Un buen sistema de medios de pago necesita, en primer lugar, ofrecer seguridad a todos los involucrados, tanto a quien paga por las transacciones como a quien las recibe. Esto se aplica principalmente a los medios de pago online: en un mundo en el que siempre aparecen nuevas amenazas cibernéticas, los mecanismos de seguridad también se renuevan para evitar riesgos como fraudes, robos, ciberataques y otras posibles fuentes de pérdidas, tanto financieras como de reputación.
Si utilizas medios de pago online con tus clientes, ya sea como comerciante, prestador/a de servicios o como proveedor/a de servicios cripto y BaaS, te vamos a mostrar cómo elegir buenos mecanismos de seguridad ayuda a ahorrarte dolores de cabeza y garantizar un camino tranquilo en tu negocio.
Los principales riesgos de los medios de pago online
Cuando hablamos de usar medios de pago online, como tarjetas, transferencias bancarias, billeteras virtuales y sitios intermediarios de pago, por ejemplo, es posible que no te des cuenta de las tecnologías y herramientas que están detrás y que hacen que el sistema funcione bien para quienes reciben y para quienes pagan. Lo mismo ocurre con la seguridad. Para los que trabajan con el sector, muchos riesgos están por ahí:
- Fraudes de varios tipos, como clonación de tarjetas, robos de contraseñas o uso de programas maliciosos que desvían el dinero de una transacción;
- Creación de una cuenta con documentos de otra persona, uso de cuentas por terceros con el fin de cometer delitos y accesos no autorizado a cuentas;
- Ataques cibernéticos que hacen imposible completar transacciones y perjudican un comercio;
- Robos de datos sensibles y personales de clientes o usuarios.
Por no hablar del hecho de que las empresas también deben ser conscientes de tener mecanismos que mitiguen lo máximo posible el riesgo de que el usuario o cliente caiga en casos de ingeniería social, cuando una persona es engañada y sufre pérdidas materiales por error humano, por ejemplo.
¿Y qué pasa con quién recibe?
Las consecuencias de sufrir con actitudes delictivas pueden ser muy problemáticas para quienes reciben a través de medios de pago. Algunas de ellas son:
- Alto consumo de tiempo y esfuerzos para reparar brechas de seguridad y prevenir nuevos casos en el futuro;
- Gasto de dinero en los daños originados por la misma brecha que condujo al fraude;
- Desconfianza de los clientes y daños a la reputación del negocio afectado (por ejemplo, el 86% de los brasileños han dicho que no comprarían más en lugares donde tuvieron problemas con fraudes de tarjeta);
- Riesgo de demandas legales presentadas por clientes y usuarios del negocio/servicio perjudicados por la acción delictiva, lo que lleva a compensaciones pesadas;
- En el caso de robos de datos, existe el riesgo de las consecuencias de la violación de leyes que protegen los datos personales de los usuarios.
Ejemplo: riesgos de seguridad comunes experimentados por fintechs
¿Qué se puede hacer en caso de fraude, ataque o amenaza a la seguridad?
Incluso si tienes los mejores mecanismos de seguridad a mano, el hecho es que sí: van a ocurrir intentos de fraude y otras actitudes delictivas. Lo más importante, como veremos a continuación, es construir una infraestructura completa y cuidadosa de seguridad que minimice las posibilidades de que alguna de ellas tenga éxito.
Con la creciente sofisticación de las herramientas de seguridad, muchas veces las amenazas no pasan de las primeras capas, que perciben automáticamente una acción inusual por parte de algún usuario o herramienta externa y “cierran” los sistemas antes de que se concreticen estos intentos. Por ejemplo:
- En casos de clonación de tarjetas. Al detectar movimientos extraños reportados por las banderas, los bancos/instituciones emisores de tarjetas que tienen un modelo de negocios cuidadoso bloquean automáticamente la tarjeta que sospechan que ha sido clonada;
- Los sitios o gateways de pago pueden rechazar compras que parezcan atípicas o que huyan del patrón de consumo de un usuario;
- En casos más avanzados, incluso puede identificar actitudes sospechosas por la fuerza usada o la forma en que un usuario activa la biometría del celular para cumplir con una etapa de confirmación de un pago o recuperación de contraseña.
Es por estas y otras razones que, teniendo a tu disposición un sistema o equipo que detecta, “frena” y diagnostica rápidamente la anomalía o amenaza que ocurrió, también sales adelante para evitar que ocurran nuevas situaciones similares.
(Ah, y tenemos un blog post exclusivo para mostrarte cómo evitar pérdidas por fraudes de tarjetas de crédito en tu fintech!)
¿Qué mecanismos de seguridad y antifraude son importantes para usar en los medios de pago online?
Ya explicamos por qué, en un ambiente digital, tener capas y mecanismos de seguridad estrictos siempre es valioso. Como nos explica nuestro director de riesgo y fraude, Gilmar Magi, “no existe una ‘bala de plata’: es el conjunto de procedimientos lo que nos trae seguridad”.
Si eres un comerciante, prestador de servicios o proveedor de productos y soluciones financieras, puedes (y debes) apostar por algunos mecanismos clave. Cuando tienes un equipo de seguridad trabajando contigo, normalmente estos pasos ya serán recomendados a tu empresa:
- Usar sistemas antifraude automatizados y con inteligencia artificial, por ejemplo;
- Tener un sitio fuerte, con hospedaje seguro que involucre buenos plugins, certificados de seguridad y similares;
- Usar un buen gateway de pagos online. Es decir, una interfaz segura que medie sus pagos online y evite la invasión de delincuentes;
- Apostar por la versatilidad, como la recepción de diferentes formas de pago, si uno de tus medios da problema;
- Para los comerciantes, ofrecer links de pagos seguros a través de sus canales oficiales, como el sitio y las cuentas comerciales en WhatsApp, ayuda a garantizar la confianza de sus clientes;
- Es ventajoso apostar por ciertos tipos de autenticaciones, especialmente en biometría como herramienta complementaria, que añade una capa “personal” de seguridad (como el uso de huellas dactilares y selfis).
Hablando de biometría y similares: vale la pena recordar que, para los que ofrecen servicios financieros, el proceso de identificación KYC es obligatorio. Y si este proceso se aplica bien, te va a ahorrar muchos dolores de cabeza con los usuarios identificados como sospechosos.
Una buena arquitectura de seguridad requiere equilibrio
Pensando en la experiencia del usuario, es fundamental saber medir la relación entre seguridad y practicidad con los medios de pago online: cuantos más mecanismos de seguridad y formas de autenticación de usuario implementes, surgen riesgos de otra naturaleza.
Con un sistema de seguridad muy estricto e inflexible, es posible que los potenciales clientes dejen de navegar por tu sitio o completen una compra si se impacientan con el exceso de elementos de seguridad. Después de todo, los riesgos cambian, pero la preocupación por ofrecer una experiencia de usuario satisfactoria se aplica a cualquier situación.
“El gran desafío de una arquitectura de prevención de riesgos es la capacidad de identificar el nivel de riesgo de una situación y la flexibilidad para actuar solo cuando sea necesario. Sin estas características, la arquitectura podría crear fricción en situaciones innecesarias e impactar el crecimiento del negocio”, dice Gilmar.
El trabajo en conjunto garantiza que todo va a salir bien con los medios de pago online
La seguridad es un tema crucial cuando se trata de medios de pago online. Por lo tanto, no puede verse separadamente en relación con las otras áreas.
Es importante, por ejemplo, contar con un proveedor eficiente de infraestructura tecnológica que use equipos antifraude especializados y mecanismos de seguridad rigurosos, como un buen KYC y herramientas de monitoreo transaccional. También entiende de manera integrada lo que se necesita para cada cliente, de acuerdo con sus prioridades. Y, sobre todo, sus equipos enseñan las mejores y más eficientes prácticas de seguridad a quienes los contratan, capacitándolos para lidiar con el problema y cómo mitigar los riesgos sin perder flexibilidad.