EL FUTURO DE LA SEGURIDAD DE LOS PAGOS EN EL 2019
24 de febrero del 2019 | por Eduardo Pérez, VISA
En esta época del año muchas personas se proponen resoluciones y metas para el nuevo año y tratan de comprometerse a hacer cambios en su estilo de vida. Todo cambio conducente a una mejoría es usualmente bueno, y en Visa vemos venir algunos cambios saludables para la industria de pagos.
A través de los años se han hecho muchas inversiones e innovaciones con el fin de asegurar los canales digitales para los pagos y espero ver un creciente impulso en muchas de esas innovaciones en la seguridad. Por supuesto que nadie puede predecir a la perfección lo que vendrá, pero aquí ofrezco mi opinión sobre las posibles tendencias en la seguridad de los pagos en el este nuevo año.
El fraude relacionado con los pagos en persona continuará disminuyendo gracias a la tecnología de la tarjeta moderna.
A pesar del crecimiento global en el comercio electrónico, en todo el mundo los consumidores aún hacen compras en persona. La mejor noticia para los comercios y consumidores es que la mayoría de las terminales de punto de venta (POS) habilitadas para procesar pagos con tarjetas de chip también apoyan los pagos con tarjetas sin contacto, las cuales permiten al cliente acercar la tarjeta a la terminal para realizar el pago. Las tarjetas sin contacto usan la misma tecnología de chip y la misma seguridad ya probada contra el fraude, al mismo tiempo que tienen una mejor experiencia para el consumidor, motivo por el cual un creciente número de sistemas de transporte público y restaurantes de servicio rápido en el mundo entero han implementado ya la aceptación de las tarjetas sin contacto, o están pensando implementarla.
A medida que caduquen las tarjetas de pago con banda magnética solamente y los emisores las reemplacen con tarjetas de chip y de pago sin contacto, y a medida que los comercios continúen actualizándose con terminales de punto de venta más modernas, espero que el fraude relacionado con los pagos efectuados en persona disminuya aún más en el próximo año.
El continuo crecimiento del comercio electrónico y el comercio móvil impulsará la necesidad de contar con pagos digitales seguros.
Es probable que el volumen de los pagos digitales continúe aumentando, impulsado en parte por la mayor comodidad que brindan y por el hábito de los consumidores de comprar a través de su teléfono, tableta, computadora y otros dispositivos conectados a Internet. Analistas especializados en la industria predicen que para el año 2020 podría haber más de 20 mil millones de dispositivos conectados al Internet de las Cosas. Si bien la tecnología de chip ha reducido el fraude en las tiendas en forma significativa, necesitamos una defensa como el chip para proporcionar más seguridad en el canal digital. Y la tokenización nos puede proporcionar esa solución.
Los tokens reemplazan los números de cuenta de las tarjetas de pago al ser transmitidos, de manera que si se ve comprometida la seguridad de un sistema de punto de venta (POS), un dispositivo o aplicación móvil, o una conexión de red, los números de cuenta de las tarjetas de pago permanecerán seguros y no se verán expuestos. El token también tiene un valor dinámico que cambia con cada transacción, de forma similar a la tecnología de chip que se emplea en las transacciones hechas en persona. El Servicio de Token de Visa ya trabaja con Netflix y se ha expandido a 20 nuevos socios, llegando a un total de 60 alrededor del mundo. Con la tokenización los comercios ya no tienen que guardar información sensible como los números de cuenta, lo cual reduce en gran medida el riesgo para quienes guardan la información de su tarjeta de pago en dispositivos o apps móviles o en línea en el caso del comercio electrónico. Por el contrario, los comercios podrán enmascarar el número de cuenta primario de su cliente usando un token, el cual está protegido por restricciones que lo hacen inservible para los perpetradores de fraudes si alguna vez se viera comprometida su seguridad.
A medida que continúen creciendo el comercio electrónico y el comercio móvil, espero que un creciente número de comercios en el 2019 prueben e implementen programas que escalen el uso de los tokens para proteger los datos de la tarjeta del cliente, y reducen la fricción del lado del consumidor al hacer su pago.
La falta de seguridad y la frustración de los consumidores con el uso de contraseñas y claves de acceso conducirán a una mayor adopción de la biometría.
Los métodos para verificar la identidad del tarjetahabiente han evolucionado, incluyendo la eliminación opcional de la firma en el 2018. Esto se debe en parte a que el uso de múltiples capas de seguridad modernas ha hecho que los métodos de verificación de la identidad tradicionales, como la firma, sean innecesarios. Yendo más allá de la industria de pagos, muchas personas probablemente estarían también de acuerdo en que recordar contraseñas, claves y PINs para poder verificar su identidad puede resultar difícil, y no muy seguro. El uso de métodos biométricos para fines de autenticación de pago de compras en persona y en línea causa menos fricción al consumidor y brinda una verificación de identidad más sólida para los emisores y comercios. Un estudio comisionado por Visa reveló que un 86 por ciento de los consumidores está interesado en usar métodos biométricos para verificar su identidad o hacer pagos, y más de un 65 por ciento de ellos ya están familiarizados con la biometría.
Visa ha trabajado con emisores para lanzar este año programas piloto con tarjetas que incorporan la biometría, en las cuales se integró un escáner de huella dactilar directamente en la misma tarjeta de pago. Esto se hizo porque los consumidores aún se sienten más cómodos y prefieren la tarjeta plástica como factor entre otras opciones disponibles. Espero que otras instituciones financieras lancen más programas piloto, ya que la integración de la biometría aporta innovación a la tarjeta, reduce el fraude en los pagos y agiliza las transacciones.
Compartir inteligencia relacionada con las amenazas contra la seguridad cibernética entre socios del ecosistema y las autoridades, continuará disminuyendo las posibilidades de fraude.
Los cibercriminales cada vez están mejor organizados y cuentan con más fondos, ya que están respaldados por organizaciones criminales con mucho poder económico. El mercado negro para el cibercrimen también ha evolucionado para habilitar a personas con toda clase de habilidades para que participen en estos delitos con solo tener la motivación de hacerlo. Esta democratización del cibercrimen significa que habrá más intentos de explotar vulnerabilidades conocidas y las organizaciones tendrán que mantenerse vigilantes.
Aunque ya existe una colaboración entre los socios que participan en la industria de pagos y las autoridades, creo que veremos una mayor colaboración entre ambos grupos el próximo año, puesto que esa colaboración produce resultados. Muy notable es el hecho de que tres miembros de alto nivel del grupo criminal Fin 7 —una de las organizaciones cibercriminales mejor conocidas y responsable por el robo de aproximadamente mil millones de dólares — fueron arrestados este año gracias a una asociación pública-privada. Visa se enorgullece de haber contribuido a este esfuerzo trabajando con el FBI, la Oficina del Procurador Federal de EE.UU. y otras redes de pago para llevar a los perpetradores ante los tribunales.
Los avances en la tecnología de toma de decisiones de riesgo y la inteligencia artificial ayudarán a reducir el fraude en los pagos con tarjeta no presente.
Según datos proporcionados por eMarketer, se predice que el comercio electrónico representará solamente un 11.9 por ciento del total global de ventas minoritas en el 2018, y las tiendas físicas seguirán siendo el canal dominante en el comercio minorista. Esto significa que hay aún mucho que crecer en las ventas de comercio electrónico. Sin embargo, sabemos que los cibercriminales siempre dirigen sus esfuerzos hacia donde está el dinero. Por lo tanto, ¿qué podemos hacer para proteger las transacciones con tarjeta no presente?
La industria de pagos introducirá nuevas soluciones avanzadas de toma de decisiones basadas en riesgo para el comercio electrónico con el fin de reducir el fraude en las transacciones con tarjeta no presente en el 2019 utilizando estándares actualizados de EMV® 3D-Secure. Esto permitirá a las instituciones financieras poder evaluar mejor si una transacción es legítima o fraudulenta al examinar diez veces más factores de riesgo que anteriormente, tales como el tipo de explorador de red, el tipo de dispositivo y el lugar donde se realiza una transacción, entre otros factores, para ayudar a decidir si se requiere la autenticación adicional.
Además, las compañías que facilitan los pagos digitales con toda probabilidad agregarán el protocolo 3DS 2.0 a otras tecnologías de análisis avanzadas como la inteligencia artificial, en forma similar a Visa. Visa utiliza la tecnología de inteligencia artificial llamada Visa Advanced Authorization para analizar hasta 500 atributos de riesgo individuales en un milisegundo, buscando detectar el fraude en el momento en que se inicia un pago. El algoritmo de inteligencia artificial evalúa estos atributos para producir un puntaje de la probabilidad de fraude que se predice para la transacción y envía esa calificación a la institución financiera del tarjetahabiente para que dicha institución proceda a aprobar o denegar la transacción. Este proceso se repite hasta 32,500 veces por segundo, y la tecnología de inteligencia artificial de Visa analiza a diario más de 6 mil millones de piezas de datos.
Creo que la implementación del 3DS 2.0 por parte de los comercios y emisores en combinación con el uso de métodos de análisis predictivos como la inteligencia artificial ayudará a impulsar la reducción del fraude en las transacciones con tarjeta no presente en muchas regiones del mundo.
Visa lleva 60 años operando y ha utilizado el veloz paso de la innovación para contribuir al avance de la industria de pagos, y nos sentimos optimistas con respecto al futuro. La evolución de la seguridad y la gestión del riesgo en la industria se adecuará mejor a las formas modernas de pagar y recibir pago y harán que el pago sea más fácil, más rápido y más seguro para todos.
Acerca del autor:
Eduardo Pérez esVicepresidente Senior de Seguridad de Pagos para Visa América Latina y el Caribe.