Tuvimos la oportunidad de participar en el evento de "Payments 2011" realizado en Austin Texas y organizado por NACHA. Esta entidad lidera el desarrollo, administración y gobierno de la red ACH en USA, provee una red segura, confiable para pagos electrónicos entre consumidores, organizaciones y el Gobierno. El evento de "Payments 2011" reúne a la industria de pagos compuesta por entidades financieras, procesadores, comercios y marcas de tarjetas.

Las conferencias del evento fueron agrupadas en los siguientes temas:

• Pagos a través de telefonía móvil.
• Riesgo y cumplimiento.
• Pagos con cubrimiento global.
• Soluciones de pago con tarjetas.
• Soluciones de pago corporativas.
• ACH

Después de participar en el evento la apreciación que queda de la industria de pagos es que está sujeta a cambios y tendencias importantes con el surgimiento de nuevas tecnologías. Se puede observar la tendencia decreciente de los pagos con cheques y el aumento de medios de pago como las redes ACH y las tarjetas al igual que en los países de Latinoamérica. La mayor expectativa está centrada en el surgimiento de los pagos a través de la telefonía móvil , la cual ofrece a los usuarios la posibilidad de realizar pagos persona a persona (P2P), pagos en puntos de venta, pagos con transferencia de fondos a cuentas de terceros y pagos con tarjetas de crédito o débito cargadas en el dispositivo móvil. Ver SK C&C mCommerce Life>>

Las marcas de tarjetas están presentando opciones que les permita capturar el porcentaje del mercado perdido por los pagos con cheques. Es así como las marcas presentaron opciones de tarjetas prepago y tarjetas virtuales que pretenden ofrecer alternativas para pagos a nivel corporativo (nomina, bonos, negocio a negocio B2B, persona a negocios, negocios a personas etc).

En cuanto a la seguridad y riesgo en las redes de ACH se registra la apropiación de cuentas ( Account Takeover) como la mayor amenaza. La apropiación de cuentas se realiza mediante la infección de malware a los computadores que realizan las transacciones en las organizaciones o individuos y permite que los cibercriminales capturen las cuentas y contraseñas para transferir el dinero a cuentas de "mulas de dinero" que se encargan de retirarlo. Entre las recomendaciones más importantes para mitigar el riesgo de este tipo de amenaza se encuentran: asignar un equipo dedicado que no sea utilizado para las actividades diarias de navegación en internet y correo electrónico, educar al personal para que esté enterado de este tipo de amenazas y utilizar herramientas que permitan blindar la sesión del navegador en caso que el equipo se encuentre comprometido. Ver Fraud Advisory for Businesses: Corporate Account Take Over (PDF)

Se presento una iniciativa por parte de los Bancos Americanos con el fin de combatir las redes de criminales organizados que utilizan mulas de dinero para el robo a través de la apropiación de cuentas. Esta iniciativa consiste en compartir información entre todas las entidades financieras de cuentas que han sido utilizadas para este fraude con el fin de ser conocidas por las otras entidades y tomar las medidas preventivas apropiadas.

Los pagos a través de la telefonía móvil plantean retos en cuanto a la seguridad de las transacciones que se realizan dado que esta es la base para generar confianza en los usuarios para la adopción de esta tecnología. Para que los servicios de pago móvil tengan la escalabilidad necesaria y permita la participación de las entidades involucradas (Bancos, Procesadores, Redes ACH, emisores de tarjetas, operadores de celular, fabricantes de equipos ), se requiere la implementación de un Ecosistema conformado por una entidad neutra llamada TSM ( Trusted Services Manager), la cual se encarga de administrar el aprovisionamiento de los servicios y la relación con todas las partes interesadas. Ver frbatlanta.org (PDF)

En algunos países de Latinoamérica hay en este momento iniciativas aisladas por parte de entidades financieras que proveen servicios para pagos persona a persona , corresponsales bancarios y pagos en punto de venta, pero hacia adelante se requiere que se implemente la infraestructura necesaria para ofrecer servicios que permitan realizar transacciones entre diferentes bancos, procesadores y el uso de tarjetas de crédito y débito.

Para el intercambio de información de las transacciones en el punto de venta, la tendencia en la industria está orientada en el uso de comunicaciones inalámbricas con tecnología NFC ( Near Field Communications) que permite la comunicación con el celular y el punto de venta con características de seguridad similares a EMV. Los fabricantes de celulares están incorporando chips con tecnología NFC en sus dispositivos. Ver Mobile Near Field Communication

Para las transacciones con tarjeta de crédito y debito se presentaron soluciones de cifrado punto a punto y "tokenizacion" que permiten disminuir el alcance en los comercios y facilitan el cumplimiento de PCI DSS.

La asistencia a este tipo de eventos nos permite adquirir la información de primera mano sobre las tendencias de la industria de pagos, los riesgos y las amenazas a que están sujetas las transacciones con los diferentes medios de pago con el fin de ofrecer servicios innovadores y de calidad a nuestros clientes.