Los datos en línea están más difundidos y son más útiles que nunca para los consumidores, las empresas y los estafadores por igual. Aunque la capacidad de hacer cualquier cosa desde cualquier lugar, tiene ventajas, especialmente en términos de conveniencia y conectividad constante, también hay un lado oscuro: los delincuentes están esperando para explotar su información. Más personal y más sensible. De hecho, el número total de registros personales expuestos a violaciones de datos aumentó más del doble en comparación con 2018 en comparación con 2017. El valor de los datos ha llevado a una nueva legislación para proteger la información compartida y almacenada en línea. El GDPR europeo se convirtió en obligatorio en mayo de 2018 y se espera que una variante en California entre en vigor en 2020, lo que dificulta que las empresas limiten su presencia en los datos europeos con la esperanza de evitar el GDPR. Además, la Directiva de Servicios de Pago (PSD2) revisada, con la intención de democratizar el acceso a los datos y protegerlos simultáneamente a través de la autenticación fuerte de clientes (SCA), entrará en vigor el Europa en septiembre de 2019.
Una mirada más cercana a las consecuencias inesperadas.
Perversely, GDPR y PSD2, que fueron creados para proteger a los clientes y sus datos, presentan nuevos riesgos y complicaciones para las empresas que operan en línea. Ambos conjuntos de regulaciones fueron diseñados para proteger los datos (o, en el caso de PSD2, aumentar la seguridad de los datos a través de la apertura de bancos) y los derechos de los consumidores a sus propios datos. Pero el ecosistema de pagos actual es complejo y es difícil para la legislación predecir y protegerse contra las acciones que los delincuentes tomarán en respuesta. Con el GDPR, los consumidores pueden solicitar la eliminación de sus datos en cualquier momento. Pero para los estafadores, esto significa que pueden disfrazarse de actores legítimos y solicitar la eliminación de todos los datos personales, y luego aparecer cada vez en los negocios en línea. Ser capaz de identificar a los estafadores como malos actores de retorno es esencial para todos los esfuerzos antifraude, y no tener visitas previas en las que confiar sería una seria desventaja para una prevención adecuada. En el caso de PSD2, una consecuencia no deseada es similar al efecto secundario desafortunado de la introducción de EMV. En este caso, los estafadores fueron disuadidos de llevar a cabo el fraude con tarjeta de crédito y se conectaron a una tarjeta de fraude que no estaba presente. Con PSD2, hacer que el fraude sea más difícil en el momento de la transacción en las transacciones de la UE puede cambiar el fraude a otras áreas geográficas y puntos de ataque. La mayoría de los negocios en línea son globales y aquellos que venden fuera de la UE, así como dentro de la UE, tendrán que prestar especial atención a las transacciones no europeas cuando se presente el PSD2. Los delincuentes que dejan de usar Los datos europeos no dejan de robar; simplemente comenzarán a usar datos de otros lugares.Crédito de la imagen: Shutterstock (Imagen: © Shutterstock)