El Economista - El Economista Tecnologia
Los servicios de pago deben fortalecer la autenticación del cliente
Al aumentar el fraude, es necesario una mejora en la seguridad de los pagos ‘online’. La verificación por número de teléfono del usuario se ha convertido en la principal alternativa para confirmar la identidad
Puede que no guste la asociación, pero ambos, empresas y ladrones, buscan dinero. Las empresas quieren que el proceso de pago online sea lo más fácil posible para reducir el número de clientes que abandonan una transacción, mientras que los ladrones quieren aprovechar la facilidad del proceso para cometer sus fechorías. Es necesario que haya un equilibrio entre la racionalización del proceso y mantener su seguridad. Encontrar ese equilibrio es difícil, más aún cuando las nuevas regulaciones entran en juego. Es el caso por ejemplo de las directrices de la Asociación Bancaria Europea (EBA), que entran en vigor el próximo 1 de agosto, y que insta a las empresas a desarrollar e implementar soluciones de doble autenticación al hacer transacciones online.
Esto requiere el uso de dos o más de las siguientes opciones para que la gente pueda demostrar que son quienes dicen ser: algo que sólo el usuario sepa, como una contraseña; algo que sólo el usuario posea, como un teléfono; o algo que forme parte del propio usuario (huellas dactilares o escáner de retina).
El reto de los proveedores de servicios de pagos es cumplir con los requisitos sin hacer el proceso demasiado molesto para el cliente. Hoy hay más métodos de pago disponibles que nunca. Los vendedores online pueden aceptar tarjetas de crédito, de débito, prepago, PayPal, Apple Pay, Google Wallet, incluso ciberocurrencias como Bitcoin o Litecoin.
El incremento de los pagos online ha permitido un aumento del fraude. Bloomberg publicó un estudio de Lexis Nexis Risk Solutions que mostraba que el 21 por ciento de los casos de fraude se daba en transacciones móviles, a pesar de que éstas sólo representan el 14 por ciento del total de transacciones. De acuerdo al Third Reporton Card Fraud publicado por Euro system en 2012, los fraudes por tarjeta no presente (CNP) representaron el 60 por ciento de todo el fraude en tarjetas que provenía de la utilización de tarjetas emitidas en la Zona Única de Pagos en Euros (SEPA), con un incremento de un 21 por ciento con respecto al año anterior. La verificación por número de teléfono se ha convertido en la principal alternativa para implementar la autenticación de doble factor porque es fácil de implementar y supone muy poco esfuerzo adicional para el cliente. Muchos ataques y robos de información, que cada vez son más frecuentes, podrían ser evitados simplemente añadiendo a las tradicionales contraseñas un factor más de autenticación que forme parte de la vida diaria del usuario, como su teléfono móvil.