Medios de Pago
Tokenización: El nuevo paradigma de seguridad en medios de pago
Según Mastercard, las cifras del comercio electrónico en Latinoamérica y el Caribe crecieron de 126 millones de personas, en 2016, a 156 millones, en 2019, y las ventas aumentaron de $40 mil millones, en 2016, a $80 mil millones, en 2019. En el caso de Chile, la Cámara de Comercio de Santiago asegura que los pagos digitales están creciendo a una velocidad diez veces mayor que los pagos físicos.
Esta migración hacia un sistema de mayor innovación representa desafíos, principalmente en materia de seguridad. Y el reto lo explica el vicepresidente de Ciberseguridad de Mastercard para América Latina, Jorge Arbesú: “Hasta el momento hemos visto que en el mundo de la ciberseguridad se ha jugado más bien a la defensiva, por lo que tenemos que cambiar a una estrategia de juego más ofensivo. Tenemos que dilucidar qué tipo de amenazas vamos a enfrentar en 2022 para tener las soluciones listas en 2019”.
El presidente de la Cámara Nacional de Comercio (CNC), Manuel Melero, agrega que como gremio, que representa a los sectores del comercio, servicios y turismo, “estamos viendo con particular interés la masificación de los medios de pago electrónicos en todas sus formas, como parte de la modernización de las transacciones en el comercio. Esto, porque debemos innovar constantemente con objeto de mejorar cada día más la experiencia de compra, mediante sistemas rápidos, transparentes y, sobre todo, seguros, ya que las empresas dependemos de la confianza de los consumidores. Por eso tenemos el desafío de utilizar herramientas que reduzcan lo más posible las posibilidades de fraudes o robos”.
Cardon file
En el mundo digital, el 60 o 65% de los pagos se denomina archivo de credenciales o cardon file, lo que significa que los datos de la tarjeta quedan grabados en el sistema del comercio. De ahí que uno de los retos que enfrenta esta industria es que, además del servicio que brinda, debe salvaguardar las credenciales financieras de todos sus clientes.
Es por eso que en Mastercard se está implementando el servicio de tokenización, que enmascara el número de tarjeta y crea una relación uno a uno con ésta, el consumidor y ese comercio. Así, en caso de que el proceso transaccional sea vulnerado, la credencial que se utilizó no puede ser usada en otro establecimiento comercial. Además, gracias a la tokenización, el banco emisor y el comercio se pueden intercomunicar de manera casi instantánea, la entidad financiera puede conocer que aquella transacción que se está realizando está tokenizada – y es segura –, por lo que la aprueba de forma más rápida.
Jorge Arbesú señala que la tarjeta cuyo número determinado se utiliza en un comercio, se convierte en un token distinto al número de su tarjeta. “Si el token es vulnerado y se trata de usar en otro comercio, no se va a poder, pues ese token fue hecho para un usuario puntual, con un emisor específico en un comercio determinado”.
En Chile, la tokenización aplica a más de la mitad de las transacciones del mundo digital. Debido a la alta seguridad y comunicación casi inmediata de esta tecnología, el consumidor compra cuando quiere adquirir un producto o servicio, el comercio vende cuando quiere comercializar y el banco otorga transacciones cuando las quiere permitir.
El otro desafío que enfrenta la seguridad digital es cómo identificar que la persona que está realizando la transacción es el dueño de la tarjeta; esto se puede verificar a través del ecosistema EMV3DS, que se traduce en tres dominios de seguridad. “Ese ecosistema permite que podamos comunicar a un emisor chileno con un comercio local e internacional de manera casi instantánea. Es ahí donde está el valor agregado”, concluye Jorge Arbesú.
A través de este sistema de seguridad, el banco puede validar, a través de la comunicación directa que habilita Mastercard con el comercio donde se está haciendo la transacción, quién es efectivamente la persona operando. Se identifica el dispositivo de donde se está haciendo la transacción y se toman en cuenta factores como la geolocalización, la velocidad con la que escribe, entre otros, se capta esa información, encripta localmente y se manda en un mensaje de forma segura.
Manuel Melero agrega que “es importante que sigamos avanzando en bancarización y utilización de nuevos medios de pago, no solo por la comodidad para el consumidor, sino también debido a que es más seguro, reduce la informalidad y, a su vez, es más barato para el país que la emisión de billetes y monedas”.
Si bien los ciberataques son noticia de todos los días, y como con la mayor innovación y tecnologías, todavía no es posible avizorar su sofisticación, es necesario que todo el ecosistema de marcas, emisores, adquirientes y tarjeta habientes trabajen juntos para disminuir sus posibles impactos.
SIGA LEYENDO: https://digital.elmercurio.com/2019/08/21/EMXX-Y/EMXX-Y-20190821-009#zoom=page-width