operación de la forma habitual pero en vez de firmar, colocar la cedula y el teléfono el cliente solo coloca su huella digital en el comprobante, de esta forma en caso de algún reclamo el banco puede comprobar si la huella digital es la del cliente y en caso de que no lo sea tiene la huella del implicado en el fraude, lo cual puede servir para que la policía pueda determinar de una forma más rápida quienes son los involucrados en el delito.

Como podemos ver esta solución es barata y de implementación inmediata que traería como beneficios el incremento de la seguridad en las transacciones con puntos de venta, además de acelerar el proceso en los cajeros porque es mucho más rápido poner una huella en un papel que firmar y colocar los otros datos.

Queda claro que no es un método infalible, pero es mucho más difícil de falsificar que el implementado actualmente.
En lo personal yo utilizo el mismo método cuando giro un cheque, coloco mi huella al lado de mi firma y solo tuve que gastar el costo de la almohadilla de tinta, que en un principio puede parecer elevado (10 BsF.) pero que en verdad dura mucho tiempo; y estoy pensando en aplicar lo expuesto en este articulo con las tarjetas de debito y crédito.

Como última recomendación solo les puedo decir que debemos ser más activos en la protección de nuestras transacciones electrónicas y una recomendación simple pero que ayuda mucho a reducir la clonación es el rotar nuestra clave, lo ideal sería que se hiciera con una frecuencia mensual pero como se que también es fastidioso hacerlo tan seguido por lo menos que sea cada 6 meses.

Sé que puede sonar fastidioso o incluso podrían pensar que es paranoico, pero de verdad es mejor prevenir que lamentar y como “Murphy es tan con es” seguro nos pasa en el momento más inapropiado, por eso un poquito de prevención nos puede ahorrar un gran dolor de cabeza.