El blog de Redsys

En un mundo hiperconectado como en el que vivimos, las empresas, independientemente de su sector o su tamaño, han comenzado a poner entre sus prioridades la seguridad online. Esto se debe a que en la era digital, cada vez son más los dispositivos conectados entre sí y por tanto, nos encontramos con que la información puede ser más vulnerable. Los retos que tiene la ciberseguridad son numerosos, por lo que es importante que tanto los usuarios como las empresas conozcan la importancia de contar con un buen sistema de seguridad que mantenga a salvo todos los elementos que tenemos conectados...

Desde hace ya algunos años, hemos cambiado la forma de relacionarnos con nuestro entorno y es que cada día que pasa, la realidad que nos rodea está más digitalizada, encontrándonos con una gran mayoría de dispositivos conectados entre sí que nos hacen más fácil la vida cotidiana, como pueden ser el pago a través del móvil o los hogares inteligentes. Esta situación en la que ya nos encontramos inmersos, ha hecho que la ciberseguridad ponga especial atención en los posibles riesgos en ciberataques que puedan aparecer del denominado Internet de las cosas ( IoT , por sus siglas en inglés)...

En Redsys miramos al futuro con optimismo y confianza. A punto de terminar el año, nosotros ya tenemos la mirada puesta en el que va a comenzar. Y sin duda, enero llegará cargado de sorpresas. Sorpresas que os vamos a adelantar en este post.  Como sabrás, nos encanta estar en contacto con las futuras generaciones que harán progresar los servicios, ya que tenemos como uno de nuestros principios que el futuro de un país depende de una buena educación. Por ello, queremos iniciar el año junto a vosotros. El 8 de enero comenzará el periodo de inscripción de la I...

Todas las páginas web, independientemente de la naturaleza, deben contar con un aviso legal . Este aspecto pasa, a menudo, desapercibido para el usuario pero su inclusión es tan necesaria como obligatoria. Concretamente, el aviso legal es el documento identificativo donde figura el propietario del sitio web y donde se detalla la regulación del sitio y de qué forma se puede utilizar el sitio web. En resumen, en el aviso legal se deberá explicar al usuario los términos y condiciones de uso. Un # eCommerce tiene por obligación incorporar el aviso legal, ya que se trata de una web que...

El protocolo HTTPS ( Hyper Text Transfer Protocol Secure) en eCommerce es uno de los motivos que pueden diferenciar a un buen negocio online de uno mediocre. En este post trataremos las razones de peso para contar con HTTPS. En primer lugar, cabe resaltar que el protocolo https puede conseguirse a través del certificado SSL ( Secure Sockets Layer). El SSL tiene como fin cifrar la información compartida entre cliente y servidor. De esta forma, el SSL encripta la información confidencial de los usuarios de un eCommerce y la envía al servidor donde se aloja la tienda online. Si visitas...

En la era de los ‘ smartphones ’, los hackers tienen un nuevo y suculento objetivo al que acudir para conseguir datos o hacerse con el control de dispositivos ajenos. De hecho, es tal el apego que los usuarios tienen a sus terminales que el interés de los hackers es aún mayor. Actualmente, el móvil es usado tanto para socializar a través de las redes, consultar el correo electrónico, realizar llamadas como para hacer  pagos electrónicos en comercios . Lo que hace que cierta información sensible sea almacenada en nuestro dispositivo, de ahí el interés de los ciberdelincuentes. Encuestas recientes...

Se han detectado varias publicaciones en referencia a un nuevo malware en Android llamado Gooligan. Dicho malware, descubierto por Check Point Software, afectaría al 74% de los usuarios de Android con las versiones 4 Ice Cream Sandwich, Jelly Beany KitKat y en la versión 5 a Lollipop.  Según los investigadores, el malware se encontraba en docenas de aplicaciones de terceros con una apariencia similar a la legítima, que, al ser descargada e instalada por el usuario, empieza a enviar la información del usuario al C&C. Gooligan entonces descarga el rootkit del servidor C&C para rootear el dispositivo infectado. Si consigue...

En la actualidad, el incremento imparable de las transacciones utilizando dispositivos electrónicos ha venido acompañado, como era lógico y normal, de un aumento de los servicios dedicados a proteger los métodos de pago por Internet. A su vez, el volumen generado por el eCommerce también ha desarrollado lo que ya se viene en llamar la delincuencia digital. Los sectores que más gravemente se han visto afectados por esta delincuencia digital son el retail y el de las finanzas. Hasta este momento, evitar el fraude en las transacciones electrónicas ha estado en manos de las entidades financieras y los procesadores. El...

Uno de los grandes retos de hoy en día es conseguir una seguridad informática de plenas garantías. Grandes y pequeñas empresas, administraciones públicas, bancos y más organismos luchan en este sentido. En la era digital, todo dispositivo conectado, y por lo tanto toda la información que manejan, es vulnerable. El momento actual hace, además, más compleja la protección frente a los ataques informáticos. Por varios motivos: en primer lugar, se producen fenómenos como el BYOD (bring your own device /trae tu propio dispositivo), por el que cada vez más, los empleados manejan sus dispositivos personales para trabajar. En ese sentido,...

Se ha escuchado en más de una ocasión la palabra phishing en los medios de comunicación relacionado con la banca por Internet. A continuación, vamos explicar su significado, en qué consiste, cómo se realiza y cómo protegerse del mismo. En primer lugar, habría que definir este concepto. El phishing es una modalidad de estafa con el objetivo de intentar obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito, identidades, etc. Se puede resumir de forma fácil, engañando al posible estafado, suplantando la imagen de una empresa o entidad publica, de esta manera hacen creer a...

En los últimos años, la normativa de pagos a través de Internet ha generado alguna controversia dentro del mundo del comercio electrónico. Por ello, para resolver dudas, en este artículo vamos a explicar cuáles son las directrices de seguridad que se llevan a cabo en España en relación a este reglamento de pagos online .   Concretamente, la Autoridad Bancaria Europea (EBA), en diciembre de 2014, expuso unas normas a seguir en lo que a seguridad de los pagos por Internet se refiere, estableciendo unos requisitos mínimos a los proveedores de servicios extraídos del European Forum on the Security of Retail Payments (SecuRe...

Una amplia mayoría de las tarjetas que circulan actualmente incluyen ya el sistema de pagos contactless. Este tipo de tarjetas ha ido evolucionando con el paso de los años y ha crecido de manera notable. Tanto es así que, según informa Visa, en España se han emitido más de 10 millones de tarjetas Visa Contactless , permitiendo que cada vez más usuarios puedan pagar con un simple gesto y total seguridad. Las tarjetas contactless incorporan una tecnología de comunicación que permite el pago en cualquier comercio sin contacto . Concretamente, puedes saber más sobre su funcionamiento en el siguiente post...

El 31 de marzo es el Día Mundial de la Copia de Seguridad y no queremos dejar pasar la oportunidad de recordar la importancia en la actualidad para todas las empresas que se mueven en el terreno online. Cada vez son más las que apuestan por tener webs y complementar sus negocios tradicionales y, sobre todo, basar su empresa en el mundo online. Este es el caso de los negocios dedicados al comercio electrónico cuyas tiendas online necesitan permanentemente el uso de copias de seguridad para mantener toda la información a salvo . Una buena solución es usar también una...

Los 'smartphones' se han convertido rápidamente en el eje principal de nuestras comunicaciones y operaciones online . No era de extrañar que su uso empezara a estar ligado con los pagos en el comercio tradicional o la adquisición de productos en una tienda online. Como cada vez son más los teléfonos (hardware) y las aplicaciones (software) que permiten el pago a través del móvil, aprovechamos para hablar de las ventajas que nos aportan. La comodidad es el primer atractivo que tiene hacer un pago mediante tecnología NFC . Llevar la cartera no resulta cómodo en algunas situaciones, como salir a hacer...

Llevamos mucho tiempo escuchando hablar del Big Data y seguro que tenemos una idea genérica de en qué consiste este concepto informático, pero, ¿te gustaría saber más sobre él? El Big Data hace referencia a la labor de almacenar, clasificar, analizar y compartir un gran volumen de datos que son tratados de una manera distinta a como se ha ido realizando en los últimos tiempos. El motivo es que estos datos son acumulados en grandes cantidades y superan los límites y capacidades de las herramientas de software con las que se ha trabajado hasta el momento. John Mashley , un...

Si realizamos a menudo compras online, habremos podido apreciar unos distintivos en los sitios de comercio electrónico para dar al usuario un nivel extra de seguridad. Sabemos que al abrir una tienda online tenemos que cumplir una serie de normas para proteger al consumidor, pero los sellos de confianza online van un paso más allá. Nos vamos a centrar en los sellos de confianza que se refieren al compromiso. Con este tipo de sellos la empresa que lo muestra en su web nos está diciendo que ha implantado todas las medidas necesarias para cumplir un código de conducta y ha...

Seguro que en más de una ocasión has oído la palabra ‘tokenización’, pues hace referencia a la seguridad de datos. Es uno de los controles clave del estándar PCI DSS y consiste en el remplazo de una información confidencial por un identificador o token único pero que igualmente garantiza operatividad y, sobre todo, la seguridad de los datos. Cuando el token reemplaza la información confidencial en tiempo real en los sistemas, se consigue una mínima exposición de datos sensibles reduciendo el riesgo de que esa información sea utilizada sin el consentimiento del usuario. La tokenización se utiliza mayoritariamente para proteger...

Cada vez son más los usuarios que se pasan al uso de tarjetas contactless. Tanto es así que, según los datos facilitados por Visa Europe, en el último año el número de tarjetas contactless creció más de un 87% en España alcanzando los 11,5 millones de tarjetas expedidas y los 593.000 terminales punto de venta disponibles en los comercios del país. Pero, ¿qué seguridad proporciona el uso de las tarjetas contactless? El método de este tipo de tarjetas puede resultar algo inseguro para algunos usuarios ya que no necesita introducir el PIN personal ni ningún tipo de código. Para efectuar...