Hackers vs compras en línea

Los cargos no reconocidos generan afectaciones económicas no sólo para clientes, sino también para comercios y bancos

.
 .  (Foto: iStock)

A raíz de la pandemia de covid-19, las compras en línea han tenido un incremento meteórico, lo cual atrajo la atención de la delincuencia, que  rápidamente ha logrado identificar las brechas de seguridad que existen hoy en día entre los usuarios, las tiendas online y los bancos, lo que ha llevado a que los consumos no reconocidos vía Internet se hayan incrementado un 170% de junio de 2020 al mismo mes de 2021, de acuerdo con datos de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).

“La pandemia de covid-19 y las medidas sanitarias que tuvieron que implementarse para frenarla nos tomaron un poco desprevenidos. La mayoría de las empresas, incluidos los comercios y los bancos, no estaban preparadas para una situación que obligara a las personas a limitar su interacción directa y a volcarse hacia el mundo digital. En aras de crear alternativas eficientes y rápidas para no perder la relación con los clientes, se crearon tiendas online sin candados adecuados de protección, lo que ha desencadenado un alza en los fraudes cibernéticos”, explicó el presidente del Consejo de Administración de Biometría Aplicada, Adolfo Loera. 

Agregó que esta tendencia llegó para quedarse y no la vamos a poder frenar, aún cuando los niveles de contagio disminuyan y se reactiven las actividades que demandan la interacción persona a persona. La digitalización del consumo ya venía gestándose desde años atrás como parte de la evolución de la cuarta revolución industrial y la pandemia sólo vino a acelerar el proceso. Es por ello que debemos seguir avanzando en la utilización de herramientas que protejan a consumidores y empresas.

El experto en identidad digital puso como ejemplo la Normativa Europea PSD2, que fue aprobada en el 2015 pero que entró en vigor el 1 de enero de 2021, la cual refuerza la seguridad en las transacciones de comercio electrónico mediante la doble autenticación o Strong Customer Authentication (SCA), con la cual ya no bastará un código numérico para autorizar el pago, sino que el cliente deberá usar, al menos, otro método de validación, como un elemento inherente único, que podría ser una biometría.

“Lo ideal sería que hoy los bancos, a través de las plataformas y aplicaciones de pago, solicitaran al usuario un token de un solo uso y que validaran, con alguna biometría, su autorización para hacer el pago. Actualmente algunas plataformas utilizan la autenticación biométrica, pero se basan en los datos recabados por el teléfono celular, es decir, con la huella que se registra para desbloquearlo. Esto limita la seguridad de la operación, porque si el teléfono está desbloqueado y la aplicación tiene una sesión abierta, cualquiera puede hacer compras. Y no sólo hablamos de la delincuencia, ya que se han dado casos de niños que hacen compras de miles de dólares mientras jugaban con el dispositivo”, indicó Loera. 

Sobre la posibilidad de que se avale en México una regulación similar a la de Europa, el también fundador de Biometría Aplicada indicó que parece una posibilidad lejana, debido a que en el país el sistema bancario apenas está cumpliendo con la regulación que les pide integrar una base de datos con información biométrica de sus clientes y pasarán algunos años antes de que puedan ofrecer servicios complementarios, como sería el caso de las tiendas digitales, a través del open banking, esquema mediante el cual los mismos usuarios seleccionan las opciones con las que su banco puede compartir sus información.

Ante ello, sugirió a los comercios ser proactivos e implementar soluciones tecnológicas que permitan garantizar la seguridad de las interacciones con sus clientes, evitando con ello las pérdidas económicas por sobrecargos - mecanismo creado para solucionar aquellos casos donde no se reconoce la compra cargada a la tarjeta de crédito o débito- y logística, sino también en materia de reputación, ya que difícilmente un usuario regresa a una plataforma que le generó un cargo no reconocido. 

“Los comercios podrían implementar un proceso de onboarding digital, es decir, un registro previo de la identificación oficial del cliente -la cual puede ser validada con herramientas tecnológicas- y de sus biometrías, en este caso se sugiere que sea el rostro por su practicidad, y se liguen a la información de su tarjeta, para que cuando realice la compra sólo le pidan tomarse una selfie para validar su identidad y proceder al pago. Estos procesos se pueden realizar a través de soluciones como Identitum Cloud que, al operar desde la Nube, demanda una baja inversión y sus costos de mantenimiento también son mínimos, lo que la hace accesible para negocios pequeños y medianos”, concluyó el experto.