6 de marzo de 2019

MFA vs. 2FA: Cómo realizar pagos de forma segura

Cada vez se desarrollan nuevas soluciones para ayudar a las organizaciones a manejar la información privada de forma segura. Dos de ellas son la autenticación multifactor (MFA) y la autenticación de dos factores (2FA). Parecen similares, ya que ambas ofrecen una capa adicional de seguridad en el punto de acceso, pero no son exactamente lo mismo.

Para beneficiarse de esta capa adicional de seguridad, tendrá que conocer la diferencia. Así que aquí tienes, AccessPay analiza la cuestión de la MFA frente a la 2FA y cómo ambas pueden ayudarle a realizar pagos de forma segura.

En el momento de iniciar la sesión

Las organizaciones utilizan tradicionalmente contraseñas para proteger los sistemas que contienen información privada, como carpetas en línea, perfiles de redes sociales, dispositivos portátiles, etc. Si estos datos se ven comprometidos -por ejemplo, si un pirata informático entra en sus dispositivos- las consecuencias serán graves. Las cifras muestran que el coste medio de una filtración de datos en todo el mundo puede ascender a hasta $3,86 millones de dólares para las empresas. Sin embargo, los costes pueden ser mucho más elevados: según el RGPD, se pueden imponer multas de hasta 20 millones de euros por una infracción.

Las contraseñas no son tan seguras. Pueden ser adivinadas o filtradas accidentalmente a los cibercriminales - las contraseñas hackeadas son conocido por causar 81% de violaciones de datos. No ayuda que la gente pueda ser descuidada. Las pruebas sugieren que que 73% de los usuarios tienen la misma contraseña para varias cuentas.

Existen soluciones que su organización puede utilizar para resolver este problema. Esto incluye sistemas como LastPassque utilizan una bóveda segura (a la que sólo se puede acceder con una contraseña maestra compleja) donde un usuario puede acceder a todas sus contraseñas. Sin embargo, también es una buena idea utilizar estos sistemas junto con otras herramientas de seguridad para no depender únicamente de las contraseñas.

PSD2: aumentar la seguridad

La Segunda Directiva de Servicios de Pago (PSD2) de la UE ha abordado las preocupaciones que muchos tienen con las medidas de seguridad existentes, como las contraseñas, introduciendo nuevas normas de seguridad para los pagos. Se trata de las directrices de autenticación fuerte del cliente (SCA), que podrían cambiar las reglas del juego.

El SCA establece tres elementos que los usuarios deben presentar para demostrar su identidad en el momento de iniciar la sesión. Estos son...

  • El conocimiento (algo que conozca(por ejemplo, una contraseña)
  • Inherencia (algo que son que sea única para ti, como una huella dactilar)
  • La posesión (algo que tienen(como una ficha de seguridad física)

Aquí es donde entran en juego la MFA y la 2FA, ya que le ayudan a cumplir los requisitos de SCA de su organización para procesar los pagos. Como nota al margen, hay exenciones de SCA (por ejemplo, las transacciones inferiores a 30 euros, así como las suscripciones/pagos recurrentes de un importe fijo a partir de la segunda transacción).

Desmontando los mitos en torno a los pagos en el Reino Unido - El panorama de los pagos en el Reino Unido está cambiando rápidamente. Para disipar cualquier mito, hemos elaborado un libro electrónico GRATUITO que ofrece orientación y conocimientos directos.

¿Qué es el AMF?

Esto nos lleva a la MFA frente a la 2FA. Empecemos por definir la MFA. Se trata de un sistema de autenticación multicapa para conceder acceso a dispositivos, aplicaciones, archivos, etc. Cumple los requisitos de SCA al pedir a los usuarios algo que saben, algo que tienen y algo que son en el momento de iniciar la sesión.

¿Qué es la 2FA?

Es importante tener en cuenta que 2FA es MFA, pero no todo MFA es 2FA. ¿Está confundido? Vamos a definir 2FA para aclarar las cosas. El 2FA es un sistema de autenticación en el que es necesario presentar dos formas de identificación (de las tres exigidas por SCA) en el momento de iniciar la sesión. Así que 2FA es esencialmente un tipo de MFA; le permite realizar pagos de forma segura a la vez que le ofrece cierta flexibilidad sobre cómo acceder a los sistemas de pago.

Lo bueno y lo malo

Utilizar estas formas de verificación de la identidad para proteger sus sistemas tiene sus ventajas. Al exigir a los usuarios que presenten algo que intrínsecamente (por ejemplo, la voz) y/o una pieza física como un token de seguridad en el punto de inicio de sesión, es más difícil que los defraudadores pirateen sus sistemas. Además, la 2FA y la MFA facilitan el cumplimiento no solo de la PSD2, sino también de la GPDR (que exige proteger los datos personales de los clientes en sus sistemas o enfrentarse a las duras consecuencias financieras mencionadas anteriormente).

La guía esencial del GDPR para los directores financieros - El director general y de marketing de AccessPay se sentó con expertos en datos de los abogados Turner Parkinson, con sede en Manchester, para hablar de las implicaciones que tendrá el GDPR en los profesionales de las finanzas.

Esto suena muy bien, o para los cínicos, demasiado bueno para ser verdad. Entonces, ¿hay algún inconveniente? Bueno, la MFA y la 2FA no son perfectas, nada lo es, pero son bastante seguras. Sin embargo, el coste de implementación podría ser un problema. Las cifras muestran que las empresas ya gastan 19% de gasto en TI, por lo que los costes de actualización que implica la implantación de la AMF y la 2FA podrían ser demasiado para algunas organizaciones.

Hay que sopesar el coste de la implantación, frente a las ganancias financieras previstas, para comprender realmente el valor de estas funciones de autenticación. A estudio de Grand View Research muestra que el mercado mundial de AMF experimentará una tasa de crecimiento anual compuesta de 15,07%, hasta alcanzar los 17.760 millones de dólares en 2025. La asombrosa cifra de 75% de este crecimiento de los ingresos procederá únicamente de la 2FA.

Asegure sus finanzas con AccessPay

¿Dónde nos deja esto? La MFA y la 2FA son similares: ambas son soluciones de seguridad para confirmar la identidad de un usuario en el momento de iniciar la sesión. La 2FA es ahora una forma popular de autenticación para muchas organizaciones, ya que les permite aprovechar la tecnología MFA para proteger los datos sensibles, especialmente los asociados a los pagos, pero también proporciona un nivel de flexibilidad.

AccessPay ofrece 2FA como parte de nuestra completa solución de seguridad para los pagos. Puede utilizar nuestra tecnología para asegurarse de que todas las personas son quienes dicen ser cuando inician sesión para realizar pagos en su nombre, lo que supone otra capa de seguridad entre usted y los defraudadores. Junto con herramientas como el enmascaramiento de datos, las aprobaciones de 4/6 ojos y el cifrado PGP, utilizamos esto para asegurarnos de que sus datos estén siempre seguros.