Sistemas móviles de pago pueden reducir el riesgo de fraude y del delito financiero

[private]Por Daniela Guzman

15 de mayo de 2014

A medida que los dispositivos móviles proliferen a nivel mundial, ¿se convertirán el dinero en efectivo y las tarjetas en una cosa del pasado? Los pagos móviles (Mobile Payments o M-Payments) se han convertido en una gran hazaña para los países en vías de desarrollo al proporcionar una manera conveniente para que la gente transfiera fondos con la facilidad que se envía un mensaje de texto. Si se ha expresado preocupación por su vulnerabilidad para el lavado de dinero, estos sistemas pueden ofrecer mayores ventajas en cuanto a la seguridad de datos y exposición al riesgo que los sistemas basados en tarjetas.

Los principales bancos también se están sumando a la tendencia como una forma de proporcionar a los clientes un acceso fácil a los servicios bancarios desde teléfonos inteligentes o tablets. Este movimiento móvil ha forjado lazos comerciales entre las instituciones financieras y la industria de la tecnología.

Para darle un vistazo a esta revolución de pagos, ACFCS habló con Serge Elkiner, Presidente y Co-Fundador de YellowPepper, una herramienta de pago móvil en América Latina. La compañía con sede en Miami ha recibido una inversión de US$30 millones y busca convertirse en un servicio muy popular en Colombia, México, Ecuador y Perú.

A medida que los sistemas de pago móviles emergen y se expanden, se deben abordar los riesgos de amenazas cibernéticas, lavado de dinero y fraude. Regular y proteger estos pagos móviles contra estas amenazas es una parte importante de la industria. Elkiner señala algunas de las vulnerabilidades y cómo la transición a modelos de «tokenización» con los pagos móviles puede disminuir el riesgo de fraude y robo de los datos.

Daniela Guzman: ¿Por qué se ha convertido en un sistema popular en países en desarrollo?

Elkiner: La razón principal es la seguridad en torno a la transacción. En comparación con EEUU y Europa, la industria del comercio electrónico es muy pequeña y sin duda debido a la seguridad de la transacción y el temor de la gente a proveer la información de sus tarjetas de crédito en línea por el miedo a que sea vendida. Creemos que la tecnología móvil puede dar una capa adicional de seguridad y comodidad para que utilicen sus tarjetas en línea y fuera de línea. Estamos firmemente convencidos de que el móvil añade una capa de seguridad en la parte superior de la transacción.

Daniela Guzman: La ciberseguridad es un tema muy importante en todo este movimiento. ¿Cuál es el riesgo real que presenta el sistema actual para el uso normal de tarjetas? La gente tiene miedo de la clonación y que se roben sus identidades. ¿Por qué las tarjetas son propensas a este tipo de amenazas?

Elkiner: En línea ellos hacen lo que se llama “phishing” de información de tarjetas de crédito. Hackean o piratean el sitio web y se roban el número de la tarjeta y utilizan la tarjeta en otro lugar. Utilizan tu identidad y tu tarjeta para comprar diferentes cosas, eso se llama clonar o phishing. Lo mismo sucede con la banda magnética de la tarjeta: toman la banda magnética, la copian y luego crean otra tarjeta. Por ello es que en el resto del mundo y la mayoría de los países de América Latina están dejando de utilizar la banda magnética para utilizar lo que llaman END donde un chip refuerza la transacción de la tarjeta. Es prácticamente imposible clonar un chip. Si se agrega un pin o número de identificación personal a esta transacción la seguridad de la misma es aún mejor. Creo que la industria en general está tratando de reducir el fraude y ofrecer mayor seguridad al usuario. Los sistemas móviles hacen eso al permitir que el usuario tokenize sus tarjetas así no entregan ninguna información de la tarjeta. El token puede ser un pin de 6 dígitos que se necesita para realizar la transacción o un código de barra, así que hay diferentes maneras para tokenizar la información de la tarjeta.

Daniela Guzman: Ahora estamos viendo que la tokenización es una manera muy segura para realizar estas transacciones. ¿Puede explicar un poco más sobre cómo funciona la tokenizacion y cómo YellowPepper la está utiizando?

Elkiner: Básicamente lo que haces está en la nube, en los servidores, vinculas la información dura, o a la información financiera, tu cuenta bancaria, tu tarjeta de crédito, de débito, a tu cuenta bancaria y cuando estés listo para hacer la compra lo que generas es un token que será la información que intercambiarás en el punto de ventas. El punto de ventas puede ser un punto de ventas físico, o puede ser un comercio electrónico, pero tú no intercambias la información real de tu tarjeta de crédito. Cuando provees un token en el caso de YellowPepper, generamos un código de 6 dígitos para cada transacción, así que tú generas ese código, lo utilizas con el comerciante, colocas esa información en el sitio web, y nosotros confirmamos la coincidencia entre el token y la información de la tarjeta y enviamos el número real de la tarjeta a la institución financiera para que la autoricen.

Daniela Guzman: Entonces las instituciones financieras juegan un papel en la autorización de la transacción, no es completamente independiente.

Elkiner: No, trabajamos 100% con las instituciones financieras y creo que éstas continuarán en el centro de la escena.

Daniela Guzman: Hablando de las instituciones financieras y esa cooperación, ¿podría decirnos cómo las agencias reguladoras en esta región han reaccionado a YellowPepper y también a otros sistemas de pago móvil?

Elkiner: Debido a que estamos tratando de hacer que las transacciones sean más seguras, estamos trabajando con la industria transfinanciera, las instituciones financieras, funcionarios y comerciantes para crear un ambiente mejor y más seguro, por lo que han reaccionado de forma muy positiva y están en contacto con nosotros. Así que están apoyando nuestros esfuerzos.

DelitosFinancieros.org: ¿Han ejercido presión para que creen mejores medidas de seguridad?

Elkiner: No nos están presionando porque nuestro sistema es más seguro que el actual sistema. Añadimos esa capa de seguridad que no existe en la actualidad por lo que no hay ninguna información confidencial que se intercambia en el punto más débil, que es el punto de venta o el pago y envío en Internet. Eso es realmente lo que los reguladores están buscando: transacciones siempre más seguras. Más seguridad para el usuario y para el comerciante. Así que no nos están presionando por más de lo que ya estamos ofreciendo. Están realmente entusiasmados que estamos comenzando operaciones en breve en sus países.

Daniela Guzman: Parece que estos sistemas de pago móvil son muy populares en los países en desarrollo y en América Latina, especialmente. Usted eligió esta región por alguna razón en especial. ¿Puedes hablarnos de la estrategia para esta idea de negocio?

Elkiner: Creo que para que los pagos móviles sean exitosos tienen que estar disponibles en todas partes. El problema de los países desarrollados en Europa o EEUU, es que hay tantas empresas y bancos que complica el desarrollo de un ecosistema. En América Latina, hay 25 bancos por país, tres bancos en cada país generan una cuota de mercado de aproximadamente el 60%. Algunos bancos importantes de algunos países tienen una participación de mercado del 30% o 40% y los sistemas de pagos por tarjeta suelen ser 2-3 por empresa así que te puedes concentrar en crear un ecosistema a nivel nacional en el que se podrá realizar pagos móviles que sean aceptados en todas partes. Necesitábamos un período corto de tiempo, alrededor de dos años, para crear este ambiente donde el servicio sea aceptado en todos lados. Tiendas físicas, en línea y cajeros automáticos. Creo que eso es lo que nos atrajo a América Latina, como ya he dicho el comercio electrónico es muy limitado en estos momentos en la región, a excepción de Brasil. Brasil tiene un ecosistema de comercio electrónico muy desarrollado. Creemos que hay un enorme potencial de crecimiento en este sector. La razón por la que no se ha desarrollado es lo que dije al principio sobre el miedo de poner la información de la tarjeta en Internet y hemos creado un puente en el que no hay que poner la información de tarjetas en Internet. Así que estos dos factores nos han dado la oportunidad de crear el entorno adecuado para que el comercio móvil sea exitoso.

Daniela Guzman: Para este trabajo realmente necesitas vendedores para que lleven este sistema a todas partes, ¿ha sido un desafío sumar estos vendedores?

Elkiner: Siempre es difícil conseguir los primeros vendedores, pero luego aparecen los otros. Creo que es importante obtener los primeros, los buenos, y asegurarse de que estén comprometidos como uno.[/private]