El procesador de pagos Visa no tiene la intención de permanecer inactivo y observar cómo la epidemia actual de ataques de Magecart (desvanecimiento de la world-wide-web) continúa enfurecida sin respuesta.
A principios del verano pasado, Visa comenzó a destinar considerables recursos para combatir Magecart, un tipo de ataque en el que los ciberdelincuentes piratean una tienda en línea para plantar malware que recopila datos de tarjetas de pago a medida que los usuarios ingresan datos personales en los formularios de pago.
Hablando con ZDNet en una entrevista telefónica esta semana, el Director Senior de Inteligencia de Sistemas de Pago de Visa, David Capezza, dice que la estrategia de Visa contra los grupos de Magecart es «devaluar y desconfiar».
A través de este enfoque, Capezza dice que Visa tiene como objetivo devaluar los datos que los atacantes pueden robar de las tiendas en línea, y luego interrumpir las operaciones existentes y prevenir futuros ataques.
Devaluar
El strategy de Visa para devaluar los datos de la tarjeta de pago implica el despliegue de nuevas tecnologías como el Servicio de token de Visa y los sistemas Simply click To Pay.
los Servicio de token de visa es un nueva mecánica de pago a través del cual los números y detalles de la tarjeta de pago son reemplazados por un token. Este token valida la transacción contra los servidores de Visa, pero es inútil para los atacantes, ya que no contiene ningún dato que los ciberdelincuentes puedan usar para vender o clonar tarjetas.
Este novedoso sistema de tokenización se combinará con el nueva tecnología Click To Pay que Visa y otros proveedores de tarjetas han estado trabajando durante los últimos años, y que recientemente comenzaron a implementarse en los EE. UU.
Con Click on To Pay, varios proveedores de tarjetas se han unido para crear un botón común «Click to Pay out» que los proveedores pueden agregar a sus tiendas en línea. Los usuarios solo tienen que ingresar los detalles de su tarjeta una vez, y luego hacer clic en el botón para comprar productos a través de Internet, sin tener que volver a ingresar los detalles de la tarjeta en cada tienda.
Dado que los usuarios no tienen que ingresar los detalles de la tarjeta en las tiendas en línea, no hay nada que los hackers de Magecart puedan robar.
Ambas tecnologías fueron creadas para simplificar las compras en línea, pero ambas aparecieron en el momento adecuado para ayudar a combatir los ataques de Magecart.
Visa dice que esta nueva experiencia simplificada de pago en línea reemplazará a Visa Checkout en los EE. UU. a partir de enero de 2020, y continuará expandiéndose a nivel mundial hasta finales de 2020 a mercados adicionales.
Interrumpir
Sin embargo, a medida que Visa y sus socios en el mercado de pagos están llevando esta nueva experiencia de pago a un público más amplio, el equipo de seguridad de Visa también ha dedicado su tiempo a interrumpir las operaciones existentes de Magecart tanto como sea posible.
Capezza le dijo a ZDNet que los ingenieros de seguridad de Visa han estado persiguiendo proactivamente los servidores de comando y management utilizados por los grupos de Magecart desde el año pasado, y trabajando con proveedores de internet hosting para eliminar las operaciones existentes.
Además, para ayudar a identificar nuevas campañas de Magecart, Visa también ha desarrollado la plataforma eCommerce Menace Disruption (eTD).
Según Visa, la plataforma analiza activamente los sitios web de comerciantes para detectar malware malicioso que roza datos de pago. Una vez que se identifica una amenaza, el equipo de Interrupción de fraude de pago de Visa (PFD) notifica a los propietarios de las tiendas y brinda orientación gratuita sobre cómo eliminar el malware.
A través de este mecanismo, Visa pudo identificar Pipka En septiembre pasado, una nueva forma de malware Magecart que se estaba implementando en la naturaleza en ese momento. Además, una alerta de la plataforma eTD también ayudó a evitar pérdidas de hasta $ 141 millones después de «un compromiso generalizado del proveedor de servicios en línea».
