Por Eduardo Perez, Vicepresidente Senior y Oficial Regional de Riesgo de Visa América Latina y el Caribe
Parece apropiado que al llegar al final de la década reflexionemos sobre los cambios ocurridos en nuestro mundo, desde la forma en que consumimos contenidos a la omnipresencia de los teléfonos inteligentes, hasta el volumen proliferante de datos, los cuales ofrecen oportunidades para experiencias de consumidor más personalizadas e integradas, pero también presentan desafíos con respecto a la dimensión y la frecuencia de las amenazas cibernéticas y comprometimiento de datos.
Hemos visto avances importantes en la utilización de “scoring” o puntuación de riesgo para la prevención del fraude, la encriptación y las especificaciones de la industria para afianzar nuevas formas de pago y ayudar a proteger las miles de millones de transacciones realizadas por los consumidores. Al contemplar el año nuevo, la continua expansión de los pagos digitales alrededor del mundo seguirá presentando desafíos y oportunidades. Estas son las cinco predicciones a tener presentes a medida que entramos en una nueva década.
Los comprometimientos de datos obligarán a adoptar una seguridad más inteligente y dinámica para proteger los datos y controlar el fraude
Las noticias sobre datos que fueron comprometidos continúan siendo frecuentes. La mejor defensa es suponer que su empresa está en la mira y tomar proactivamente medidas para defenderse y no ser víctima ni permitir el uso de datos robados en sus sistemas.
Creo que veremos un crecimiento importante en la adopción de tokens de pago y de la especificación actualizada de EMV® 3-D Secure a nivel mundial. Los tokens de pago ayudan a que las transacciones sean más seguras al eliminar la transferencia de datos de pago reales para los pagos móviles y de comercio electrónico, además de ofrecer una experiencia de pago digital segura y eficiente a la vez. La especificación actualizada de EMV® 3-D Secure permite el intercambio en tiempo real de 10 veces más datos contextuales entre comercios e instituciones financieras a fin de mejorar la toma de decisiones para que ambas partes puedan controlar mejor el fraude en los canales digitales a la vez que optimizan las ventas.
Los comercios y las instituciones financieras usarán identidades digitales para ofrecer una mejor experiencia al cliente a fin de maximizar las ventas
Los métodos tradicionales de realizar los pagos en línea como, por ejemplo, ingresar manualmente contraseñas estáticas y credenciales de pago para cada compra, ofrecen seguridad incremental para los canales digitales. Afortunadamente, las identidades digitales hacen que los pagos sean más rápidos, fáciles y seguros cuando se usan computadoras, dispositivos móviles, aplicaciones, wearables y futuros dispositivos de IoT. Mientras que las amenazas de fraude persisten, las identidades digitales pueden acabar con el uso de contraseñas para que los consumidores puedan pasar a métodos más seguros de autenticación como reconocimiento de rostro, huella digital o voz. Los consumidores en Europa comenzarán a probar la Autenticación Fuerte del Cliente (Strong Consumer Authetication o SCA), los requisitos de la Unión Europea para múltiples capas de verificación del consumidor para las transacciones digitales. A medida que miles de instituciones financieras y comercios cumplen estos requisitos en Europa, las compañías globales podrían considerar extender las soluciones de autenticación más innovadoras a otros mercados.
Los consumidores de todo el mundo exigen mayor velocidad, por lo que los comercios e instituciones financieras tendrán que responder con formas de pago más rápidas y seguras. Esta es una de las razones por las que Visa está explorando innovaciones de pago que van desde autenticación biométrica de pagos y wearables hasta nuevas aplicaciones móviles como las tarjetas emitidas digitalmente para los Juegos Olímpicos y Paralímpicos de Tokio 2020.
Los Pagos en Tiempo Real requerirán un nuevo enfoque para la prevención de fraude
Las expectativas de velocidad y conveniencia de los consumidores se han extendido a los pagos de empresa a empresa (B2B, por sus siglas en inglés) y los pagos instantáneos produjeron un gran cambio a los pagos con cheques y giros bancarios. Sin embargo, la velocidad y la conveniencia no pueden ser a costa de la seguridad. A medida que crecen los volúmenes de pagos en las redes de pagos en tiempo real (RTP) y los pagos entre personas (P2P), habrá que solucionar las vulnerabilidades previstas e imprevistas en los sistemas tan rápido, o incluso más rápido, que los propios pagos. Los proveedores de RTP y las instituciones financieras tendrán que pensar de manera distinta y probablemente colaborarán con socios de confianza en seguridad de pagos para enfrentar el desafío.
La inteligencia artificial será usada en la lucha entre el bien y el mal
De forma similar a la democratización del poder informático a través de las computadoras personales, el creciente uso de la inteligencia artificial (IA) continuará estimulando nuevos productos y servicios en pagos y tendrá un impacto importante en la sociedad. Pero la IA también presentará desafíos enormes debido a que los perpetradores de las amenazas también pueden usarla. La historia muestra que las buenas intenciones pueden ser manipuladas por individuos y grupos nefastos. Por ejemplo, Internet se fragmentó para convertirse en la web superficial, la web oscura y la web profunda; y las redes sociales se usan más allá de su propósito original de simplemente conectar a amigos y familiares. El desafío de la IA el próximo año y en años futuros requerirá el esfuerzo colectivo de todas las industrias para limitar el lado más oscuro de la tecnología a fin de asegurar que se use para ofrecer oportunidades y mejoras a la sociedad.
Los usuarios seguirán siendo el eslabón más débil
Los seres humanos a menudo son el eslabón más débil y la tecnología trata de solucionar esto desde hace mucho tiempo (desde correctores ortográficos en los procesadores de texto y aplicaciones de correo electrónico hasta los frenos automáticos en algunos autos modernos). Los avances en la seguridad de los pagos continuarán ayudando a disminuir el fraude tal como el chip EMV® lo hizo para el fraude con tarjetas falsificadas, pero la tecnología tiene sus límites ya que aún necesita ser implementada por personas y las personas cometen errores. Lo que es más importante que la ingeniería social sigue evolucionando a medida que se aprovecha de los incautos o de aquellos que bajan la guardia. Solo se necesita que una persona caiga víctima para poner en peligro a toda una organización o una red. La ingeniería social continuará porque funciona. Necesitamos empoderar a los usuarios con educación y herramientas ya que ellos suelen ser la primera línea de defensa.
Las personas, las empresas y las instituciones prosperan cuando se bajan las barreras al progreso y se eleva la confianza. Conservar esa confianza requiere impulsar la innovación y las opciones, y redoblar nuestro compromiso con la seguridad. Nunca hubo mejor momento para ayudar a liderar e impulsar el cambio en la seguridad de los pagos que puede ser un catalizador para el crecimiento. Valiéndonos de las lecciones del pasado, podemos afrontar los desafíos del futuro y capitalizar las oportunidades que surgen de nuestra sociedad cada vez más digitalizada.
