Visa es una de las compañías líderes a nivel mundial en pagos digitales, se encarga de facilitar las transacciones entre consumidores y comercios en más de 200 países y territorios. En esta entrevista con Jaime Echeverri, Products – Identity & Security en Visa, hemos querido conocer la situación actual en el sector de los pagos y en qué está trabajando una compañía como Visa para mejorar la experiencia de usuario y evitar el fraude, que en los últimos años ha crecido de una manera exponencial.
Ecommerce News (EcN): ¿Cómo se prepara desde Visa la campaña más importante del año para la mayoría de los retailers?
Jaime Echeverri (JE): Son fechas muy importantes para nosotros, porque el volumen de transacciones obviamente tiene un crecimiento considerable. Nosotros tenemos siempre durante todos los días del año durante 24 horas y 7 días a la semana, unas mil personas en el departamento de ciberseguridad, y ellos son los que están monitoreando que todo salga bien desde el punto de vista de prevención de fraude. Aparte nosotros también hacemos una inversión de 9.000 millones de euros en tecnología para garantizar que los pagos sean seguros. Todo esto es más por la parte de ciberseguridad.
En cuanto a la resiliencia y la solidez de nuestra red para evitar interrupciones, es un aspecto que consideramos prioritario. La garantía de que el proceso de pago se complete con éxito está arraigada a nuestro ADN. En los últimos cinco años hemos conseguido que las transacciones sean exitosas en un 99,999%.
Si bien es cierto que en esta temporada intensificamos la monitorización de la red para prevenir posibles fallos, es innegable que la resiliencia y la seguridad son constantes en nuestro sistema.
EcN: ¿Cómo es el proceso de vigilancia?
JE: Desde 1993, hemos estado implementando lo que hoy en día es un tema de conversación general: la Inteligencia Artificial (IA). Tenemos soluciones tanto internas como externas para proteger ese ecosistema. Las herramientas externas están diseñadas con un objetivo muy específico: respaldar a nuestros clientes, ya sean bancos emisores, adquirentes o comercios, en la prevención de fraudes.
Tres ejemplos concretos:
- Herramienta para los ecommerce, llamada Decision Manager que pertenece a una compañía de Visa (CyberSource). Esta permite a los comerciantes la evaluación de la probabilidad de seguridad de las transacciones realizadas por sus clientes en sus sitios web. Posteriormente, el comercio puede tomar la decisión de rechazar la transacción o de pasarla por la solución de comercio.
- Herramienta para los bancos emisores, denominada Proceso de Autenticación, les proporciona la capacidad de evaluar la seguridad de un comercio electrónico. Asimismo, otra herramienta denominada Risk Based Authentication permite determinar, mediante una puntuación, el nivel de confiabilidad de la marca. En situaciones de incertidumbre, se envía un mensaje solicitando la introducción de datos biométricos para reforzar la seguridad de la transacción.
- Por último, tenemos la solución de Visa Advanced Authorization, que es muy parecida a la anterior, se trata de un score que le da al banco emisor información de la transacción, para así conocer si puede ser fraudulenta o no.
La solución Visa Advanced Authorization ha logrado prevenir fraudes por un total de 27.000 millones de dólares a nivel global en el último año. Es crucial destacar la dimensión mundial de esta cifra, ya que la eficacia de la inteligencia artificial depende en gran medida de la calidad y cantidad de los datos que consume. En este sentido, la universalidad de Visa desempeña un papel fundamental. Nosotros recibimos datos de todas las transacciones que recibimos a nivel mundial, que son alrededor de 3.800 millones de cuentas de tarjetas y analizamos unas 232.500 millones de transacciones anuales de todo el mundo.
Recibir transacciones de diversas ubicaciones, nos da una visión global y nos permite conocer qué está pasando con determinados actores. Por ejemplo, si alguien realiza una compra en un sitio web de Filipinas, una marca local podría no tener conocimiento de lo que está sucediendo. Sin embargo, nosotros podemos visualizar las transacciones que se están llevando a cabo y detectar posibles ataques, lo que nos permite informar a los actores involucrados.
EcN: Con vuestra visión global y los datos, ¿cómo dirías que está evolucionando el fraude?
JE: No percibimos un aumento como tal, pero sí identificamos un incremento en la sofisticación de los ataques. En el pasado, nos enfrentamos principalmente al robo de tarjetas, y con la llegada del comercio electrónico, notamos que esos datos eran utilizados en el ámbito online.
En la actualidad, observamos una diversificación en las amenazas. Algunas de las amenazas más comunes son el uso de la Inteligencia Artificial para ataques de phishing, suplantación de identidad en comercios, así como en el envío de códigos de un solo uso. La casuística de fraudes está en constante aumento, y en Visa, destacamos nuestra firme inversión en la lucha contra el fraude.
Adicionalmente, me gustaría abordar el tema de la tokenización. Esta técnica emerge como un protagonista invisible en el ámbito del comercio electrónico, ya que el usuario no es consciente de lo que acontece detrás de escena. Sin embargo, los datos revelan que el uso de tokens puede reducir el fraude hasta en un 50%. Sus beneficios no se limitan a la seguridad; también mejora significativamente la experiencia del usuario, incrementando las autorizaciones en un 5%.
EcN: En el mundo al que vamos donde los consumidores no quieren llevar efectivo, donde casi todo está conectado a Internet, etc., ¿cómo gestionáis el triángulo entre usabilidad, omnicanalidad y fraude?
JE: Aparte de los temas que hemos comentado también tenemos otros ejemplos de mejora en la usabilidad. Una de nuestras novedades es el Tap to Phone, una solución que permite pagar directamente en un teléfono utilizando la tecnología NFC, y esto lo puedes hacer directamente con la tarjeta o de un móvil a un móvil. De hecho, toda la flota de Cabify en España cuenta ya con esta tecnología.
Otro ejemplo para el entorno online es la solución Click to Pay con Visa. Esta opción da la posibilidad a los usuarios de realizar compras en comercios electrónicos sin la necesidad de ingresar todos los datos y credenciales de la tarjeta, ya que estos se encuentran almacenados y solo es necesario seleccionar este método de pago.
Además, ambas soluciones cuentan con tecnología para que sean lo más seguras posibles tanto en el entorno físico como online.
EcN: Una de las oleadas es la venta B2B online, ¿cómo estáis trabajando con partners y cliente final para mejorar las soluciones de pago B2B?
JE: En lo que respecta a las empresas, especialmente las pequeñas y medianas empresas (pymes), nos dedicamos a respaldarlas activamente. Visa ya ha brindado apoyo a 50 millones de pymes para facilitar su proceso de digitalización. Un ejemplo de nuestro enfoque en las pymes es la campaña «Donde compras importa», creada con el propósito de respaldar a las empresas durante la pandemia.
Estos esfuerzos ya están dando resultados positivos, a la vez que responden a las expectativas de las pymes: según nuestro último estudio, el 77% de las 800 pequeñas empresas españolas encuestadas ya aceptan pagos digitales, 11 puntos porcentuales con respecto al año anterior. Queremos llegar al 100% para que todas las pymes puedan aceptar estos pagos, tanto con personas como empresas.
Los pagos a proveedores son igualmente relevantes para las pymes, ya que gestionan transacciones con proveedores. En este contexto, tanto ellas como nosotros estamos interesados en continuar mejorando este proceso. Un componente crucial en este entorno es Visa Direct, que facilita transferencias inmediatas respaldadas por la seguridad de Visa. Además, para las empresas B2B, consideramos esencial incorporar la Inteligencia Artificial para garantizar la máxima seguridad en los pagos, así como la implementación de la biometría. Aunque a veces percibimos a una empresa como una entidad abstracta, es importante recordar que detrás de ella hay personas. Buscamos colaborar con los reguladores para implementar el PSD2 SCA, introduciendo así los dos factores de autenticación necesarios.
EcN: ¿En qué fase nos encontramos dentro de la regulación PSD2?
JE: El reto en un inicio era asegurar la experiencia del usuario para que fuera positiva, porque es cierto que cuando quieres proteger el ecosistema de una manera decidida, puede crear una fricción natural. Cuando te llega un push notificación o un SMS para que metas tu biometría, introduces unas etapas adicionales en la compra que podrían crear una fricción en las transacciones.
Hemos trabajado con todos los actores estos años y al final el regulador lo que quiere es proteger al consumidor y este también quiere sentirse protegido, así como la buena experiencia. Por tanto, estamos todos alineados en los objetivos dentro del ecosistema.
Actualmente, se están llevando a cabo conversaciones sobre la PSD3, lo que indica que su lanzamiento no está lejano. Ahora también estamos involucrados en el proyecto eIDAS de la Comisión Europea, que se centra en el uso de la identidad digital. Como participantes en uno de los consorcios de la Comisión Europea, nuestro objetivo es garantizar la máxima protección posible. Aspiramos a que los ciudadanos de la Unión Europea puedan identificarse de manera inequívoca, permitiendo a todos los actores verificar con facilidad la autenticidad de una persona y así evitar el fraude.
EcN: ¿Qué tendencias en pagos digitales veis desde Visa para 2024?
JE: Inmediatez, los pagos en tiempo real son algo que los usuarios cada vez van a demandar más. Por eso, nos hemos querido adelantar con esas soluciones que te comentaba antes. Además, el uso de la Inteligencia Artificial no solo para la prevención del fraude, sino también para mejorar la experiencia del usuario y personificar los servicios. En Europa está claro que todo esto va a llegar y en el resto del mundo cada vez van a aparecer también más factores de autenticación, que irán hacia la biometría.