Contenidos del post
Como ya os adelantábamos en el post de ayer, hubo otros temas de discusión muy interesantes que se trataron en profundidad en la mesa redonda de debate celebrada dentro del BCN Mobile Tech:
3. Seguridad en los pagos
De acuerdo con un análisis de Trustwave sobre las tendencias en ataques cibernéticos del 2009 al 2013, se ha registrado un incremento del 43% en los ataques a comercio electrónico (hacia donde se ha derivado el interés de los hackers, especialmente en aquellas zonas como Europa donde la introducción de tarjetas EMV hace más difícil su uso fraudulento).
Además, se ha incrementado el robo de datos de tarjeta en aquellas geografías donde todavía no se ha adoptado el uso del chip, como es el caso de Estados Unidos donde a finales del año pasado la segunda cadena de descuentos más importante del país, Target, sufrió el robo de varios millones de datos de tarjeta. Y recientemente Home Depot ha sufrido también un robo similar.
Con el incremento de las soluciones de pago con el móvil que apuestan por almacenar los datos de tarjeta “en la nube” (y no en un elemento seguro en el terminal, como la SIM) se abre otro vector de ataque.
El cumplimiento de la normativa PCI-DSS por parte de todos los proveedores de estas soluciones que se basan en HCE es crucial para evitar al máximo estos casos, estableciendo todas las medidas de seguridad posibles para la custodia de los datos de tarjeta.
Fabricantes como Apple apuestan también por el impulso de soluciones biométricas para evitar la necesidad de utilizar contraseñas. A partir del iPhone 5S, sus dispositivos incorporan un Touch ID que permite leer las huellas dactilares, y que en el caso de los pagos, permitiría identificar al usuario. Sin embargo, este dispositivo ya ha sido hackeado, por lo que tampoco parece garantizar un uso seguro de los dispositivos, y el fin de las contraseñas.
La seguridad nunca es absoluta, y ningún método se impone claramente sobre los demás. Para reducir la probabilidad de sufrir un robo hay que seguir utilizando combinaciones de varios factores distintos: algo que sabes (una contraseña), algo que eres (tu huella dactilar) y algo que tienes (un móvil, al que se envía un SMS, o donde está instalado Google Authenticator), tratando de afectar lo menos posible a la experiencia de usuario.
4. Nuevos actores en el sector bancario
Nuestro mundo es móvil, completa y absolutamente. Sin discusión. Tanto es así, que algunos de los bancos más importantes lo han puesto en el centro de su estrategia: como sostiene Luis Uguina, Director de Tecnología de Banca Digital de BBVA, “Nuestra aproximación, más que mobile first (primero móvil) es mobile only (sólo móvil)”.
Es obvio que la movilización del negocio bancario resulta imprescindible para adaptarse a un entorno en el que el usuario espera acceder a todos sus servicios desde cualquier dispositivo (smartphone, tablet, PC…), y donde las nuevas generaciones demandan una redefinición radical del concepto tradicional del negocio.
Pero ya no basta con asegurar un acceso multidispositivo a la banca online y disponer de una app que ofrece los mismos servicios. El sector se está viendo empujado a reinventarse para reaccionar a la competencia que supone la aparición de nuevos actores como Google, Apple, Amazon o Facebook, cuya apuesta por ofrecer servicios relacionados típicamente con la banca (pagos con el móvil, tarjetas, financiación, etc.), apoyada en su enorme base de fieles clientes, supone una amenaza que hay que tener muy en cuenta.
Estas compañías disponen además de cuentas muy saneadas, que les han permitido batir records de adquisiciones durante 2014, y especialmente los Millennials (jóvenes entre 20 y 35 años) verían con buenos ojos recibir servicios financieros por su parte.
De hecho, Facebook ha solicitado al regulador en Europa convertirse en una entidad de e-money para lanzar un servicio de transferencias, y dispone ya de permiso para ciertos tipos de envío de dinero en Estados Unidos (que permiten pagos en aplicaciones).
5. Monedas virtuales
No sólo los gigantes de Internet, los Smartphones y las Redes Sociales amenazan el posicionamiento del sector bancario. Tecnologías como Bitcoin poco a poco van consolidando su aceptación como alternativa de pago, apoyadas por la progresiva definición legal y normativa en países como Estados Unidos.
En los últimos meses compañías de la talla de DELL, Dish o Expedia han comenzado a aceptar la moneda virtual como medio de pago, animadas por los ingresos que sus predecesoras (Overstock.com o Tigerdirect.com entre otras) reconocen estar obteniendo gracias a Bitcoin.
Y esta misma semana Braintree (filial de Paypal dedicada a los pagos con el movil), comunicó sus planes de integrar Bitcoin, lo que puede suponer un espaldarazo definitivo para la adopción de la moneda virtual.
En España la empresa pionera es Destinia, que acepta el pago con bitcoins desde principios de año. Y según su fundador, Amuda Goueli, están superando con creces las expectativas de ventas que tenían inicialmente.
Este desarrollo de Bitcoin en el sector del eCommerce es posible gracias a las ventajas que ofrecen los procesadores especializados:
- permiten integrar la moneda virtual de forma sencilla en los comercios online (como cualquier TPV virtual)
- los comercios evitan asumir riesgos por la fluctuación en el valor de bitcoin (reciben el pago en su cuenta en dólares o euros), o aspectos legales (que asume el procesador, ya que ellos no “tocan” la moneda)
- se enfrentan a comisiones por transacción muy inferiores a las que tienen que asumir para el pago con tarjetao Paypal (de hecho Bitpay, el segundo mayor procesador, está ofreciendo gratis su servicio)
- reciben en su cuenta el cobro efectivo de las ventas realizadas en el mismo día (frente a los 2-3 días que tardan habitualmente en recibir los pagos con tarjeta)
- no tienen que enfrentarse al problema del chargeback (la posibilidad de que la transacción realizada en una venta con tarjeta o Paypal se revierta porque el usuario alega no haberla realizado), que no existe en el caso de Bitcoin (puesto que se verifica necesariamente durante el proceso al usuario que realiza el pago, como sucede con 3DSecure en el caso del pago con tarjeta).
Sin embargo, sigue siendo difícil para los usuarios utilizar esta moneda virtual, y hay pocos incentivos todavía. Conseguir bitcoins es un proceso complejo, y la fluctuación en su “tipo de cambio” es un riesgo que no se ve compensado por los beneficios obtenidos por los descuentos que algunas empresas como DELL empiezan a ofrecer por pagar con la moneda virtual (gracias al ahorro que consiguen en sus comisiones).
Esta situación tiene visos de cambiar dentro de poco. Se está gestando una revolución en el ecosistema de Bitcoin que permitirá a cualquier usuario disfrutar de sus ventajas, apoyada por la inversión en startups relacionadas con la moneda virtual que está alcanzando ya a la realizada en la época inicial de Internet.
Pero por el momento únicamente los early adopters tienen capacidad real de obtener bitcoins y comprar sus viajes con la moneda virtual, aunque sólo sea por el placer de probarlo. Como mi billete del AVE para ir al BCN Mobile Tech, que compré en Destinia en el mes de Julio por 208 “milibitcoins” cuando cotizaba a 620$. A la fecha en que escribo este artículo un bitcoin se compra a 485$ (un 32% menos), lo que me hubiera obligado hoy a desembolsar 60 mBTC más por el mismo billete (unos 22€ que me ahorro, no está mal).
Autor: Jorge Ordovás Oromendía
Profesor de Foro de Economía Digital