Autor: Raúl Oyarzun, cofundador y CTO de GeoPagos.
A principios de 2020, en América Latina, el 45% de las personas había hecho al menos una transacción de pagos digitales. Al final de ese año, ese porcentaje se duplicó. Las restricciones de la pandemia cambiaron muchos de nuestros usos y costumbres. Este fenómeno es singularmente visible en la manera de pagar. La aceleración de la digitalización de la economía que atravesamos desde el inicio de la crisis del Covid-19 no tiene precedentes, y si bien la tecnología demostró estar a la altura de las circunstancias, el crecimiento de este mercado lleva consigo grandes desafíos.
Uno de los más importantes es la seguridad. Según el Foro Económico Mundial, es probable que los daños causados por el delito cibernético alcancen los 6 billones de dólares a nivel global hasta fin de 2021. Esto no es sostenible para la economía. Ninguna industria va a poder funcionar si esto sigue creciendo. Dicho esto, en el desarrollo de tecnologías como mPos, Tap To Phone, herramientas de agregador o Gateway, la seguridad es una clave fundamental y es una dimensión que debe encontrar su equilibrio con la experiencia de usuario. De lo que se trata es de asegurar la transacción en sus dos acepciones: que cumpla con los requisitos de autenticación, autorización, confidencialidad, integridad y disponibilidad, pero que al mismo tiempo estas medidas no sean obstáculos para efectivizar la compra.
La seguridad tiene mucho de conciencia: nos tenemos que cuidar entre todos, hay que educar, hay que enseñar. Somos nosotros, en esta industria, los que ejecutamos y somos nosotros los responsables de impulsar el cambio. Vemos un gran crecimiento de las transacciones digitales y una nueva población que los ciberdelincuentes pueden atacar. Esto abre puertas a nuevos tipos de fraude, pero también a la profundización de otros como el phishing o el robo de tarjetas. Afortunadamente, con la tecnología podemos minimizar ese impacto aplicando nuevos flujos de pago, nuevos features en las distintas etapas: en el onboarding, o en el momento de disponibilizar los datos de la tarjeta, por ejemplo.
Uno de los grandes desafíos de la industria es la gestión de los contracargos, es decir, delitos que se cometen contra el comercio o el tarjetahabiente (el contracargo es efectuado contra el comercio). Para contrarrestar este tipo de fraude hay que tener toda la evidencia del contexto de la transacción, por ejemplo, de que hubo autenticación del tarjetahabiente). Los comercios tienen que hacer el trabajo de conservar y sistematizar sus comprobantes, lo que les permitirá evitar pérdidas innecesarias.
En un ecosistema complejo donde intervienen al menos 5 partes (tarjetahabiente, comercio, entidad emisora, adquirente y marcas de tarjeta), la aplicación de tecnología en cada uno de los puntos de proceso reduce drásticamente la posibilidad de fraude. Entre las opciones que ofrece el mercado se destacan los sistemas de autenticación reforzada (SCA), claves para optimizar la validación biométrica utilizando IA y machine learning. Por otro lado, la tokenización y virtualización de tarjetas, cuyos códigos impiden la apropiación indebida de información.
Además, se ponderan los beneficios de EMV (Europay MasterCard VISA), el standard de intercambio de información entre tarjetas y emisores que está detrás de los pagos con chip (contact) o con tecnología NFC (contactless). Ambos casos son un salto de calidad en seguridad respecto de la banda magnética. La tecnología genera números aleatorios y criptografía que evita que los datos de la tarjeta puedan ser reproducidos.
Si bien ambos parten de un estándar alto, la tecnología NFC tiene una muy buena combinación entre resultados de seguridad y experiencia. Es muy sencillo, muy rápido. Y en definitiva abre el camino para la llegada de Tap To Phone, que emula el NFC en un smartphone para asegurar la transacción.
El equilibrio entre seguridad y UX es fundamental ya que cuantos más datos se les pide a un tarjetahabiente, más abandonos hay de la compra. Hay que hacer un balance entre el uso de estas herramientas para asegurar esta transacción, pero con pocos datos. Si me piden muchos datos, es una mala experiencia.
Por otra parte, ese equilibrio es diferente en pagos presenciales y en pagos en ecommerce, el foco donde, coincidieron varios de los asistentes, deben concentrarse cada vez más los esfuerzos. En ambos casos se deben cumplir con los cinco requisitos básicos de la seguridad en pagos digitales: Confidencialidad; Autenticación; Autorización; Integridad, y Disponibilidad. La tokenización que aporta el sistema 3DSecure (3DS) es una herramienta muy valiosa para las transacciones en entornos de ecommerce. Allí también cuentan la validación de los dispositivos, para evitar robos de identidad virtual y prevenir posibles fraudes. La detección temprana, el registro y la denuncia son muy importantes en este punto. A medida que avanza la tecnología, también evolucionan los modos de realizar fraude. Hay que hacer mucho foco porque este mercado está creciendo muy rápido. Vemos nuevos casos de fraude que antes ni se contemplaban. Cuanto más rápido tomemos conciencia, más rápido vamos a poder resolverlo.
Fuente de redaccion speyside-group.com