Esta semana hemos conseguido finalmente resolver un problema que nos ha estado fastidiando durante varios días: el pago de un servicio por internet mediante el uso de una tarjeta de crédito corporativa protegida por el sistema Verified by Visa. No es la primera vez que tengo este tipo de problemas, ya me ha pasado antes con tarjetas personales.

El comercio electrónico está menos desarrollado en España que en otros países de su entorno. Si nos comparamos con EEUU, la diferencia es todavía mucho más elevada. Hay varias posibles razones frente a esto, algunas de ellas culturales, pero una de las más importantes según el estudio B2C de Red.es es las dudas sobre la seguridad en el pago. Es curioso, porque mejorar la seguridad en el pago es la primera iniciativa para incrementar las compras de los ya compradores, mientras que para los no compradores en 2006, la seguridad en el pago es la tercera razón por la que no compran. En todo caso, como se puede ver en el gráfico, hay una sustancial mejora en 2006 respecto a 2005.

Las entidades emisoras de tarjetas, incluyendo a las plataformas Visa, Matercard, etc. Han intentado responder a esta inquietud incrementando paulatinamente la información necesaria para conseguir realizar una transacción por Internet. Inicialmente introdujeron la necesidad de incluir el código de verificación de tres dígitos del reverso de la tarjeta (en la zona de firma). Al parecer esto no pareció suficiente y actualmente están introduciendo niveles de autentificación adicionales como las contraseñas para usar las tarjetas en la web. Estas medidas, aunque incrementan la seguridad en el pago, están perjudicando de manera importante la experiencia del proceso de compra poniendo trabas al momento crítico del mismo que es el pago.

¿Son necesarias tantas medidas de seguridad cuando realmente es muy complicado que se intercepten los datos de los pagos en la red? Creo que sí. Uno de los problemas que se están produciendo en la actualidad es que se está hablando de seguridad en el pago con tarjeta por internet de manera genérica y se dan informaciones contradictorias. Por un lado se dice que es el medio más seguro para pagar puesto que es muy difícil que intercepten la información y por el contrario, constantemente se habla de fraude online.

El problema proviene de que para que se produzca fraude hay que romper los sistemas en 2 puntos

1. Robo de información. En este punto, Internet, sólo con el uso de protocolos seguros, es mucho más fiable y seguro que cualquier otro pago que se haga con tarjeta en un establecimiento tradicional. En los últimos, es práctica habitual, especialmente en los restaurantes, que se lleven la tarjeta para procesar el pago. En ese momento es muy fácil que alguien apunte o copie los datos de la misma. En los pagos por Internet conseguir esto es muy complejo.
2. Uso de información robada. En este punto, la situación es la contraria. En los comercios tradicionales es muy fácil verificar la identidad de la persona que lleva la tarjeta pidiéndole el DNI (otra cosa es que no se haga, yo siempre me alegro de que me lo pidan). En cambio, en Internet es muy difícil comprobar la identidad del pagador.

¿Por qué ha incrementado el fraude por internet y no el fraude en el comercio tradicional? Porque antes, aunque era sencillo “conseguir” la información de las tarjetas en el comercio tradicional, su aprovechamiento era más complejo. Con la llegada de internet y los primeros sistemas de pago basados exclusivamente en los dígitos y la fecha de caducidad era muy fácil aprovecharse de la debilidad en el punto 2 y utilizar por internet la información robada fuera. Por ello se hace necesario reforzar la seguridad en el nivel de autenticación del pagador.

En conclusión, si las tarjetas fueran exclusivas para Internet o para el comercio tradicional y en ningún caso pudieran usarse en el otro ámbito, se reduciría drásticamente el fraude, ya que cada entorno sería fuerte en proteger uno de los dos puntos impidiendo el fraude. Como esto no es así, el problema de seguridad del pago en el comercio tradicional se ve reflejado en Internet, que es donde se materializa el fraude. Dado que la flaqueza de seguridad tipo 1 del comercio tradicional no le afecta directamente, parece difícil pensar que se vaya a corregir a medio plazo. Por ello, la única solución proviene de reforzar la seguridad tipo 2 en el comercio online que es lo que se está ahora produciendo. El problema es que habría que buscar un método menos pesado que tener que recordar y pasar por un nuevo proceso de contraseña.

Como segunda conclusión, la gente no debe tener miedo a usar la tarjeta en Internet (siempre que los comercios tengan un mínimo de seguridad como que usen una pasarela de pago encriptada). Aunque no tengo datos para corroborarlo, creo que para la mayoría de los clientes que han experimentado fraude en el pago online, el origen del mismo probablemente haya sido en los comercios tradicionales. Por tanto, el no usar la tarjeta en internet apenas previene el riesgo de sufrir fraude en Internet. Es mejor controlar el uso que se hace de la tarjeta en los comercios tradicionales.

This entry was posted on Wednesday, January 16th, 2008 at 16:24 and is filed under Internet, Sistemas de Pago. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.