Hasta ahora, al hablar de seguridad en los pagos siempre pensábamos en el comercio, en cómo protegerlo del fraude, o en el usuario, en cómo preservarlo de estafas al comprar en Internet o del robo de su tarjeta. Tradicionalmente, el pago en persona con tarjeta se consideraba una de las formas más seguras de compra, con un fraude muy inferior al 1% en casi todos los países europeos. Por el contrario, en Internet este porcentaje se ha disparado conforme han ido creciendo las ventas online, situándose en tasas del 6-7% en mercados más maduros. Este fue uno de los motivos del desarrollo y aprobación de una nueva directiva europea, conocida como PSD2, que regula los servicios de pago digitales y que está dirigida a reducir el fraude en Internet mediante la aplicación de una serie de medidas de seguridad agrupadas bajo las siglas SCA (Strong Customer Authentication). Este es el nuevo marco normativo a cumplir para validar una transacción por Internet y considerarla segura al realizar un pago.

Pero algo ha cambiado desde el pasado mes de marzo, cuando entró en vigor el estado de alarma derivado de la pandemia sanitaria: cuando hablamos de seguridad en los pagos, ya no hablamos sólo de fraude, también hablamos de seguridad en salud, de cómo puedo pagar sin contacto para que no se produzca un posible contagio. Esto ha hecho que, en los últimos meses, se haya reducido el manejo de efectivo en los pagos, potenciando sobre todo el pago con tarjeta y utilizando el contactless para evitar el contacto físico con el terminal de pago (TPV). Rápidamente, los grandes emisores de tarjetas aumentaron los límites del pago contactless de 30 a 50 euros para facilitar este mínimo contacto en el momento del pago. También, ante el cierre de puntos de venta físicos, muchas pasarelas de pago se lanzaron a ofrecerlos por enlace SMS o e-mail, con el objetivo de que el comprador realizara el pago a distancia antes de recoger el producto, buscando una vez más ese mínimo contacto.

Los retos empiezan ahora, cuando intentamos volver a la llamada “nueva normalidad”, con noticias diarias de rebrotes y el miedo generalizado de la población, que busca en todo momento reducir el contacto al mínimo en todos sus movimientos, incluidos los pagos. Si hay un medio que se ha visto reforzado en este escenario, por su variabilidad de usos, es sin duda el QR, ese famoso código ideado en 1994 como mejora de los códigos de barras. Ahora que no tenemos cartas de menú en los restaurantes, tenemos un QR en nuestra mesa para poder consultarlo. También han sido muchos los intentos de utilizar estos códigos QR para realizar pagos a través de sistemas virtuales.

Hasta el momento, salvo WeChat Pay, ninguno había sido capaz de funcionar con un mínimo éxito. Sin embargo, ahora parece que cobran sentido por su sencillez de implementación. El gigante PayPal ha sido el primero que rápidamente ha puesto en el mercado una solución para pagar a través de códigos QR en comercios físicos, buscando dar una solución a comerciantes y usuarios.

Casi todos los comercios están evaluando cómo solventar el problema de la seguridad del pago con tarjeta en tiendas físicas sin contacto, pero también sin colas y sin la intervención de un dependiente. El problema es que cualquiera puede comprar con una tarjeta contactless de otra persona y cometer un fraude con bastante facilidad, así que la identificación biométrica de las personas adquiere un papel fundamental para dar confianza a tiendas y consumidores. Como siempre, Zara ya está en marcha con varias iniciativas, por ejemplo, una que facilita el pago en tótems —soporte tecnológico para hacer la gestión y realizar el pago dentro de sus tiendas— y la recogida de las prendas sin contacto. Pero la mayoría de los comercios ni tienen la capacidad de adaptación ni el dinero de Zara para acometer estas iniciativas.

Identificación biométrica
Aunque no son muchas las soluciones existentes, algunas empresas llevan tiempo trabajando para desarrollar la tecnología adecuada. Aportando nuestros respectivos conocimientos y experiencia, desde Biocryptology y Kineox hemos colaborado para adaptar una solución de identificación biométrica sin contacto, basada en códigos QR, a fin de transformarla en una solución de identificación y pago omnicanal.

No requiere invertir en tecnología, y es tan fácil de implementar para las empresas en sus plataformas de pago como lo es para los consumidores utilizarla, desde una sencilla app en el teléfono móvil. Una solución abierta que ya está en el mercado y que no solo es útil para cumplir con el SCA en Internet, sino también para pagar nuestras compras en persona, sin necesidad de contacto y con identificación del cliente para evitar posibles fraudes.

Y más recientemente, el gigante Apple ha anunciado que, en su nueva versión del sistema operativo iOS 14, incorporará la opción de pago con Apple Pay a través de códigos QR. Por su parte, Paysafecard ha presentado su solución scan2pay que permite realizar pagos a través de códigos QR.

Estamos seguros de que no serán éstas las únicas soluciones que veremos de aquí a final de año porque, si algo caracteriza al ser humano, es su capacidad de adaptación. Y, mientras esta nueva normalidad acaba de aterrizar, poco a poco aceleraremos el uso de nuevas costumbres y nuevas formas de pago que con el tiempo perdurarán. Con todo, esperemos que esta pandemia desaparezca pronto.

Javier Bartolomé es director de tecnología del proveedor de servicios de pago Kíneox (en Twitter, @Kineox_Tech) y Raúl Legaz, director de desarrollo de negocio en  la empresa especializada en soluciones de pago con identificación biométrica Biocryptology (@biocryptology).

 

Más información
⇒ Descargar la app Biocryptology: aquí para Android y aquí para iOs