¿Será Bizum Pay más seguro que pagar con tarjeta? Expertos en ciberseguridad coinciden en los riesgos del nuevo método de pago en comercios
Bizum Pay, la nueva solución instantánea de pagos española con la que se podrá pagar en comercios a partir del próximo lunes 18 de mayo, constituye una revolución tecnológica en materia de pagos. A través de su tecnología peer to peer (de igual a igual en castellano), los pagos instantáneos no deben pasar por ningún intermediario, como sí había ocurrido históricamente.
[–>[–>[–>Además, las compañías de tarjetas de crédito como Visa o Mastercard, que hasta ahora cobraban una comisión a los negocios por los pagos, ya no obtendrán esta parte del pastel. Sin embargo, como todo método de pago, Bizum Pay ha de incluir una serie de garantías de seguridad para evitar posibles fraudes, estrategias de phishing o robos.
[–> [–>[–>Qué sé, qué soy y qué tengo
[–>[–>[–>
José Luis Nevado, CEO de Sipay, asegura que Bizum cuenta con factores de autenticación y seguridad “iguales que los de las tarjetas”. “La Directiva PSD2 europea introdujo tres elementos de autenticación: qué sé, qué soy y qué tengo, que sirven para evitar intentos de fraude. En Bizum esto existe, y funciona”, apunta.
[–>[–>[–>
Sin embargo, Nevado alerta también de un elemento de picaresca introducido en los envíos automáticos: la opción de ‘solicitar Bizum’. “Esto en pagos se llama ‘request to pay’, y consiste en que te llega una notificación al móvil con una solicitud de Bizum. A alguna persona que sea más inocente esto puede llevarle a confusión, creyendo que recibe dinero en vez de enviarlo”, sostiene, subrayando la importancia de estar alerta a la hora de realizar estas transferencias.
[–>[–>[–>Martín Brea, CEO de DarkData, una compañía especializada en ciberseguridad, coincide en este diagnóstico. “Las comunicaciones son muy similares a la de una tarjeta, están cifradas y cuentan con todo el proceso de autenticación”, afirma, citando también los tres elementos de los que hablaba Nevado. “Al igual que con una tarjeta, tendrás que usar un dispositivo de confianza, y tendrás un PIN. Esa es una capa de seguridad adicional”.
[–>[–>[–>
Un software propio
[–>[–>[–>
Atendiendo a la cuestión de la independencia que busca Europa de las compañías de pago con tarjeta, Visa y Mastercard, y los proveedores de cloud estadounidenses, Amazon Web Services (AWS), Microsoft Azure o Google Cloud, Brea aclara que Europa ya ha hecho la parte difícil: desarrollar un software propio.
[–>[–>
[–>“Una cosa es que se alojen los datos en compañías estadounidenses, pero el alojamiento, el servidor, está en territorio europeo. La Ley Europea de Protección de Datos requiere que todos los datos de los ciudadanos europeos permanezcan en el continente. Esto reduce el riesgo, porque los servidores europeos están clasificados en niveles de ciberseguridad”, sostiene el experto.
[–>[–>[–>
En otro sentido, Brea alerta de que la diferencia entre la dependencia de las compañías de tarjetas y los proveedores de cloud son elevadas. “Son dos servicios distintos, de naturaleza distinta y responden a necesidades distintas. Las redes de medios de pago cubren los pagos de pequeñas cuantías, interpersonales o entre comercio y consumidor, los pagos business to consumer (B2C) que se hacen habitualmente con tarjeta. Los servicios de cloud y de almacenamiento van mucho más allá de los medios de pago: todas las compañías los usan”, apostilla.
[–>[–>[–>Nuevas capas de control
[–>[–>[–>
Javier Rey, director ejecutivo de Nuek, la división de pagos de Indra Group, cree que la llegada de Bizum Pay exige “nuevas capas de control”. “Los pagos inmediatos aportan comodidad y velocidad. Pero precisamente por eso, la industria debe reforzar la prevención y la pedagogía hacia el consumidor. La confianza se construye combinando tecnología, regulación y responsabilidad compartida entre bancos, comercios, proveedores tecnológicos y consumidores. Ahí es donde está el reto”, resume.
[–>[–>[–>
Thibaut Almendra, experto de ciberseguridad en NTT Data, sostiene que la diferencia entre las tarjetas y Bizum Pay está “en las tripas”. “Cuando tú pagas con una tarjeta, va por una autopista, que es Visa o Mastercard. Con Bizum Pay es diferente. Como es una transacción cuenta a cuenta, hay un proceso de autenticación que se hará a través de huella o reconocimiento facial, se ejecuta el pago y la transferencia de fondos es inmediata”, sostiene Almendra.
[–>[–>[–>
Los datos de las tarjetas no viajan
[–>[–>[–>
Para el comercio, apunta el experto, Bizum Pay tiene la ventaja de que el dinero llega antes. “Esto ayuda sobre todo a comercios más pequeños, que tienen dificultades de gestión de efectivo. Con tarjeta no llega inmediatamente, sino que puede tardar días”. Para los comercios supone también una reducción de costes, pues elimina “un montón de intermediarios que repercutían cargos por sus servicios”.
[–>[–>[–>
Para el usuario, una garantía de seguridad es que, al no existir una tarjeta al uso, no viajan datos que puedan comprometerse. “Por ende, el riesgo de que te copien los números o de que hagan algún tipo de fraude con tu tarjeta desaparece”, agrega Almendra. Sin embargo, queda la incógnita sobre como se resolverán las disputas o devoluciones, en lo que las tarjetas tienen mucha más experiencia.
[–>[–>[–>
Sin embargo, lanza también una incógnita sobre el futuro de Bizum Pay: que pueda hacer frente a la infraestructura de Visa y Mastercard. “Las tarjetas tienen ese modelo súper trillado. Llevan años refinando sus procesos. Que puedas llevar una tarjeta a Katmandú o al comercio de la esquina y te la acepten es algo muy potente, y Bizum Pay va a tener que competir con eso. El recorrido de Bizum va a ser demostrar que está al nivel de las marcas, sobre todo cuando algo malo pase”, apostilla Almendra.
[–>[–>[–>
Suscríbete para seguir leyendo
Puedes consultar la fuente de este artículo aquí