Pagos certificados

A medida que crece el uso del dinero plástico en el país, aumentan las posibilidades de fraudes. Por ese motivo, con el desarrollo de esta tecnología de pagos también se han creado industrias paralelas que buscan proteger los datos de los tarjetahabientes, las entidades financieras y los comercios que usan y reciben tarjetas débito y crédito.

Una de esas industrias paralelas es la de las compañías certificadoras, las cuales verifican que se cumplan estrictamente los controles de seguridad en las aplicaciones de pago para garantía del comprador, el vendedor y los agentes intermediarios, pues son, nada más y nada menos que la puerta de entrada a los datos, transacciones, números de cuentas y transferencias de valor.

Las aplicaciones de pago son los programas de software que reciben y autorizan transacciones electrónicas, desde diversos lugares y con distintas monedas, como por ejemplo las que tienen los datafonos o los botones de pago PSE de las páginas Web.

En la empresa colombiana IQ Information Quality, que fue creada en el 2000 y que ha certificado las aplicaciones de pago de empresas como el banco Bbva, Alkosto, Colsubisdio, Éxito y Jumbo, explican que aún son pocas las empresas nacionales que manejan procesos de revisión de sus aplicaciones de pago desde el punto de vista de seguridad, pese a que este es un tema reputacional muy sensible.

No en vano a la cadena de almacenes Target le salió muy caro el robo de la información de 40 millones de tarjetas, el cual le produjo una caída en sus ventas en los primeros tres meses después de la fuga, a lo que se sumaron multas y pérdida de clientes.

Guillermo Angarita gerente de IQ señala que la certificación es más relevante al analizar las cifras del comercio electrónico en el país. El año pasado las transacciones por este canal alcanzaron los US$3.000 millones, 40% más que en 2012.

A eso se suma que según las cifras de la Superfinanciera, en 2013 se registraron más de 425 millones de transacciones electrónicas. Con ellas se hicieron pagos por $55 billones con tarjetas: $33,2 billones correspondieron a crédito y $21,5 billones a débito

Además existe otro mercado sensible a este tema y es el de las aplicaciones móviles, que crecen de la mano de las ventas de teléfonos inteligentes. Hay un boom de aplicaciones con todo tipo de funcionalidades que satisfacen necesidades particulares de los usuarios y muchas de ellas requieren pagos.

Angarita explica que así como en las certificaciones de calidad existen varios niveles, en lo que respecta a los pagos electrónicos, la más completa es la norma PA DSS, cuya implementación ayuda a la autenticación de los usuarios, a la conservación de los datos sensibles de la transacción en forma no legible, y al mantenimiento del registro de los accesos a los datos de todos los usuarios.

“Igualmente, esta norma incluye la revisión del código de las aplicaciones, las pruebas de hacking ético para mantener las aplicaciones libres de vulnerabilidades de seguridad, y el cifrado de la información sensible cuando se envía por redes inalámbricas y/o públicas para evitar el robo de información”, sostiene este ejecutivo y agrega que en el país IQ es la única empresa acreditada para certificar la norma PA DSS.

La seguridad se vuelve cada día un tema más sensible, más si se tiene en cuenta que en el país unas 7 millones de personas hacen transacciones de comercio electrónico.