La cartera digital Iupay, impulsada por las mayores entidades financieras en España, presenta un sistema que ayuda a evitar robos masivos y fraudes.
Entre las entidades financieras que forman parte de este monedero virtual están Bankia, BBVA, CaixaBank, ING Direct, Banco Popular, Cajas Rurales asociadas a Banco Cooperativo, Banca March, Banco Sabadell o Banco Santander; otras tantas entidades se preparan ya para sumarse a la iniciativa, han informado este miércoles sus responsables en un nota de prensa.
Según la misma, las compras con Iupay garantizan la misma seguridad que las operaciones bancarias, con la ventaja añadida de que no exigen exponer el número de tarjeta.
Durante el proceso de compra se valida con la entidad emisora lo siguiente: que la tarjeta está en uso, no bloqueada y con límite suficiente para el pago.
A diferencia de sus competidores, esta solución de pago virtual lanzada en febrero, con más de 35.000 comercios asociados ya hasta el momento, incluye un sistema para evitar que los usuarios compartan detalles confidenciales de las tarjetas con los comerciantes.
Las referencias a las tarjetas que guardan sus sistemas carecerían de sentido si se usaran fuera del entorno Iupay.
Esto impide posibles ataques contra el sistema o el posible robo masivo de los números de tarjetas para uso fraudulento; por ello, "los atacantes no tendrían nada que hacer con dichas referencias", explican sus responsables.
Todas las comunicaciones con los clientes y comercios para el pago con esta plataforma son "seguras y cifradas" mediante SSL/TLS (protocolos estándar de comunicación securizados) con certificados digitales emitidos por una autoridad reconocida a nivel mundial.
El proceso de registro y modificación de datos requiere doble factor de autenticación, lo que proporciona "confidencialidad, máxima autenticidad e integridad a la información transmitida".
Toda compra es analizada por un avanzado sistema que detecta intentos de fraude, aparte de detenerlos y avisar a los clientes, a partir de motores de aprendizaje y comportamientos, con una red neuronal.
El sistema está regularmente supervisado por auditorías de seguridad de aplicación específica a los medios de pago PCI-DSS, con test de intrusión, escaneos, hacking ético, etc.