La revolución y la masificación de los pagos digitales en Latinoamérica pone a prueba a la industria financiera en aspectos claves. La seguridad de las transacciones es uno de ellos.
Los pagos digitales crecieron sostenidamente en la Región, tanto en calidad de opciones como en cantidad de propuestas, frente al confinamiento provocado por el Covid-19. Aún así, los ciberdelincuentes no innovaron demasiado en relación a las formas de llevar adelante sus delitos. En consecuencia, tampoco lo hicieron sus potenciales víctimas, como bancos o fintechs.
“Lo que estamos notando, a partir de la pandemia, es una aceleración de lo que ya estaba sucediendo. No creo que estemos viendo nada nuevo, ni ningún tipo de gran avance”, comentó Neal Michie, gerente de Producto de Verimatrix, acerca de las estrategias o tecnologías que están aplicándose para enfrentar las amenazas en la seguridad de las transacciones y los pagos digitales.
El tema fue abordado en una ronda de discusión, durante la última edición de Mobile Payments Latam, en la que participó Neal Michie y Glauco Sampaio, ejecutivo Senior de Prevención de Fraude., Cielo.
“No vemos nuevas amenazas en este escenario, sólo su uso dentro de las novedades del COVID-19. (Los ciberdelincuentes) hacen ingeniería social usando este tema para obtener números de tarjetas de crédito o el nombre de usuario y la contraseña de los titulares de cuentas. Estamos enfrentando mayor número de amenazas, porque tienen más transacciones en línea, pero el problema es el mismo”, coincidió el representante de Cielo, la mayor empresa adquisidora de empresas de tarjetas de crédito y débito en Brasil.
Pagos en tiempo real, problemas en tiempo real
La gran cantidad de opciones sin contacto -como NFC o QR- o las billeteras móviles incrementaron la demanda de pagos digitales seguros. En muchos mercados, la respuesta instantánea se volvió incluso una política de estado, como en Brasil con Pix.
En noviembre del año pasado, la principal entidad de control del país sudamericano lanzó Pix, un sistema de pago electrónico instantáneo.
“El Banco Central dijo: ´Tienes que liberar en diez segundos el dinero enviado para el otro cliente. Pueden controlar la transacción si hay algo sospechoso, pero tienes una hora para liberarla”, señaló Glauco.
Y comentó que actualmente enfrentan “problemas en la implementación, porque nos dan a todos menos de un año para crear este escenario, y casi nada de tiempo para hacer pruebas y evaluar el fraude en los ambientes. Es un escenario nuevo para nosotros, por lo que estamos aprendiendo sobre la marcha”.
“Lo que estamos viendo no es algo relacionado específicamente con el fraude de pagos digitales instantáneos, sólo están usando lo instantáneo para cometer los mismos fraudes que habían cometido antes. La gran diferencia para nosotros es el escenario continuo”, explicó Glauco.
Por su parte, el delegado de la firma especializada en la seguridad de los contenidos y las aplicaciones móviles, observó que actualmente “las empresas están comenzando a adoptar algunas de las soluciones disponibles para anticipar el fraude, no sólo habilitando nuevos servicios, sino también mediante el uso de tecnología y usando todos estos excelentes sistemas que tenemos como parte de la prevención” .
Biometría: seguridad y comodidad para el usuario
Consultado sobre si la biometría sería el método más seguro para la autenticación de los pagos digitales, el representante de Verimatrix apuntó: “La respuesta corta es sí, creo que la biometría no solo ofrece seguridad, sino también comodidad para los usuarios. Es un aspecto muy importante para planificar la autenticación en el futuro”.
Su colega coincidió: “La combinación de la biometría y el comportamiento del usuario es algo que traerá un gran nivel de seguridad”.
Además, destacó la importancia de contar con la ayuda del cliente, para corroborar que haya sido él quién hizo una determinada acción. “Podemos presionarlo cuando algo sucede con sus cuentas o con las transacciones de su tarjeta de crédito, podemos usar SMS bidireccionales, y preguntar: ´¿esto lo hiciste tú o no?´.”
“La respuesta es sí; puedes hacer que las aplicaciones sean más seguras. Si un delincuente le quita el teléfono al usuario durante una transacción, entonces los datos biométricos y cosas como esas pueden ser una gran parte de la solución, pero también se convierten en algo más que lo que sabes que necesitas”, planteó Neil.
“Necesitas los datos biométricos para poder autorizar la transacción. Pero en la situación en la que el ofensor está por ahí, ¿realmente quieres detener la operación? Siempre es necesario que exista alguna forma de trazabilidad, para que cuando la víctima vaya a la policía o al banco después, puedan rastrear y hacer la diligencia necesaria para recuperar el dinero”.
Y concluyó: “Desafortunadamente, o tal vez afortunadamente, cuando observamos el comportamiento del consumidor, vemos que adoptarán la solución en la que confían; y la confianza y la seguridad no son lo mismo. La confianza es un vínculo emocional”.
Leer más: La seguridad de los datos en la era de los dispositivos conectados.