Efectivo da la batalla frente a las nuevas tecnologías
Los pagos digitales son vistos como una de las herramientas más seguras por las instituciones financieras para que los consumidores puedan efectuar una transacción en algún comercio, ya sea por medio de las terminales punto de venta, un código QR o con la tecnología near field communication (NFC, o comunicación de campo cercano).
La tecnología NFC ha revolucionado la forma de hacer pagos en el mundo, pues su aplicación es de las más sencillas, al mismo tiempo que ayuda a los miembros del sector financiero a hacer más fuerte su campaña contra el uso del dinero en efectivo entre los consumidores de todo el mundo.
Sin embargo, el uso de esta nueva tecnología implica estar alerta, puesto que los ciberdelincuentes encuentran las formas de vulnerar los sistemas y atacar hasta los pagos sin contacto.
El uso del dinero físico
De acuerdo con los resultados de los estudios cuantitativos y cualitativos sobre el uso del efectivo realizados por el Banco de México (BdeM), al cierre del año pasado, 93 por ciento de la población en México acostumbra usar efectivo, y de este total, 43 por ciento lo hace porque es más práctico, fácil o rápido; 19 por ciento porque sólo tiene esa forma de pago, y 11 por ciento porque cree que es más seguro.
Se detalla que nueve de cada 10 mexicanos acostumbra usar efectivo en sus gastos diarios, mientras 16 por ciento usa tarjeta de débito, 4 por ciento tarjeta de crédito y solo 2 por ciento pagos electrónicos o transferencias por medio del Sistema de Pagos Electrónicos Interbancarios (SPEI).
En un escenario en que ya no se pudieran hacer pagos en efectivo, entre 83 y 85 por ciento de quienes tendrían más problemas serían las comunidades rurales, personas mayores, con bajos ingresos o sin buen acceso a Internet.
Respecto a lo que la gente considera que mejoraría si ya no se pudieran hacer pagos en efectivo, 41 por ciento cree que disminuiría la evasión fiscal; 33 por ciento piensa que disminuiría la corrupción; 22 por ciento considera que disminuiría el narcotráfico, mientras 12 por ciento cree que nada mejoraría.
Solución práctica
Ante esta situación, surgió hace más de una década la tecnología NFC, para cuyo uso es necesario que las personas cuenten con un celular inteligente y que los comercios tengan habilitado el servicio en su terminal punto de venta.
Cuando una persona quiere hacer una compra, solamente es necesario que el cliente saqué su teléfono celular y el comercio acerque su terminal bancaria. Previamente el cliente abrió la aplicación de la institución financiera donde tiene guardados sus recursos y al acercar el dispositivo a la terminal se efectúa el pago.
La tecnología NFC también sirve para que los aparatos celulares puedan servir como llaves para abrir oficinas, edificios, habitaciones de hotel, etcétera, o para compartir información de forma rápida al acercar un celular a otro, o incluso para que se hagan pagos de transporte público.
A principios de este año, Veritrán, una compañía global de tecnología abocada a simplificar las experiencias bancarias, aseguró que los pagos NFC son una de las cinco soluciones que estarán en tendencia en México, pues gracias a esta tecnología los comerciantes y emprendedores pueden aceptar pagos fácilmente y a un bajo costo con tan sólo un teléfono inteligente
.
Los riesgos
De acuerdo con la firma especializada en ciberseguridad ESET, esta tecnología es un avance y es segura, pero como en todo el ámbito virtual y moderno, conlleva diversos riesgos que pueden provocar un ciberataque o el robo de información sensible para los consumidores.
Según comenta el equipo de investigación de ESET Latinoamérica, la tecnología NFC se considera mayoritariamente segura por distintas razones. Por un lado, la corta distancia de comunicación, ya que la comunicación se produce a unos pocos centímetros, lo que dificulta la interceptación.
A eso se le suma la necesidad de autenticación –el NFC requiere que el usuario autorice la comunicación tocando activamente los dispositivos– lo que reduce el riesgo de acceso no autorizado. También incluyen medidas para proteger contra ataques de intermediarios, como el uso de autenticación de dos factores o tokens de sesión.
“Asimismo, como con cualquier tecnología, existen algunos riesgos potenciales asociados con la NFC. Por un lado, el malware NFC, que puede alojarse en etiquetas y transferirse a dispositivos vulnerables. El sniffing NFC, cuando los atacantes pueden usar dispositivos especiales para interceptar comunicaciones.
Otro de los riesgos es el robo de datos, si un dispositivo NFC se pierde o se roba, los datos almacenados en él podrían ser vulnerables
, precisó ESET en un análisis.
En este sentido, Fabiana Ramirez, investigadora de seguridad informática de ESET Latinoamérica, comentó que la NFC es una tecnología versátil y segura que ofrece una amplia gama de posibilidades. Al ser conscientes de los riesgos potenciales y tomar las precauciones adecuadas, se pueden aprovechar al máximo sus beneficios
.
El Reporte global de fraudes 2024, elaborado por Visa, señala que en lo que corresponde al sector de pagos, los comerciantes han ampliado las ofertas de aceptación, al tiempo que reconocen que, a medida que más clientes utilicen nuevos métodos, como los pagos en tiempo real, éstos se convertirán en objetivos cada vez más atractivos para los estafadores.
“A medida que continúan proliferando los métodos de pago, los tipos de fraude también… tres de cada 4 han experimentado un fraude”, destaca.
Según ESET, en Latinoamérica, 35 por ciento de los usuarios de servicios financieros digitales considera que las aplicaciones de banca móvil no son seguras; 70 por ciento usa sus apps desde un dispositivo celular y 53 por ciento accede a éstas por medio de una red de wi-fi doméstica.
La firma ESET señala que para prevenir los fraudes por medio de el uso de los pagos con tecnología NFT es necesario que las aplicaciones que cuenten con esta solución sean confiables; se deben mantener actualizados el software de los dispositivos móviles, usar contraseñas seguras para proteger la información, estar atento a actividades inusuales y evitar hacer pagos en terminales no confiables.
La Comisión Nacional Bancaria y de Valores (CNBV) lanzó el mes pasado una serie de recomendaciones para prevenir los fraudes entre las instituciones de banca múltiple.
Así, las instituciones deberán incorporar entre sus sistemas un monto transaccional del usuario (MTU), aplicable únicamente a personas físicas, que será determinado por el mismo usuario o en su defecto por la institución de crédito con base en el comportamiento transaccional de cada uno. Es decir, los usuarios o el banco deberán poner un límite a las transacciones que hacen de forma diaria.
El MTU será utilizado para la detección de operaciones que se aparten de los parámetros habituales y en su caso, prevenir fraudes. En este sentido, tratándose de operaciones en las que se pretenda exceder el MTU, las instituciones deberán solicitar un factor de autenticación adicional.
La regla prevé un procedimiento no presencial para modificar el MTU, en el que se le requerirán al cliente dos factores de autenticación; el banco alertará al cliente por mensajería instantánea con protocolos de cifrado, vía telefónica o correo electrónico y el cliente confirmará la modificación; de otra forma, no surtirá efectos el cambio.
Así, la CNBV estableció la obligación para los bancos de contar con un plan de gestión para la prevención del fraude, así como con procesos para la atención y seguimiento de las reclamaciones de los clientes.
Las instituciones contarán hasta diciembre de 2024 para enviar a la CNBV la primera entrega de este plan, hasta abril de 2025 para poner en marcha lo establecido en el citado plan, y hasta octubre de 2025 para determinar el MTU.