Hablamos con Alberto López, Director de Pagos Digitales, Desarrollo de Producto e Innovación de Mastercard para España y Portugal. Alberto está al frente de las tecnologías relacionadas con todo lo que tiene que ver con pagos, tanto presenciales como remotos, en los que no interviene la tarjeta física como tal lo que engloba pagos a través de móviles, wearables o pagos en comercio electrónico. Según datos de Mastercard, este tipo de pagos “digitales”, crecerá hasta el 38% en el horizonte del año 2020.
Ecommerce News (EcN): ¿Cómo está siendo la adopción de las tiendas físicas de los pagos digitales?
Alberto López (AL): La tarjeta está dando paso a otros dispositivos que tienen la misma funcionalidad. El móvil es el gran protagonista, porque todo está en nuestro bolsillo. Soluciones como Apple Pay llevan más de año y medio en el mercado y cada vez creciendo más en uso. A lo largo de este 2018 todas o casi todas las entidades financieras van a lanzar su solución con Apple Pay por lo que seguirá extendiéndose su uso. Lo mismo ocurre con Google Pay o Samsung Pay, presentes en España y cada vez con mayor fuerza. En resumen, todas estas apuestas ahondan en crear una oferta de pagos digitales a través del móvil cada vez más amplia.
Además, y gracias a que en España somos líderes en tecnología contactless, con más del 80% de los datáfonos compatibles ya con esta tecnología, los usuarios pueden pagar con el móvil en la inmensa mayoría de sus compras en el mundo offline.
Pero la experiencia en tienda no se va a quedar ahí. Están empezando a llegar los pagos digitales con wearables. Los primeros en llegar han sido Fitbit y Garmin que permiten pagar en datáfonos contactless basados en la misma tecnología que Apple Pay o Samsung Pay, es decir, tokenización y digitalización de la tarjeta para que, en un elemento seguro que tiene el hadware del dispositivo se almacenen los datos del token – que sustituye el número de tarjeta – y la criptografía de la tarjeta.
En tienda física también vemos una nueva tendencia: In Store Mobile Commerce. Ya no solo pagos con móviles o wearebles, sino también a través de una App que me va a permitir pagar el producto sin necesidad de un datáfono, simplemente con un clic. Algunos de nuestros clientes como Telpark o el restaurante Wagamama ya permiten hacer el pago mediante App asociando la factura a un usuario. Empresas como Cepsa, Repsol, Carrefour, Inditex, etc., ya se han sumado también a esta tendencia.
Estamos desarrollando en Mastercard con Netflix en EEUU y que vamos a trasladar a España es que esos PANs se traduzcan en tokens, de tal manera que el comercio no tenga que asumir los riesgos de guardar esos números tan sensibles, sino que estos se transforman en otro número único y exclusivo para ese comercio
EcN: A nivel desarrollo… ¿complica el hecho de que surjan nuevos y diferentes plataformas para pagos digitales?
AL: En Mastercard tenemos una plataforma global denominada MDES (Mastercard Digital Enablement Services), que permite digitalizar las tarjetas en cualquier dispositivo de cualquier marca.
Esta misma tecnología de tokenización la vamos a comenzar a utilizar en comercio electrónico. Hasta ahora, la mayoría de los Ecommerce tienen el sistema Card On File, donde puedes guardar las tarjetas del cliente para que sea más fácil realizar las sucesivas compras en un mismo comercio. Pero tienen una problemática: cuando caduca (o ha sido robada, perdida, etc.) y se actualiza la tarjeta, los datos almacenados dejan de ser válidos. A esto hay que añadir la problemática de asumir los riesgos de guardar el PAN de la tarjeta.
En este sentido, lo que estamos desarrollando en Mastercard con Netflix en EEUU y que vamos a trasladar a España es que esos PANs se traduzcan en tokens, de tal manera que el comercio no tenga que asumir los riesgos de guardar esos números tan sensibles, sino que estos se transforman en otro número único y exclusivo para ese comercio. Se elimina así el problema del fraude de que alguien pueda robar esos datos. Y, además, este número se va a actualizar automáticamente en el momento en el que el cliente cambie de tarjeta, sin necesidad de que éste tenga que hacer nada; son las entidades financieras las que tienen que implementar ese servicio. Así el banco informa a la Base de Datos centralizada de Mastercard de que el cliente X ha cambiado de tarjeta y se han actualizado sus coordenadas. Por otra parte, el comercio va a consultar periódicamente a la base de datos centralizada de Mastercard si la tarjeta sigue siendo la misma o ha cambiado. Este servicio ya está disponible y se llama ABU (de sus siglas en inglés, Automatic Billing Updater) y que lleva funcionando muchos años en EE. UU., Reino Unido y Alemania y que en octubre de 2018 se desplegará por España.
EcN: ¿Cómo va la implantación de la solución Masterpass?
AL: Sigue creciendo de forma exitosa. Hace unos meses concluyó una campaña promocional para pagar el parking en Madrid con un descuento a través de Masterpass y ha sido muy exitoso. Lo mismo ha ocurrido con las promociones en el cine, que una vez concluido el descuento, el número de transacciones no solo no ha disminuido, sino que ha crecido.
A nivel global ya son 300.000 los comercios adheridos, mientras que en España son cerca de 40.000 comercios.
EcN: Chatbots
AL: En EE.UU. hemos desarrollado soluciones chatbots para Subway y JetBLue. Desde Mastercard estamos trabajando en nuevas formas de pago, no sólo a través de Chatbots, sino también gracias a la Inteligencia Artificial, o el Comercio conversacional con Amazon Alexa o Google Home… Esta omnicanalidad de interactuar con el cliente nos lleva en Mastercard a desarrollar soluciones funcionales con independencia del canal.Soluciones basadas en Card On File facilitan estos nuevos sistemas de pago remoto.
EcN: Y en esos casos, ¿cómo se identifica el cliente?
AL: Aquí se mezclan dos conceptos interesantes. Por un lado, la identificación y por otro, la autenticación. La identificación puede ser por voz o por cámara, a través de reconocimiento facial, o por el tradicional usuario y password. De esa manera el comercio va a poder identificar al cliente y saber qué tarjetas tiene asociadas a su cuenta. El siguiente paso es que una vez se identifica el cliente, el comercio nos va a pedir que su tarjeta se sustituya por un token único y exclusivo para ese comercio (gracias a nuestra plataforma MDES) como comentábamos anteriormente. Y una vez que se lanza la autorización de compra, se requiere “autenticar” al titular de la tarjeta, para estar seguros de qué sólo él puede realizar dicha compra. La autenticación también puede basarse en aspectos biométricos que identifican de forma única a los clientes, y que sin duda son más convenientes y cómodos que las claves o contraseña que hasta ahora estábamos utilizando.
Gracias a nuestra plataforma global y centralizada, todos los clientes van a saber dónde tienen sus tarjetas guardadas, con la posibilidad de poder suspenderlas, renovarlas, cambiarlas etc. Ahora el control pasa a manos del cliente.
EcN: Seguridad en los pagos
AL: Lo último en lo que estamos trabajando desde Mastercard es lo que llamamos la biometría del comportamiento que tiene que ver en cómo se comporta el usuario cuando interactúa con su móvil o con su banco. En ese sentido, hemos comprado una empresa canadiense llamada NuData, cuyo principal producto (Nu-Detect), permite que una vez instalado en la web (la del comercio, banco o en la app) aprenda cómo te comportas con él: a qué velocidad lees o haces scroll, por dónde pasas el puntero, cómo te mueves por el menú del banco, cuándo haces clic, a qué velocidad introduces tus claves, etc., es decir, que en muy poco tiempo, ha aprendido cómo te comportas. Esta herramienta es interesante sobre todo por el comportamiento en el momento del “login”. Cada usuario lo hace de una manera distinta y a una velocidad diferente. El sistema lo detecta y cuando se sale de los parámetros habituales anula un acceso o pide un extra de seguridad.
Adicionalmente, estamos trabajando en el momento de autorización del pago. Imaginemos que ya nos hemos logueado en la tienda o en el banco y hemos realizado la compra. En este momento vamos a añadir una capa de seguridad extra basada en Inteligencia Artificial y Machine Learning llamada Decision Intelligence. Se trata de un motor de fraude que aprende de cada una de las transacciones que se lleva a cabo en un site: desde qué geografía, qué tipo de tarjeta, si es fraudulenta o no, importes medios históricos, etc., un scoring de fraude muy completo que va de 0 a 999, donde 0 es el riesgo más bajo y 999 el más alto, y entre medias una gran escala de grises para usar otros métodos de comprobación. Así logra generar un conocimiento que se va aplicando a las nuevas transacciones, de tal manera que cuando se realiza una compra (tanto online como offline) puede prever si eres tú quien está haciendo la compra o puede ser motivo de fraude.
EcN: Esto puede acabar con muchos puestos de trabajo, donde tradicionalmente este tipo de comprobaciones se hacían de forma más manual…
AL: Es una solución que viene a añadir una capa extra de seguridad, no a suplantar a otras. Mastercard tiene una información sobre las transacciones, pero no tiene toda la información completa que pueden tener el banco o el propio comercio. Es un parámetro más para que el banco tenga más información.
EcN: ¿Qué otras maneras tiene Mastercard de explotar ese BigData que tiene como son las tarjetas y las compras?
AL: Estamos trabajando en el ámbito de las Smart Cities, donde podemos aportar información muy útil desde el punto de vista de qué flujo de usuarios tenemos en un momento y lugar determinado, cuál es su comportamiento de gasto, etc.; una serie de información agregada que puede ser de valor para los comercios locales, pero también a las propias ciudades para saber dónde pueden ubicar puntos de atención al ciudadano, al turista, extranjero, etc.
EcN: Industria 4.0. Internet de las Cosas. AI. ¿En qué otros aspectos trabaja Mastercard?
AL: La Inteligencia Artificial y el Machine Learning son de los primeros aspectos que están llegando y en los que Mastercard ya está presente. Así mismo en las tecnologías biométricas que van a tener una explosión en los próximos años. Así estamos haciendo pruebas para ver si el pulso puede ser otro parámetro de autenticación o los pagos invisibles, con identificación por reconocimiento facial. Todas estas tecnologías ya están llegando y están revolucionando la forma en la que pagamos.
En cuanto a los pagos para Internet de las Cosas (frigoríficos, lavadoras, aspiradoras conectadas, etc.) o pagos desde coches conectados, toda esta tecnología está aún por llegar, pero para los que ya estamos preparados con nuestra tecnología de tokenización. De hecho, ya hicimos pruebas el año pasado con los frigoríficos conectados de Samsung o en EE. UU. con GM y sus coches conectados. Conectados y autónomos. El futuro de la industria automovilística pasa por aquí y genera una oportunidad de negocio muy grande, ya que la capacidad de ser autónomos y que nos lleve de origen a destino sin tener que hacer nada, nos permitirá “estar a otras cosas”, ya sea trabajar, hablar por teléfono, conectarse a las RR. SS. o también comprar.
EcN: Pero aquí está el problema de la estandarización…
AL: Nosotros nos basamos en el estándar que ha hecho EMVco sobre la tecnología de tokenización para cubrir todo el universo del Internet of Things.
EcN: Más puntos conectados, más oportunidades para la ciberdelicuencia…
AL: Al contrario. La industria cada vez es más segura. Hace muchos años pagábamos con una banda magnética. Esa banda magnética se ha llevado a un chip contactless e incluso a tarjetas con una huella biométrica; se ha llevado a un dispositivo móvil con huella o reconocimiento facial, con reconocimiento biométrico de cardíaco, comportacional, etc. Cada vez se está poniendo más difícil a los ciberdelicuentes el hecho de cometer fraude.
De hecho, uno de los aspectos fundamentales para Mastercard es la evolución de Ecommerce a un Ecommerce seguro, de tal manera que con la nueva versión de 3DS, 3DS2.0 y la biometría aplicada al Ecommerce podemos reducir muchísimo más el fraude.