Con la irrupción de nuevos jugadores en el sistema financiero tradicional, denominados “Fintech”, que son aquellas empresas que, apoyadas en la tecnología y la innovación, brindan servicios y productos financieros 100% digitales, buscando ofrecer conveniencia, inmediatez y mayor flexibilidad, se hace necesario revisar los estándares de seguridad ofrecidos dado el crecimiento exponencial de esta industria. Se estima que las transacciones digitales alcancen ingresos globales de $14.79 billones para 2027, lo que resalta la importancia de fortalecer las medidas de protección en este ámbito.
La expansión de los medios de pago digitales en Colombia no solo está transformando la forma en que los colombianos realizan transacciones, sino que también está configurando el futuro del sector financiero en la región. En el país, una de las iniciativas más destacadas en este campo es la implementación del sistema de pagos inmediatos del Banco de la República, conocido recientemente como Bre-b, que espera estar operativo para 2025. Este sistema, inspirado en el modelo brasileño «PIX», promete revolucionar el mercado, facilitando transacciones rápidas y seguras entre los usuarios.
Sindy Granada, Country Manager de Lyra Colombia, comenta sobre esta evolución: “Esta tendencia hacia la digitalización y la adopción de tecnologías innovadoras debe aspirar a un ecosistema financiero más seguro, eficiente y accesible para todos. Es por ello que las empresas que desarrollan tecnologías para el mundo financiero tienen el compromiso de innovar constantemente y adoptar buenas prácticas, claves para el desarrollo del ecosistema”.
> Los SÍ en los estándares de seguridad en la era de los pagos digitales
Actualmente, las empresas están optando por pasarelas de pago que ofrecen múltiples opciones y una experiencia de usuario fluida y segura. Por ejemplo, la certificación PCI-DSS se ha establecido como un estándar crucial en la industria para proteger los datos sensibles de las tarjetas durante su procesamiento, almacenamiento y transmisión. Aunque los requisitos para obtener esta certificación son estrictos, son esenciales para garantizar la seguridad y la integridad de las transacciones. Lyra, comprometida con la seguridad, ofrece procesos de cobro y recaudo online que son ágiles, fáciles de usar y cumplen con los más altos estándares de seguridad. Desde 2009, la empresa ha mantenido el certificado PCI-DSS en el nivel más alto de requisitos de seguridad para el procesamiento de datos de tarjetas bancarias, y ha adoptado la versión 4.0 de PCI-DSS de este estándar para su pasarela de pagos. Además, la compañía también cuenta con tokenización, que permite convertir la información de la tarjeta en un token digital que no caduca, facilitando autorizaciones y pagos recurrentes con menor fricción y mayores tasas de conversión de las empresas.
Otra tecnología que es exigible es el 3D-Secure, un protocolo que añade una capa extra de seguridad mediante la doble autenticación durante las transacciones en línea. En Colombia, esta tecnología ya está siendo implementada por varias empresas del sector, siguiendo el ejemplo de Europa, donde ha mostrado una mejora significativa en la tasa de aprobación de transacciones. Con este método, el comercio cuenta con un respaldo que le permite tener una garantía sobre la transacción de venta. Como caso de éxito, se puede observar a Europa, donde la tasa de aprobación aumentó del 80% al 90% gracias a la autenticación frictionless (sin fricción) con la versión 3DS 2.0 mandatoria en toda la Unión Europea, aplicada desde enero de 2022. “En el sector Fintech el enfoque está en desarrollar e integrar métodos de pago que se adapten a estos cambios, compatibles con requerimientos como PCI-DSS, cifrado TLS, 3D Secure, tokenización y arquitectura redundante, asegurando así la seguridad y eficiencia de las transacciones y nosotros estamos a la vanguardia de este movimiento”, añade la vocera.
La seguridad en los medios de pago es una prioridad creciente debido a la proliferación de fraudes y el aumento de transacciones digitales. Las organizaciones deben seguir adoptando y mejorando constantemente tecnologías y protocolos de seguridad para proteger a los usuarios, eligiendo cuidadosamente a sus socios tecnológicos y manteniéndose a la vanguardia de las mejores prácticas de la industria.