Consecuencias inesperadas de las nuevas regulaciones sobre el cumplimiento.

Consecuencias inesperadas de las nuevas regulaciones sobre el cumplimiento.
Los datos en línea están más difundidos y son más útiles que nunca para los consumidores, las empresas y los estafadores por igual. Aunque la capacidad de hacer cualquier cosa desde cualquier lugar, tiene ventajas, especialmente en términos de conveniencia y conectividad constante, también hay un lado oscuro: los delincuentes están esperando para explotar su información. Más personal y más sensible. De hecho, el número total de registros personales expuestos a violaciones de datos aumentó más del doble en comparación con 2018 en comparación con 2017. El valor de los datos ha llevado a una nueva legislación para proteger la información compartida y almacenada en línea. El GDPR europeo se convirtió en obligatorio en mayo de 2018 y se espera que una variante en California entre en vigor en 2020, lo que dificulta que las empresas limiten su presencia en los datos europeos con la esperanza de evitar el GDPR. Además, la Directiva de Servicios de Pago (PSD2) revisada, con la intención de democratizar el acceso a los datos y protegerlos simultáneamente a través de la autenticación fuerte de clientes (SCA), entrará en vigor el Europa en septiembre de 2019.

Una mirada más cercana a las consecuencias inesperadas.

Perversely, GDPR y PSD2, que fueron creados para proteger a los clientes y sus datos, presentan nuevos riesgos y complicaciones para las empresas que operan en línea. Ambos conjuntos de regulaciones fueron diseñados para proteger los datos (o, en el caso de PSD2, aumentar la seguridad de los datos a través de la apertura de bancos) y los derechos de los consumidores a sus propios datos. Pero el ecosistema de pagos actual es complejo y es difícil para la legislación predecir y protegerse contra las acciones que los delincuentes tomarán en respuesta. Con el GDPR, los consumidores pueden solicitar la eliminación de sus datos en cualquier momento. Pero para los estafadores, esto significa que pueden disfrazarse de actores legítimos y solicitar la eliminación de todos los datos personales, y luego aparecer cada vez en los negocios en línea. Ser capaz de identificar a los estafadores como malos actores de retorno es esencial para todos los esfuerzos antifraude, y no tener visitas previas en las que confiar sería una seria desventaja para una prevención adecuada. En el caso de PSD2, una consecuencia no deseada es similar al efecto secundario desafortunado de la introducción de EMV. En este caso, los estafadores fueron disuadidos de llevar a cabo el fraude con tarjeta de crédito y se conectaron a una tarjeta de fraude que no estaba presente. Con PSD2, hacer que el fraude sea más difícil en el momento de la transacción en las transacciones de la UE puede cambiar el fraude a otras áreas geográficas y puntos de ataque. La mayoría de los negocios en línea son globales y aquellos que venden fuera de la UE, así como dentro de la UE, tendrán que prestar especial atención a las transacciones no europeas cuando se presente el PSD2. Los delincuentes que dejan de usar Los datos europeos no dejan de robar; simplemente comenzarán a usar datos de otros lugares.

Crédito de la imagen: Shutterstock Crédito de la imagen: Shutterstock (Imagen: © Shutterstock)

Conoce tu ecosistema

Para combatir los riesgos no intencionales generados por GDPR y PSD2, las empresas deben desarrollar una comprensión profunda de su propio ecosistema y de los usuarios que forman parte de él. Solo una comprensión completa de los actores buenos y malos, así como los enlaces ocultos y declarados que los unen, pueden proporcionar el marco necesario para la protección de un negocio en línea. Una amplia comprensión de su ecosistema mitiga los riesgos asociados con los juegos de rol porque la ley no exige que elimine información sobre delincuentes conocidos. Si su sistema es lo suficientemente preciso como para detectar de manera confiable a los estafadores y hacer las conexiones correctas para reconocerlos cuando vienen en diferentes formas, no tendrá que eliminar sus datos, ni siquiera a pedido. De hecho, tal solicitud simplemente se convertiría en información adicional y valiosa. No es suficiente hacer coincidir puntos de datos obvios, como direcciones, nombres o incluso direcciones IP. Su sistema debe ser capaz de igualar los datos y el comportamiento y utilizar la inteligencia cibernética para reconstruir los elementos ofuscados. Solo entonces podrá identificar permanentemente a los actores maliciosos, incluso si han cambiado todo en su apariencia digital. Se necesita un nivel similar de sofisticación y sensibilidad para lidiar con el "cambio de ataque" que probablemente seguirá a PSD2. Para protegerse contra el riesgo de fraude geográfico, su sistema debe estar atento al comportamiento real de las diferentes áreas geográficas y poder informar cuando un usuario no se corresponde con los estándares esperados para su ubicación. Las industrias y las empresas tienen diferentes comportamientos. Por lo tanto, es esencial que su sistema se adapte a su propio ecosistema. Asegúrese de que sus clientes y cuentas estén protegidos por un sistema que conozca a sus clientes tan bien como a usted. Esto requiere flexibilidad e innovación continua, así como esfuerzos continuos para mantenerse por delante de los delincuentes y ser conscientes de los cambios de comportamiento y expectativas de los clientes. Sin embargo, con una protección constante, precisa e informada, puede mantener el cumplimiento, la seguridad y la confianza del cliente. Iftah Gideoni, CTO de Forter