Andbank

Mitjans de pagament i ciberseguretat: desafiaments i oportunitats

Carlos Aso

Carlos AsoFernando Galindo

Publicat per
Javier Planelles

Creat:

Actualitzat:

Quan utilitzem el mòbil per realitzar pagaments en comerços o compartir diners amb un familiar, la ciberseguretat no és generalment al centre de la nostra atenció, encara que hauria de ser-hi. No es tracta de generar alarma, sinó d’entendre que conèixer el funcionament dels pagaments digitals i les possibles vulnerabilitats ens converteix en usuaris més conscients i protegits.

Andorra ha experimentat una ràpida transformació dels pagaments en els últims anys. Potser la fita que va marcar el començament d’aquest procés va ser l’arribada dels pagaments immediats entre persones amb Bizum de la mà de Myandbank. Si fa menys d’una dècada transferir diners dins del país, i més encara a altres països, implicava dies, avui pots enviar euros a qualsevol banc europeu en segons. Targetes al mòbil, pagaments sense contacte, transferències immediates: ja són usades per tots.

Els pagaments immediats amb bizum van arribar de la mà de Myandbank

No obstant això, a mesura que els processos de pagament se simplifiquen i agilitzen, les precaucions per garantir la seguretat s’han de reforçar. El Principat ha vist com ciberdelinqüents recorren a tàctiques sofisticades, des de la falsificació de SMS bancaris dirigits a obtenir contrasenyes, comprometent cor­reus electrònics per accedir a la banca en línia, fins a casos d’enginyeria social altament elaborada. Aquestes amenaces combinen tant força bruta (enviaments massius i indiscriminats) com anàlisi intel·ligent de patrons i manipulació psicològica per vulnerar la seguretat de l’usuari.

A mesura que els pagaments se simplifiquen s’ha de reforçar la seguretat

Els bancs andorrans han incorporat en els últims anys un conjunt de mesures tècniques, organitzatives i operatives dissenyades per salvaguardar la seguretat dels pagaments digitals i la protecció dels clients davant amenaces cada vegada més sofisticades. Aquestes mesures parteixen del desplegament de tecnologies de xifratge de la informació, que protegeixen la confidencialitat de les transaccions i les dades personals durant tot el procés de pagament. A més, cada entitat financera implementa sistemes de detecció i monitoratge de possibles fraus, capaços d’identificar patrons anòmals o conductes sospitoses. Un altre pilar fonamental de l’estratègia de seguretat bancària és l’autenticació reforçada del client: actualment, la majoria dels pagaments i operacions sensibles requereixen processos de doble autenticació, combinant almenys dos factors independents com a contrasenyes, biometria (empremta dactilar o reconeixement facial) i codis de validació enviats a dispositius de confiança.

ciber gpt

ciber gpt

L’autenticació reforçada del client és un pilar per evitar els ciberdelictes

Però la seguretat tecnològica va molt més allà de la infraestructura tècnica; els bancs també promouen una cultura preventiva mitjançant formació especialitzada i campanyes de conscienciació que fomenten pràctiques responsables en els empleats i clients per evitar la suplantació o atacs perpetrats a través de l’enginyeria social. Aquest equilibri de tecnologia, processos i educació és clau.

És fonamental comprendre que, encara que les entitats inverteixin en seguretat, l’efectivitat d’aquestes mesures depèn en gran manera de la interacció del ciutadà amb les eines digitals. Comprendre els riscos i adoptar hàbits adequats és la millor defensa per a cada usuari. No es requereix una formació tècnica avançada, sinó disposició per reconèixer senyals d’alerta, seguir protocols segurs i mantenir una actitud prudent davant l’inusual.

La protecció personal enfront dels riscos dels pagaments digitals es construeix sobre hàbits simples però consistents, que, en el seu conjunt, generen una defensa efectiva. El primer és establir contrasenyes robustes i úniques per a cada servei financer. Així mateix, convé ser selectiu respecte d’on es comparteixen dades personals, evitant escriure informació sensible en correus, no responent a missatges SMS que demanin confirmació de dades i descarregant només aplicacions del banc des de fonts oficials verificades. Finalment, mantenir dispositius actualitzats amb els últims pegats de seguretat, evitar xarxes wifi públiques sense protecció per a transaccions sensibles i conrear una actitud d’escepticisme justificat davant l’inusual o urgent, constitueixen mesures preventives que transformen significativament el perfil de seguretat personal en l’entorn digital.

Javier Planelles. Director general adjunt de tecnologia i operacions. Andbank

Consulta l’especial de Transformació Digital 2025

tracking