Latin and South America, Jun 20, 2023
La tecnología Tap on Phone con PIN es una variante de Tap on Phone que permite a los clientes realizar pagos sin contacto usando un teléfono móvil como dispositivo de punto de venta (POS) e introducir su PIN en el mismo teléfono para autorizar la transacción. El teléfono móvil del comercio se utiliza como lector de tarjetas y como teclado numérico, permitiendo a los clientes acercar su tarjeta sin contacto al teléfono y luego digitar su PIN en la pantalla para realizar un pago.
Esta tecnología ofrece las mismas ventajas que la tecnología Tap on Phone sin PIN, tales como:
- Facilidad y rapidez: Los pagos se realizan en segundos, sin necesidad de firmar vouchers. Además, se evita el manejo de efectivo o el uso de terminales físicos que pueden ser costosos o poco prácticos.
- Seguridad y confianza: Los pagos sin contacto utilizan la tecnología NFC (Near Field Communication), que encripta la información de la tarjeta y genera un código único (token) para cada transacción. Esto reduce el riesgo de fraude, clonación o robo de datos. Asimismo, los clientes pueden ver el monto del pago en la pantalla del teléfono antes de confirmarlo.
- Accesibilidad e inclusión: La tecnología Tap on Phone permite a los comercios de cualquier tamaño aceptar pagos electrónicos sin necesidad de invertir en infraestructura o equipos adicionales. Solo necesitan un smartphone con NFC y una aplicación proporcionada por su red de pagos.
Adicionalmente, la tecnología Tap on Phone con PIN ofrece una ventaja adicional sobre la tecnología Tap on Phone sin PIN, ya que provee mayor aceptación, al permitir el ingreso del PIN en el teléfono móvil del comercio, puede aceptar transacciones que superen el límite establecido para los pagos sin contacto sin verificación (CVM). Esto amplía el rango de compras que pueden ser realizadas con esta tecnología, aumentando la conveniencia para los clientes y las ventas para los comercios.
La tecnología Tap on Phone con PIN está siendo implementada en diferentes países y regiones del mundo, como India y la Unión europea, demostrando su potencial para impulsar la inclusión financiera y la digitalización de los pagos.
En Chile, desde Logicalis estamos impulsando su adopción y nos encontramos prontos a sacar una solución Tap On Phone con PIN al mercado, de la mano de una de las principales redes de adquirencia instaladas.
La tecnología Tap on Phone con PIN es una innovación que responde a las necesidades y preferencias de los consumidores actuales, que buscan comodidad, seguridad y rapidez al momento de pagar. Asimismo, es una oportunidad para los comercios de ampliar sus opciones de pago, bajar sus costos de aceptación y ofrecer nuevas experiencias a sus clientes.
Sin embargo, con cualquier tecnología de pago móvil, hay riesgos técnicos y de seguridad que deben ser considerados y mitigados por los actores involucrados en el ecosistema de pagos. Algunos de estos riesgos son:
- Riesgo de manipulación del dispositivo: El teléfono móvil del comercio puede ser alterado o comprometido por agentes maliciosos que busquen obtener información sensible de las tarjetas o los PINs de los clientes. Esto puede ocurrir mediante la instalación de aplicaciones maliciosas, el uso de dispositivos externos o la modificación física del teléfono.
- Riesgo de interceptación del PIN: El PIN ingresado por el cliente en el teléfono móvil del comercio puede ser capturado o visualizado por terceros que busquen realizar transacciones fraudulentas. Esto puede ocurrir mediante la observación directa, el uso de cámaras ocultas o la captura remota del teclado numérico.
- Riesgo de suplantación del comercio: El cliente puede ser engañado para realizar un pago a un falso comercio que utilice un teléfono móvil con una aplicación fraudulenta que simule ser una solución Tap on Phone con PIN legítima. Esto puede ocurrir mediante técnicas de phishing, ingeniería social o falsificación de identidad.
Para prevenir y reducir estos riesgos técnicos, existen diferentes medidas y estándares de seguridad que deben ser cumplidos por las soluciones Tap on Phone con PIN. Algunas de estas medidas son:
- Cumplimiento con los estándares PCI MPoC: Las soluciones Tap on Phone con PIN deben cumplir con los estándares establecidos por el PCI Security Standards Council para las soluciones Mobile Payments on COTS (MPoC) de reciente publicación.
- Uso de dispositivos de confianza: Los dispositivos móviles utilizados para procesar pagos deben ser confiables y estar actualizados con las últimas actualizaciones de seguridad. Los comercios deben evitar el uso de dispositivos antiguos o inseguros, y en su lugar utilizar dispositivos con sistemas operativos actualizados y medidas de seguridad mejoradas.
- Uso de una red segura: Los comercios deben asegurarse de que la red utilizada para procesar pagos sea segura y confiable. Las redes Wi-Fi públicas pueden ser inseguras y exponer a los usuarios a riesgos de seguridad. En su lugar, los comercios deben utilizar redes seguras, como una red privada virtual (VPN) o una conexión de datos móviles.
- Uso de una solución de procesamiento de pagos segura: Los comercios deben utilizar una solución de procesamiento de pagos segura y confiable para procesar los pagos. Es importante elegir un proveedor de procesamiento de pagos conocido, que cumpla con los estándares de seguridad y protección de datos.
- Medidas de seguridad adicionales: Los comercios pueden implementar medidas de seguridad adicionales, como la autenticación de dos factores (2FA) y el cifrado de extremo a extremo para proteger la información del cliente y garantizar la seguridad de la transacción.
- Capacitación a los empleados: Los comercios deben capacitar a sus empleados sobre los riesgos de seguridad de la tecnología Tap on Phone con PIN y cómo prevenirlos. Los empleados deben estar capacitados para reconocer las señales de riesgo y saber cómo responder en caso de una posible violación de seguridad.
En resumen, la tecnología Tap on Phone con PIN es una forma conveniente de procesar pagos móviles, que trae diversos beneficios y ventajas y, al ser utilizada tomando los resguardos que corresponden, permitirá a los comercios disponer de un medio de pago mucho más económico y rápido de implementar.
Acerca de Logicalis
Somos Architects of Change™. Apoyamos a nuestros clientes a alcanzar sus objetivos en un mundo digital-first. Aplicamos nuestro conocimiento y experiencia en tecnología para que puedan construir su trayectoria y alcanzar resultados sostenibles que realmente importan. Nuestros servicios gestionados TI de nube híbrida, conectividad, colaboración, ciberseguridad y datos están diseñados para optimizar operaciones, reducir riesgos y empoderar equipos.
Como un proveedor global de tecnología, prestamos servicios gestionados para ofrecer, mediante visibilidad en tiempo real, conocimientos para la toma de decisiones sobre el desempeño de su ecosistema digital, incluyendo: disponibilidad, experiencia del usuario, seguridad, costos, inversiones e impactos ambientales.
Somos más de 7,000 Architects of Change™ distribuidos en 30 territorios alrededor del mundo, apoyando a más de 10,000 clientes de diversos sectores a transformar sus negocios mediante la tecnología.
Con operaciones en Europa, América del Norte y Latina, Asia-Pacífico y África, Logicalis tiene ingresos anuales de US$ 1,7 mil millones.