Su nombre es el de Frank Abagnale. Para muchos es un auténtico desconocido pero, para otros, es el personaje al que dio vida Leonardo di Caprio en ‘Atrápame si puedes’. Gracias a su pericia a la hora de falsificar cheques consiguió hacerse millonario antes de los 19 años. Al final, el FBI lo reclutó como asesor para detectar este tipo de fraudes.
Este ejemplo apareció en el desayuno organizado por MERCA2 bajo el título ‘Seguridad en medios de pago’. Y aunque los tiempos han cambiado (la película se desarrolla en la década de los sesenta del pasado siglo XX) y se ha avanzado en cuanto a medios de pago una barbaridad (aunque, por ejemplo, el Estados Unidos el uso de cheques sigue siendo usual), la seguridad y la lucha contra el fraude están encima de la mesa.
Así lo dejaron claro Alberto López, director de Ciberseguridad y Soluciones Digitales de Mastercard España y Portugal; Federico Franco, director de Marketing de Cajamar Consumo; e Ignacio Díez, Digital Transformation Expert de BNP-Personal Finance (Cetelem). También participaron por parte del grupo Cetelem Javier Delgado, director de Riesgo B2B; Jorge López, director de Ventas y Marketing; y Alicia Roqué, directora de Proyectos PSD2.
DIGITALIZACIÓN DE LOS PAGOS
La innovación en los medios de pago está ahí: contactless, pago móvil, wallet, tarjetas digitales… ¿Hacia dónde nos encaminamos? “Vamos a la digitalización de los pagos. Ya ha ocurrido en otros sectores como la música o los contenidos audiovisuales. Pero en el mundo de los pagos, hasta ahora, no”, indicó Alberto López. Cierto que los pagos utilizaban medios digitales, obviamente, pero con un soporte físico: la tarjeta de crédito o débito. “La mayor innovación de los últimos años es la digitalización de ese soporte. Lo seguimos usando, pero cada vez más empezamos a digitalizar esa tarjeta por lo que se convierte en algo diferente que podemos utilizar en otros muchos entornos”, añadió. Por ejemplo, el ecommerce.
¿Qué es lo que se ha hecho? Meter la tarjeta en otros dispositivos. Es el caso del teléfono móvil, o los relojes, entre otros. “Pero podemos hablar de otros aspectos como el internet de las cosas, que hay quien lo llama el internet de los pagos, donde los objetos también puedan comprar”, señaló el directivo de Mastercard. “En algunos centros comerciales ya se está utilizando el coche”, puntualizó Ignacio Díez. Televisores, neveras… cualquier cosa es potencialmente un objeto que puede realizar pagos.
“La palabra técnica que utilizamos para que la persona pueda usar cualquier cosa para pagar en su nombre es tokenización. Es una manera de crear números adicionales a tu tarjeta, que están linkados a la tarjeta original. De tal manera que la persona tiene una especie de alias de la tarjeta en el móvil, en el reloj, en el coche, o en la nevera”, indicó Alberto López. Mientras que Ignacio Díez puntualizó que “ahí se mezclan la facilidad de pagar con la seguridad porque, al final, encriptas el número de la tarjeta”.
¿Qué ocurre si, por ejemplo, se tiene un problema con el reloj? Pues que, al desvincularlo de la tarjeta física, la seguridad queda incrementada al anular ese token, mientras que la tarjeta sigue siendo válida. “Todo este desarrollo de negocio obliga a actualizar la parte de seguridad al brindarle al cliente confort en sus transacciones, que no corra peligro en aquello que está haciendo, que se sienta seguro sin tocar el ritmo de utilización del producto que tenga”, especificó Javier Delgado.
SEGURIDAD Y USABILIDAD
Llegados a este punto, dos fueron los conceptos que tomaron protagonismo: seguridad y usabilidad. Porque si se hace una cosa muy segura, prácticamente lo que se está llevando a cabo es algo que no se puede usar. Y si, por el contrario, lo que se pretende es hacer algo muy fácil, se corre el riesgo de que sea inseguro.
“La biometría es lo más usable que hay porque no tengo que recordar nada. Pones la huella y ya está. Al final es tu cuerpo y eso ya se ha incorporado en los pagos digitales”, afirmó Alberto López. La huella, el reconocimiento facial, el reconocimiento del pulso, la estructura del dedo a través de ultrasonidos… la biometría es algo imparable.
Otro eje en el que está trabajando Mastercard es la inteligencia oficial aplicada a los pagos. En este caso, la prioridad es prevenir y luchar contra el fraude. “Por nuestras plataformas pasan millones y millones de transacciones lo que genera una capacidad de aprender cuáles son legítimas y cuáles son fraudulentas. Tenemos tecnología para ayudar a los bancos, a los emisores, y decirles cuidado con esta transacción que es potencialmente peligrosa”, indicó Alberto López.
“Para nosotros como entidad bancaria”, añadió Javier Delgado, “tener un partner como Mastercard es crítico porque no puede ayudar tanto en la prevención como en la misma transacción o, incluso, después, mejorando nuestros sistemas para que podamos detectar cuál es el fraude de verdad o dónde estamos parando el negocio innecesariamente”. La inteligencia artificial lo que posibilita es sacar patrones e identificaciones. “Es otro punto de innovación y ya es presente”, acotó Ignacio Díez.
Otra de las tendencias imparables, que ya ha surgido, aunque no está extendida, es lo que se conoce como el pago invisible. Suena a futurista, pero ya está aquí. ¿Ejemplo? Cuando alguien pide un servicio de VTC el cliente lo solicita pero no paga. El matiz es que, de forma consciente, no se da cuenta de que está realizando un pago. Porque hay un cargo. No tiene la sensación de que tiene que hacer cola frente a una caja, sacar una tarjeta, y poner un número.
“Eso que ha comenzado en el mundo ecommerce se está trasladando al mundo físico. Cada vez hay más experiencia de tiendas donde no hay cajeros. Llegas, coges los productos y te vas. El objetivo final es ofrecer un servicio y no pagar por el mismo de forma consciente”, manifestó Alberto López. Otro ejemplo son los comedores de una entidad financiera, en la que los empleados se ponen en frente de una cámara que les identifica… y se produce el pago.
EL PAPEL DE PSD2
Según el último barómetro de Mastercard en pagos digitales, la tendencia del pago por móvil crece año a año. “Cada vez dejamos en el dispositivo más información. Ahí dependes mucho de los sistemas de seguridad que el dispositivo tenga. Entonces generas una controversia, un punto débil, que es la seguridad hacia el dispositivo, la violabilidad del dispositivo en término de accesibilidad a él, su pérdida, o la dependencia hacia el mismo”, sostuvo Jorge López.
“La tokenización, que es algo esencial para los dispositivos móviles, también lo es para internet. Ese chip que tenemos en las tarjetas, y que da seguridad, lo vamos a replicar en el pago móvil y en el pago online”, resaltó el directivo de Mastercard.
Federico Franco, por su parte, destacó que en seguridad y fraude en medios de pago no todos los países tienen que cumplir con todas las etapas. Dependiendo del momento, se puede enganchar al vagón que esté pasando en ese momento: “Eso es disruptivo en cuanto a la democratización de los pagos”.
En esta democratización, toma protagonismo PSD2, la regulación europea en los servicios de pago digitales, que pone normas para, precisamente, securizar todos estos pagos. “En el mercado hay muchas innovaciones, mucha creatividad, pero también fraude, complicación en los pagos… PSD2 lo que viene es a poner un poco de orden. Ahora mismo el ecosistema está un poco revuelto. Entonces, lo que hace es poner en el centro al cliente, y el cliente tiene que salir beneficiado de todo lo que está sucediendo en el mercado. Por lo tanto, abre la posibilidad de nuevas formas de pago y de securizar el mercado”, recalcó Alicia Roqué. Dicho de otra manera, la PSD2 lo que pretende es dar más opciones a los clientes para que compren con distintos métodos de pago. “Porque al final el cliente no sabe lo que está pagando”, afirmó Alberto López. Y también que haya más competencia.
“En cualquier negocio, la competencia es buena porque nos hace a todos mejores. Pero, obviamente, tiene que estar regulado. Todos podemos hacer lo mismo, pero todos bajo el mismo criterio. En Europa estamos muy regulados, lo que es bueno porque nos obliga a hacer mejor nuestro trabajo para estar por delante”, indicó Alberto López.
Sin duda, PSD2 va a traer muchas oportunidades y muchas ventajas para el cliente. “Viene a regular, pero creo que hay una idea equivocada de que podemos coger los datos del cliente porque nos ha dado permiso y utilizarlos para lo que se quiera. Y no es así. PSD2 te atribula para unos datos, y si no los va a utilizar para eso, sino para otra cosa, tienes que pedirle permiso al cliente”, añadió Alicia Roqué.
De cara al futuro, desde Mastercard indican que, en una de cada tres transacciones, habrá que autenticar al cliente. “El resto, si lo hacemos bien todos, tanto emisores como adquirentes, se podrá hacer la excepción que permite el regulador para que la experiencia de cliente sea buena siempre”, matizó Alberto López. Y, en este ‘nuevo mundo’, ¿qué pasará con el dinero en efectivo? “Vamos a tardar en verlo desaparecer”, concluyó el directivo de Mastercard.