Los delitos cibernéticos están a la orden del día. Cobros no reconocidos, fuga de datos o acceso a cuentas bancarias, son algunas de las principales quejas de los usuarios después de haber realizado alguna compra con tarjetas u otros medios alternos al efectivo.
Tan solo en 2022, la Condusef reportó que 73,791 denuncias podrían estar relacionadas con un posible fraude, de los cuales 68.8% son solo por tarjetas de crédito y débito utilizados en métodos tradicionales como las terminales punto de venta, siendo el “consumo no reconocido” la principal afectación reportada. Si bien la cifra no es alentadora, se tuvo un decremento de 7.2%, pero ¿cómo seguir reduciendo los riesgos? Las regulaciones juegan un papel clave.
Para Héctor Meza, Country Manager de Ingenico, la clave para garantizar la seguridad de los clientes finales y de los propios comercios que también han sufrido ataques, comienza por elegir terminales que cuenten con las regulaciones que marca la ley tanto nacional, como internacional, porque no sólo se garantizará la interoperabilidad, sino que los consumidores podrán encontrar en la marca, un agente de confianza.
“Vivimos en una era donde la innovación en el sector de pagos avanza a pasos agigantados, ofreciendo nuevas soluciones de pago y de aceptación para consumidores y comercios. El problema es que la producción desmedida y la necesidad de adopción impiden valorar correctamente, si lo adquirido cuenta con las regulaciones que marca la ley, y no hacerlo puede provocar, la pérdida de confianza de los clientes”,
indicó Héctor Meza.
Las regulaciones
Detalló que al tener dispositivos seguros, la empresa manifiesta cumplir con lo establecido en la ley para operar y con los estándares básicos de seguridad. Además, tener al menos un dispositivo certificado permite abrir la puerta a otros sistemas y plataformas de pago, lo que facilita la adopción de diferentes métodos que en poco tiempo, se traduce en crecimiento para la empresa en términos de clientes y ventas.
Entre las diferentes regulaciones con las que debe contar un dispositivo de pago, destacan: la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI), también conocida como Ley Antilavado; las regulaciones del Banco de México (Banxico), relacionadas con la seguridad y eficiencia de los sistemas de pagos, así como la operación de las instituciones financieras; normativa de la Comisión Nacional Bancaria y de Valores (CNBV); y la ley de Instituciones de Tecnología Financiera (Ley Fintech), enfocada para los servicios de pagos electrónicos.
Asimismo, están las normativas de Protección al Consumidor Financiero, que establecen las obligacionesy derechos de los usuarios de servicios financieros, incluyendo disposiciones sobre transparencia en las transacciones y la resolución de controversias; las normas de Seguridad de Datos y PCI-DSS, para proteger la información sensible de los usuarios y garantizar la seguridad de las transacciones; las regulaciones Fiscales, incluyendo la emisión de facturas electrónicas y el cumplimiento de obligaciones fiscales; y las normativas de Interoperabilidad, para facilitar la conexión y operación conjunta de diferentes sistemas de pago y proveedores.
Aliados que protegen
En el mercado, hay tantas opciones de terminales, que resulta confuso para el comercio elegir la adecuada. Los agregadores de pago son una de las que más están adoptando por la facilidad de adquisición y costos; sin embargo, este “plus” puede convertirse en una mala decisión por no tener regulaciones adecuadas, lo que conduce a un mayor riesgo de seguridad tanto para el comercio como para el usuario final.
“Los agregadores de pago, que facilitan la integración de diversos métodos de pago en una sola plataforma, a menudo no tienen una regulación directa por varias razones. En muchos casos, las regulaciones financieras se centran en instituciones financieras tradicionales y en la emisión de moneda, y las plataformas de agregadores de pago no suelen realizar estas funciones directamente. Además, la rapidez con la que han surgido y evolucionado puede haber superado la capacidad de los reguladores para establecer marcos normativos específicos”,
señaló Meza.
Al usar un agregador, el mayor riesgo que se puede tener es el mal uso de datos financieros y fraudes, ya que que concentran grandes cantidades de información financiera sensible. Si no se implementan medidas de seguridad adecuadas, como la encriptación de datos y la autenticación segura, existe el riesgo de exposición a violaciones de seguridad y pérdida de información confidencial. Aunque en muchos países ya se está valorando el tema de regulación, y de protección de dicha información, aún queda mucho por hacer.
Por lo anterior, Ingenico ha invertido en el desarrollo del sistema operativo AXIUM. Uno de los modelos respaldados y certificados con los más altos estándares de seguridad, para sus terminales basadas en Android, que garantiza la máxima protección contra cualquier amenaza de software al administrar únicamente aplicaciones de negocios. De esta manera, se crea una línea roja de seguridad que conecta una aplicación a través del kit de desarrollo de software (SDK) y las herramientas de Ingenico Appstore en Terminal Estate Manager (TEM).
“La solución no solo cuenta con todas las regulaciones legales establecidas y que Ingenico convierte en sus pilares de operaciones. La innovación permite tener actualizaciones y parches de seguridad en las terminales AXIUM de forma fluida y sin interrumpir el dispositivo, lo que garantiza la continuidad del negocio y proporciona el mejor rendimiento al usuario final sin comprometer la seguridad”.
La regulación es un tema crítico en la agenda del sector. México ya ha dado pasos por parte del Banxico, CNBV, la Asociación de Bancos de México y la Association of Supervisors of Banks of the Americas, y los esfuerzos siguen incrementando. Del lado de los jugadores del sector, el compromiso también se intensifica por ofrecer la máxima protección, pero el papel más importante lo tienen los comercios y adquirentes, que cada vez se vuelven más responsables al conocer sobre el tema y al elegir adecuadamente a sus proveedores de pagos.
“Adquirir dispositivos que cumplan con todas las regulaciones de seguridad no puede ser subestimado. No solo sirven como salvaguarda contra posibles amenazas cibernéticas y fraudes, sino que establecen un elevado estándar de confiabilidad y protección de la información del cliente. En un entorno cada vez más digital y conectado, la adhesión a estas regulaciones no solo es una práctica recomendada, sino un imperativo para cualquier empresa que valore a su cliente”,
finalizó Héctor Meza.