Contenido Exclusivo

Tendencias en la seguridad de pagos, según Visa

En Visa vemos cambios saludables para la industria de pagos. A través de los años se han hecho inversiones e innovaciones con el fin de asegurar los canales digitales para los pagos y esperamos observar un creciente impulso en la seguridad.

A continuación, algunas tendencias en la seguridad de los pagos en el 2019:

1. El fraude relacionado con los pagos en persona continuará disminuyendo gracias a la tecnología de la tarjeta moderna.

La mejor noticia para los comercios y consumidores es que la mayoría de las terminales de punto de venta (POS) habilitadas para procesar pagos con tarjetas de chip, también apoyan los pagos con tarjetas sin contacto, las cuales permiten al cliente acercar la tarjeta a la terminal para realizar el pago.

Las tarjetas sin contacto usan la misma tecnología de chip y la seguridad ya probadas contra el fraude, a la vez que tienen una mejor experiencia para el consumidor, motivo por el cual un creciente número de sistemas de transporte público y restaurantes han implementado la aceptación de las tarjetas sin contacto.

A medida que caduquen las tarjetas de pago con banda magnética y los emisores las reemplacen con tarjetas de chip y de pago sin contacto, y conforme los comercios continúen actualizándose con terminales de punto de venta más modernas, el fraude relacionado con los pagos efectuados en persona disminuiran aún más en el próximo año.

2. El continuo crecimiento del comercio electrónico y el comercio móvil impulsará la necesidad de contar con pagos digitales seguros.

Es probable que el volumen de los pagos digitales continúe aumentando, impulsado en parte por la mayor comodidad que brindan y por el hábito de los consumidores de comprar a través de su teléfono, tableta, computadora y otros dispositivos conectados a Internet.

Analistas especializados en la industria predicen que para el año 2020 podría haber más de 20 mil millones de dispositivos conectados al Internet de las cosas. Si bien la tecnología de chip ha reducido el fraude en las tiendas en forma significativa, la tokenización nos puede proporcionar esa solución.

Los tokens reemplazan los números de cuenta de las tarjetas de pago al ser transmitidos, de manera que si se ve comprometida la seguridad de un sistema de punto de venta (POS), un dispositivo o aplicación móvil, o una conexión de red, los números de cuenta de las tarjetas de pago permanecerán seguros y no se verán expuestos.

El token también tiene un valor dinámico que cambia con cada transacción, de forma similar a la tecnología de chip que se emplea en las transacciones hechas en persona. El servicio de Token de Visa ya trabaja con Netflix y se ha expandido a 20 nuevos socios, llegando a un total de 60 alrededor del mundo.

Con la tokenización los comercios ya no tienen que guardar información sensible como los números de cuenta, lo cual reduce en gran medida el riesgo para quienes guardan la información de su tarjeta de pago en dispositivos, apps móviles o en línea en el caso del comercio electrónico.

Por el contrario, los comercios podrán enmascarar el número de cuenta primario de su cliente usando un token, el cual está protegido por restricciones que lo hacen inservible para los perpetradores de fraudes si alguna vez se viera comprometida su seguridad.

A medida que continúen creciendo el comercio electrónico y el comercio móvil, se espera que un creciente número de comercios en el 2019 prueben e implementen programas que escalen el uso de los tokens para proteger los datos de la tarjeta del cliente, y reduzcan la fricción del lado del consumidor al hacer su pago.

3. La falta de seguridad y la frustración de los consumidores con el uso de contraseñas y claves de acceso conducirán a una mayor adopción de la biometría. 

Los métodos para verificar la identidad del tarjetahabiente han evolucionado, incluyendo la eliminación opcional de la firma en el 2018. Esto se debe en parte a que el uso de múltiples capas de seguridad modernas ha hecho que los métodos de verificación de la identidad tradicionales, como la firma, sean innecesarios.

Más allá de la industria de pagos, muchas personas probablemente estarían también de acuerdo en que recordar contraseñas, claves y PINs para poder verificar su identidad puede resultar difícil, y no muy seguro.

El uso de métodos biométricos para fines de autenticación de pago de compras en persona y en línea causa menos fricción al consumidor y brinda una verificación de identidad más sólida para los emisores y comercios.

Un estudio comisionado por Visa reveló que un 86% de los consumidores está interesado en usar métodos biométricos para verificar su identidad o hacer pagos, y más de un 65% de ellos ya están familiarizados con la biometría.

Visa ha trabajado con emisores para lanzar este año programas piloto con tarjetas que incorporan la biometría, en las cuales se integró un escáner de huella dactilar directamente en la misma tarjeta de pago.

Espero que otras instituciones financieras lancen más programas piloto, ya que la integración de la biometría aporta innovación a la tarjeta, reduce el fraude en los pagos y agiliza las transacciones.

4. Compartir inteligencia relacionada con las amenazas contra la seguridad cibernética entre socios del ecosistema y las autoridades, continuará disminuyendo las posibilidades de fraude.

Los cibercriminales cada vez están mejor organizados y cuentan con más fondos, ya que están respaldados por organizaciones con mucho poder económico.

El mercado negro para el cibercrimen también ha evolucionado para habilitar a personas con toda clase de habilidades para que participen en estos delitos con solo tener la motivación de hacerlo. Esta democratización del cibercrimen significa que habrá más intentos de explotar vulnerabilidades conocidas y las organizaciones tendrán que mantenerse vigilantes.

Aunque ya existe una colaboración entre los socios que participan en la industria de pagos y las autoridades, veremos una mayor colaboración entre ambos grupos el próximo año, puesto que esa colaboración produce resultados.

Muy notable es el hecho de que tres miembros de alto nivel del grupo criminal Fin 7 —una de las organizaciones cibercriminales mejor conocidas y responsable por el robo de aproximadamente mil millones de dólares — fueron arrestados este año gracias a una asociación pública-privada. Visa se enorgullece de haber contribuido a este esfuerzo trabajando con el FBI, la Oficina del Procurador Federal de EE.UU. y otras redes de pago para llevar a los perpetradores ante los tribunales.

5. Los avances en la tecnología de toma de decisiones de riesgo y la inteligencia artificial ayudarán a reducir el fraude en los pagos con tarjeta no presente.

La industria de pagos introducirá nuevas soluciones avanzadas de toma de decisiones basadas en riesgo para el comercio electrónico con el fin de reducir el fraude en las transacciones con tarjeta no presente en el 2019, utilizando estándares actualizados de EMV® 3D-Secure.

Esto permitirá a las instituciones financieras poder evaluar mejor si una transacción es legítima o fraudulenta, al examinar diez veces más factores de riesgo que anteriormente, tales como el tipo de explorador de red, el tipo de dispositivo y el lugar donde se realiza una transacción, para ayudar a decidir si se requiere la autenticación adicional.

Además, las compañías que facilitan los pagos digitales con toda probabilidad agregarán el protocolo 3DS 2.0 a otras tecnologías de análisis avanzadas como la inteligencia artificial, en forma similar a Visa.

Visa utiliza la tecnología de inteligencia artificial llamada Visa Advanced Authorization para analizar hasta 500 atributos de riesgo individuales en un milisegundo, buscando detectar el fraude en el momento en que se inicia un pago.

El algoritmo de inteligencia artificial evalúa estos atributos para producir un puntaje de la probabilidad de fraude que se predice para la transacción y envía esa calificación a la institución financiera del tarjetahabiente para que dicha institución proceda a aprobar o denegar la transacción. Este proceso se repite hasta 32,500 veces por segundo, y la tecnología de inteligencia artificial de Visa analiza a diario más de 6 mil millones de piezas de datos.

La implementación del 3DS 2.0 por parte de los comercios y emisores en combinación con el uso de métodos de análisis predictivos como la inteligencia artificial ayudará a impulsar la reducción del fraude en las transacciones con tarjeta no presente en muchas regiones del mundo.

La evolución de la seguridad y la gestión del riesgo en la industria se adecuará mejor a las formas modernas de pagar y recibir dinero, y harán que el pago sea más fácil, rápido y seguro para todos.

Por Eduardo Pérez, Vicepresidente Senior de Seguridad de Pagos para Visa América Latina y el Caribe

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....