La importancia de la seguridad en los pagos con tarjeta

La seguridad en los procesos de pago con tarjeta en cualquier negocio es uno de los factores clave para el éxito de las transacciones que lleva a cabo con sus clientes. Por ejemplo, para una tienda que vende productos a través de Internet, es muy importante ofrecer a sus clientes una pasarela de pagos segura que permita completar las compras con normalidad, manteniendo la confidencialidad de los datos. Lo mismo sucede cuando se paga con tarjeta en cualquier establecimiento, al ser requerido en el momento del pago el DNI y el PIN de la tarjeta o la firma.

Esta necesidad de seguridad en el proceso de compra, obliga a que el comercio añada pasos adicionales para lograr el objetivo (pago seguro), lo que supone alargar los procesos de compra para los clientes. Por ello, los comercios y las entidades proveedoras de sistemas de pago diseñan constantemente mejores procedimientos para evitar el fraude. A continuación, vamos a ver cómo son algunos de estos sistemas y el impacto que tienen sobre los clientes de un negocio.

Por qué se necesitan sistemas antifraude en un comercio

Las pasarelas de pago que se instalan en los comercios online y los TPV que se disponen para pago con tarjeta en los comercios, permiten a los responsables del negocio configurar las barreras de seguridad requeridas para validar las transacciones. Esto significa que, dependiendo del sistema empleado, pueden decidir qué medios de pago se aceptan, qué nivel de seguridad se exige para cada uno de ellos (sistema de generación de claves, token, contraseña, etc.), bloquear tarjetas de determinados países, entre otros controles.

Toda esta configuración de parámetros de seguridad permite delimitar los pago tarjeta de crédito, pudiendo limitarlo sólo a tarjetas emitidas en España y bloqueando las de entidades en terceros países, configurando la información de seguridad que debe aportar el comprador (PIN, firma manuscrita, valor de tarjeta de coordenadas, contraseña) e incluso marcar algún trámite especial de seguridad para asegurar que se trata de una persona y no una máquina, como es el caso de los CAPTCHAS (Completely Automated Public Turing test to tell Computers and Humans Apart), que son esos sistemas que se montan en páginas web que piden teclear unos caracteres camuflados en una imagen para poder avanzar en el proceso.

Además de los anteriores sistemas integrados en el comercio y en la pasarela online, existe otro tipo de controles mucho más sofisticados y que son los que realiza el software que entidades y organismos anti fraude utilizan para detectar posibles brechas de seguridad en pagos para actuar con la mayor diligencia posible. Hay entidades que disponen de software que monitoriza en tiempo real las operaciones realizadas con sus tarjetas y, cuando detectan movimientos sospechosos, ponen en marcha contramedidas. Por ejemplo, cuando se detectan operaciones en un cajero automático o TPV que siguen un patrón de fraude, se activa un protocolo de alerta que puede bloquear un rango de tarjetas, obligar a revisar todas las operaciones ejecutadas en un período de tiempo, avisar a los clientes e incluso movilizar a las autoridades para que tomen medidas.

La conclusión es que el objetivo del comercio y la entidad siempre es el mismo, ofrecer un buen servicio a los clientes, garantizando la seguridad de las transacciones. Ambos están interesados en que se lleven a cabo las transacciones, ya que el comercio gana dinero vendiendo el producto y la entidad cobra una pequeña comisión por venta realizada. El cliente gana porque con estas medidas puede comprar tranquilo.

El impacto de los sistemas antifraude sobre los clientes de un comercio online

El hecho de comprar en un comercio exige que los clientes pasen la prueba de los sistemas de seguridad que lleva asociado el sistema de pagos. Esto no siempre resulta agradable para el cliente, pero mucho menos aún lo sería una situación en la que no hubiera seguridad en los pagos y estuvieran expuestos los medios y los datos personales de los clientes.

El hecho de que los sistemas de seguridad obliguen a que los clientes a aportar una cantidad de información personal mayor (CVV de la tarjeta, firma, PIN, contraseña, código recibido por sms en el móvil, token generado con una aplicación, entre otros.) e incluso a superar los CAPTCHAS, impacta en los procesos de compra, pero es cierto que resulta muy sencillo teclear el PIN en un TPV y que los procesos de pago online han evolucionado bastante y hoy en día resulta muy sencillo pagar en la mayoría.

Eso no quita que los negocios deban revisar periódicamente su política de seguridad y adaptarlas al escenario actual. Es decir, no siempre es beneficioso pedir todos los datos posibles porque pueden ser demasiados y provocar que se pierdan ventas). Hay que ponerse a la altura de lo que los clientes demandan.

Por ejemplo, en el sector online, una evolución de la política de seguridad puede ser que, además del pago directo con tarjeta, sea posible pagar con sistemas como la cartera online de iupay.

El uso del TPV en el sector offline, también ha sufrido cambios, al pasar de entregar la tarjeta a cualquier dependiente para que cobrara en la trastienda, a cobrar al cliente in situ, es decir, sin que pierda nunca de vista el plástico de la tarjeta. Así, se evitan manipulaciones fraudulentas de la tarjeta.

Conclusiones

Si todos estos medios de pago que vemos en los comercios no tuvieran políticas de seguridad asociadas, difícilmente se podría comprar pagando con tarjeta. Nadie confiaría en las tiendas y tendrían que cobrar por otro medio o cerrar. En Internet, al principio, hubo que adaptar la visión que se trasladó de los canales tradicionales porque se vio que había que ir mucho más allá cuando se produjeron algunos casos de fraude, pero hoy en día es un sector que está bastante maduro y pagar online o en un comercio es totalmente seguro si se siguen unas pequeñas pautas basadas en el sentido común.

La próxima vez que pagues en un comercio, fíjate en los datos que te pregunta para proceder al pago. En Internet se piden datos para asegurar que realmente el pago es legítimo y en la calle, si no se pide el pin o la firma, es que algo está fallando. Es importante ser consciente de la necesidad de estos sistemas de seguridad y así comprender que los procesos de compra no se alargan sin motivo, sino para dar el mejor servicio a los clientes.

En Naranja | Una buena pasarela de pagos para cerrar las compras online
Imagen | PublicDomainPictures

Conversación