Preservar la integridad de los datos en las transacciones digitales se ha vuelto una prioridad crítica en la sociedad actual, en la que la seguridad de la información personal y confidencial es esencial debido al aumento de las transacciones digitales. Según el informe “El Comercio Electrónico en 2022 y perspectivas 2023” publicado por la Cámara Colombiana de Comercio Electrónico (CCCE), los medios de pago sin contacto o que implican transferencias hechas digitalmente o por medios online, alcanzaron el año pasado los $57,7 billones aproximadamente de ventas en línea, pasando las transacciones electrónicas en 2017 de 0,4% a 12,6% en 2022. Además, se espera que en 2023 el 92% de los colombianos tenga una cuenta financiera y que el 86% realice compras en línea, según indica el informe “The 2023 Latin America E-commerce Blueprint” de Americas Market Intelligence (AMI).
En respuesta a esta necesidad, diversas tecnologías innovadoras han surgido, proporcionando soluciones sólidas y escalables para enfrentar los desafíos actuales relacionados con la seguridad y privacidad en la era digital. Recientemente, MasterCard realizó una alianza con Evertec para lanzar en Colombia Click To Pay a través de la pasarela Placetopay, un servicio de tecnología avanzada que facilita a los comercios el poder realizar las transacciones en línea o compras por internet con menos clicks pero con mayor seguridad para los usuarios.
“Con el fin de inspirar confianza entre nuestros usuarios durante sus pagos en línea, surge el servicio de Click To Pay, una billetera digital o wallet que permite a los usuarios almacenar sus tarjetas de cualquier marca. Esta innovadora herramienta es capaz de gestionar tarjetas de diversas marcas y agiliza los pagos en línea, eliminando la necesidad de introducir el número de tarjeta en sitios desconocidos, brindando así una solución integral para nuestros usuarios”, afirma Ricardo Pinillos, gerente de Producto e Innovación de Evertec.
Click to Pay incorpora un proceso conocido como tokenización, el cual se centra en devaluar la información sensible del usuario, es decir, en proteger los datos al eliminar su valor intrínseco. Durante una transacción en línea, en el momento de introducir directamente un número original de tarjeta, este se sustituye por un código o símbolo clave inofensivo, denominado token. Este token solo puede ser utilizado para el mismo usuario en futuros pagos en línea, ya que se genera un nuevo código por cada transacción conocido como criptograma, lo que garantiza que su validez caduque después de su uso, brindando mayor seguridad.
Además, este proceso, reduce significativamente las amenazas provenientes del mercado de la ciberdelincuencia. Incluso, si un delincuente lograra obtener un token, se encontraría con un obstáculo insalvable, ya que los datos del usuario han sido reemplazados. A diferencia de una tarjeta de crédito física, que puede ser objeto de suplantación y utilización en cualquier sitio comercial, el token ofrece una seguridad inquebrantable.
Ahora bien, “al utilizar los servicios de Click To Pay, se genera en el usuario la misma sensación de confianza que experimenta al guardar datos o realizar pagos a través de plataformas de pago digital como Apple Pay o Google Pay. Cuando el usuario almacena su información personal y financiera en Click To Pay para efectuar una transacción en línea, los datos permanecen seguros y sin exposición alguna”, menciona Pinillos.
Este tipo de servicios se refleja materializado en diferentes comercios o pasarelas de pago en los que el usuario ya ha registrado su número de tarjeta (información del usuario), pero en realidad es el token (código clave) el que ha sido guardado. Plataformas populares como Netflix, Spotify, Star Plus, entre otras, han adoptado la tokenización, marcas que mes a mes realizan un cargo a la tarjeta del usuario a través del token en una modalidad conocida como pagos recurrentes. Por otro lado, existe una modalidad de tokenización adicional denominada pago a un click, que permite a los usuarios efectuar pagos en línea en un comercio sin necesidad de volver a ingresar su información de tarjeta, realizándose únicamente cuando el usuario lo elige, en lugar de realizar un pago periódico.
Desde una perspectiva de seguridad, Evertec considera esencial las siguientes recomendaciones para garantizar la protección de los usuarios al realizar pagos en línea:
- Elija con cautela el lugar de pago: Se aconseja a los usuarios que sean selectivos a la hora de elegir el lugar para realizar sus pagos en línea. Si bien las promociones pueden resultar tentadoras, es importante verificar la autenticidad del sitio antes de proceder.
- Certifique la conexión segura: Antes de ingresar cualquier información de pago, verifique que el sitio web tenga el icono del “candado” en la parte superior izquierda de la barra de direcciones del navegador. Este símbolo certifica que la conexión es segura y los datos estarán cifrados durante la transmisión.
- Prefiera e-commerce reconocidos: Opte por realizar transacciones en sitios de comercio electrónico reconocidos y de confianza, ya que estos tienden a ser más seguros y utilizan proveedores certificados para procesar pagos.
- Precaución con los servicios de intermediación: Tenga cuidado con los servicios de intermediación que ofrecen descuentos vinculados a la inclusión de otras personas. Esto a menudo es una táctica común en el mercado electrónico y requiere de un análisis más profundo antes de comprometerse.
En un mundo cada vez más enfocado en la protección de datos y la comodidad del usuario, la tokenización se erige como una inversión en la tranquilidad del usuario y un componente fundamental en la evolución de los pagos en línea.