Disminuir la fricción del pago sin aumentar el fraude

¿De qué estamos hablando cuando nos referimos a fricción en los pagos? Cuando hablamos de tarjetas como medio de pago, el objetivo primordial para cualquier banco emisor podría reducirse a dos aspectos: aumentar el uso de sus tarjetas emitidas, y reducir la fricción al momento en que el tarjetahabiente quiere realizar un pago sin aumentar el riesgo en las transacciones, o mejor aún, disminuir la fricción a la vez que disminuyes el riesgo. Al hablar de fricción, podemos referirnos al momento en que el consumidor debe tomar alguna acción adicional a la esperada para completar un pago o transacción.

Desde la perspectiva del tarjetahabiente resulta sencillo plantear los pros y contra sobre el uso de las tarjetas, ya sean de crédito, débito o prepago.

Dentro de los pros podemos resaltar:

  • Realizar una transacción, es decir, completar una compra o pago sin pasar un momento incómodo, por ejemplo, que la tarjeta no sea leída por el POS o una ATM o que la transacción no sea aprobada por el emisor.
  • El que la tarjeta no sea leída en una transacción urgente, como el pago de una factura de hospital o la estadía en un hotel que debe ser cancelada para tomar un vuelo, pasa de ser incómodo a altamente estresante debido a la urgencia y el espacio de tiempo en que el pago se debe efectuar. Por eso, desde la perspectiva del cliente los pros de disminuir la fricción del pago son evidentes.

Desde la perspectiva de los emisores, los pros se concentran en aspectos como:

  • Evitar que el tarjetahabiente tenga que optar por otro medio de pago o la tarjeta de otro emisor, ya que si vive una situación incómoda con su medio de pago, al no ser aprobada una transacción, es posible que decida no volver a usar esa tarjeta;
  • El segundo punto hace referencia al tema de ingresos, debido a que los emisores ganan dinero en la medida que sus tarjetas sean usadas, es decir, por el intercambio que genera una transacción o el financiamiento que pudiera generar si la transacción fuese a crédito. Por ende, si el tarjetahabiente no puede hacer uso de la tarjeta, esto afecta el ecosistema y rentabilidad del emisor, quien debe procurar aumentar la tasa de aprobación sin aumentar el riesgo de esta.

Por otro lado, podemos destacar unos puntos en contra de buscar la disminución en la fricción del pago, ya que, si no se hace con cautela, se puede aumentar el riesgo en las transacciones.

Para que el emisor pueda reducir la fricción sin aumentar el riesgo tiene que invertir en tecnología. Esto, a su vez, aumenta los costos operacionales y al mismo tiempo se expone al rechazo de nuevos mecanismos que requieren cambiar los hábitos y costumbres de los tarjetahabientes, si el mecanismo que implementa es muy novedoso y complicado de utilizar. En resumen, el mejorar la experiencia del usuario es la clave: siempre y cuando se mantengan los procesos enfocados en el usuario, para que sean fluidos y simples.

Casos como las alternativas que aparecieron por todo el mundo para competir con los taxis tradicionales, en las que uno pide transporte a través de una aplicación, son un claro ejemplo de cómo disminuir la fricción en los pagos y, a su vez, mejorar la experiencia de usuario. Esto se logró al implementar un mecanismo para contratar servicios de transporte que usarlo fuera tan fluido y natural que cualquier persona podía adoptar la tecnología relativamente rápido, eliminando el pago al momento de usar el servicio.

Ahora, si bien más del 60% de los adultos a nivel mundial poseen una cuenta en el banco y, por ende, tienen acceso a usar una tarjeta, no podemos pasar por alto que el dinero en efectivo sigue siendo el medio de pago número uno en el mundo. Por esta razón, vale la pena hacer un recorrido por los diferentes medios y canales de pago, así como sus casos de uso para comprender de mejor forma sus puntos de fricción y los riesgos que conlleva el uso de cada uno de ellos, comparado con las tarjetas.

Dinero en efectivo


¿Dónde está la fricción de utilizar el dinero en efectivo como método de pago? La fricción puede darse por el simple hecho de pensar si lleva consigo suficiente dinero para concretar la transacción esperada y que quien lo atienda tenga el cambio suficiente para dar el “vuelto” en caso de ser necesario.

Si el canal es un canal de autoservicio, por ejemplo: una máquina expendedora, la frustración puede aumentar si no acepta el billete ingresado o se lo “traga” sin dispensar o haber pagado el producto.

Al ser un instrumento de pago al portador, corre el riesgo de ser robado. Quien recibe el dinero también corre el mismo riesgo.

Por otro lado, se debe considerar el costo de bancarizar o digitalizar dicho efectivo para poder usarlo en el negocio. Si se tiene un local donde todos los clientes pagan en efectivo, al final del día tendrá más efectivo en la caja, lo que aumenta el riesgo de que sea robado y el tiempo de contabilizar ese efectivo al momento del cierre del local. En adición, el local debe disponer de un recurso o contratar a una empresa para que tome el dinero y lo lleve al banco, ya que, hasta que no se integre al mundo bancarizado, no se podrá usar el dinero para realizar los pagos que corresponden al negocio, como puede ser la nómina de empleados, proveedores de mercancía, alquiler de local, entre otros.

Transferencias electrónicas de fondos


Las transferencias electrónicas de fondos han cobrado mayor valor con el paso del tiempo, especialmente en el marco de la pandemia por COVID-19. Sin embargo, en muchos países aún existe un gran reto con este método de pago: no en todos los lugares se pueden usar en el mundo físico, es decir, no se puede ir al comercio, ir a pagar a la caja y querer pagar por medio de una transferencia electrónica. Por ende, aunque este método es eficiente y seguro tiene sus retos de aceptación.

Tarjetas


Según la fuente de los fondos, el medio de pago puede ser una tarjeta de crédito, débito o prepago, también puede ser una tarjeta física o virtual.

El canal hace referencia a todos los lugares donde se pueden usar las tarjetas: punto de venta físico o POS, comercio electrónico o e-commerce, cargos recurrentes o domiciliación, wallet o un smartphone.

En el mundo físico existen unos riesgos que pueden ser tanto el robo o pérdida de la tarjeta, así como su clonación. En el caso de este último, el riesgo ha disminuido debido al cambio de banda magnética al uso de chip en las tarjetas. No obstante, encontramos otros riesgos latentes como la usurpación de identidad del tarjetahabiente, también conocido como account takeover.

En account takeover visualicemos el siguiente ejemplo: el tarjetahabiente tiene su tarjeta en la billetera y resulta complicado clonarla debido a que solo posee tarjetas con chip. Tenemos a una segunda persona que comete fraude haciéndose pasar por el tarjetahabiente (usurpación de identidad) y solicita una tarjeta adicional legítima, con su propio nombre y número de identificación, enviando un documento de solicitud falso o por medio de un call center que no tiene suficientes controles de seguridad.

El banco revisa la solicitud fraudulenta y la acepta porque entiende que el tarjetahabiente legítimo solicitó y aprobó la tarjeta a nombre de la segunda persona. La tarjeta principal no está perdida, ni ha sido robada o clonada, sin embargo, hay una tarjeta adicional asociada a ella. Ahora la persona que usurpó la identidad del tarjetahabiente podrá ir a un comercio, presentar su tarjeta e identificación para confirmar que la tarjeta fue emitida a su nombre y hacer una compra fraudulenta sin que el tarjetahabiente se dé cuenta.

El punto donde se ultrajó el proceso fue en la autorización o creación del plástico adicional a una cuenta legítima, por lo que es un plástico legítimo, pero obtenido por medios fraudulentos. Aquí no se está frente a un problema de fricción, sino frente a una modalidad de fraude que se aprovecha del momento de autenticación del cliente legítimo por la entidad emisora para cometer el fraude.

E-commerce


Por otro lado, tenemos al e-commerce como canal de pago en pleno crecimiento. ¿Cuál es su riesgo? No es necesario tener físicamente la tarjeta ni haberla clonado para poder cometer un fraude en línea. Basta con solo tener el número de tarjeta, la fecha de expiración y, según el comercio, el CVV (número que está en la parte de atrás de las tarjetas), lo cual no es imposible de obtener, ya que todos los datos están impresos en el plástico.

Justamente para evitar este tipo de fraudes se implementan protocolos de seguridad como 3-D Secure y tokenización. Estos buscan autenticar al cliente en el momento de la compra, solicitándole un segundo factor de autenticación y así evitar este tipo de fraude.

3-D Secure posee al menos tres mecanismos de autenticación que buscan abarcar todos los escenarios en los que se podría encontrar el cliente: envío de un OTP (one-time password), sea mediante un SMS (mensaje de texto) a su celular o a través de un mensaje por correo electrónico, solicitándole al cliente para que llame al call center, pero esto aumentaría la fricción. Otra alternativa es el uso de biometría que genera menos fricción con el cliente.

Con la tokenización la experiencia del cliente no cambia. Selecciona al comercio de su preferencia, ingresa los datos de su tarjeta y el comercio se dirige al emisor para solicitar un token por primera vez. En este caso el emisor, antes de autorizar la emisión del token, autentica la identidad del tarjetahabiente enviándole un OTP a su celular o correo electrónico, lo cual resulta conocido para el cliente. Cuando este ingrese el código enviado por el emisor en la plataforma del comercio, se emitirá un token único asociado al comercio para poder completar su compra de manera segura y eficaz.

 

De la tokenización se derivan dos aspectos muy importantes

1. El token es único por comercio, por lo que disminuye el riesgo de que al comercio le hackeen la base de datos de medios de pago, de tarjetas, ya que la información que almacena son los tokens, no los datos sensibles del tarjetahabiente, como lo es su número de tarjeta, y los tokens no funcionan en ningún otro comercio.

 

2.Como el comercio almacena el token y no el número de tarjeta ni la fecha de expiración de esta, si los datos cambian, los emisores, o en el caso de Evertec, los procesadores en nombre del emisor mantendrán el token actualizado para las marcas. De igual forma si el número de tarjeta cambia porque al tarjetahabiente se le cambió la tarjeta de Clásica a Platinum, el token único no se afecta.

La implementación de nuevas tecnologías busca disminuir la fricción del pago para el cliente, como lo hacen las billeteras digitales o los dispositivos wearable. Estos a su vez, también deben procurar que se declinen menos transacciones ( y aumenten tasas de aprobación), para que, de esta forma tanto el tarjetahabiente como el banco emisor puedan cumplir con sus objetivos. El tarjetahabiente podrá completar su pago sin pasar por un momento incómodo, por lo que no tendrá la necesidad de cambiar de método de pago y el banco no verá afectados sus ingresos sobre la transacción del usuario; siempre velando que esto no conlleve un aumento en el fraude, sino que, por el contrario, lo pueda disminuir.

Al final, el objetivo es mejorar la experiencia del consumidor, aumentar la seguridad de la transacción para mitigar el riesgo de pérdida al emisor, al adquirente y al comercio, sin hacer engorrosa la experiencia de compra del cliente para que quiera repetir la experiencia con ese medio de pago.

En Evertec contamos con el conocimiento y la tecnología para acompañar los procesos de negocio, priorizando la experiencia del consumidor y la seguridad de sus transacciones.