¿Bizum Pay serà més segur que pagar amb targeta? Experts en ciberseguretat coincideixen en els riscos del nou mètode de pagament en comerços

A més, les companyies de targetes de crèdit com Visa o Mastercard, que fins ara cobraven una comissió als negocis pels pagaments, ja no obtindran aquesta part del pastís. No obstant, com tot mètode de pagament, Bizum Pay ha d’incloure una sèrie de garanties de seguretat per evitar possibles fraus, estratègies de ‘phishing’ o robatoris.

Què sé, què soc i què tinc

José Luis Nevado, CEO de Sipay, assegura que Bizum compta amb factors d’autenticació i seguretat «iguals que els de les targetes». «La directiva PSD2 europea va introduir tres elements d’autenticació: què sé, què soc i què tinc, que serveixen per evitar intents de frau. A Bizum això existeix, i funciona», apunta.

No obstant, Nevado alerta també d’un element de picaresca introduït en els enviaments automàtics: l’opció de ‘sol·licitar Bizum’. «Això en pagaments es diu ‘request to pay’, i consisteix que t’arriba una notificació al mòbil amb una sol·licitud de Bizum. A alguna persona que sigui més innocent això pot portar-la a confusió, creient que rep diners en comptes d’enviar-los», afirma, i remarca la importància d’estar alerta a l’hora de fer aquestes transferències.

Martín Brea, CEO de DarkData, una companyia especialitzada en ciberseguretat, coincideix en aquest diagnòstic. «Les comunicacions són molt similars a la d’una targeta, estan xifrades i compten amb tot el procés d’autenticació», afirma, i cita també els tres elements dels quals parlava Nevado. «Igual que amb una targeta, hauràs d’utilitzar un dispositiu de confiança, i tindràs un PIN. Aquesta és una capa de seguretat addicional».

Un ‘software’ propi

Atenent la qüestió de la independència que busca Europa de les companyies de pagament amb targeta, Visa i Mastercard, i els proveïdors de ‘cloud’ nord-americans, Amazon Web Services (AWS),Microsoft Azure i Google Cloud, Brea aclareix que Europa ja ha fet la part difícil: desenvolupar un ‘software’ propi.

«Una cosa és que s’allotgin les dades en companyies nord-americanes, però l’allotjament, el servidor, està en territori europeu. La llei europea de protecció de dades requereix que totes les dades dels ciutadans europeus es mantinguin al continent. Això redueix el risc, perquè els servidors europeus estan classificats en nivells de ciberseguretat», afirma l’expert.

En un altre sentit, Brea alerta que la diferència entre la dependència de les companyies de targetes i els proveïdors de ‘cloud’ és elevada. «Són dos serveis diferents, de naturalesa diferent i responen a necessitats diferents. Les xarxes de mitjans de pagament cobreixen els pagaments de petites quanties, interpersonals o entre comerç i consumidor, els pagaments ‘business to consumer’ (B2C) que es fan habitualment amb targeta. Els serveis de ‘cloud’ i d’emmagatzemament van molt més enllà dels mitjans de pagament: totes les companyies els utilitzen», afegeix.

Noves capes de control

Javier Rey, director executiu de Nuek, la divisió de pagaments d’Indra Group, creu que l’arribada de Bizum Pay exigeix «noves capes de control». «Els pagaments immediats aporten comoditat i velocitat. Però, precisament per això, la indústria ha de reforçar la prevenció i la pedagogia cap al consumidor. La confiança es construeix combinant tecnologia, regulació i responsabilitat compartida entre bancs, comerços, proveïdors tecnològics i consumidors. Aquí és on hi ha el repte», resumeix.

Thibaut Almendra, expert de ciberseguretat a NTT Data, afirma que la diferència entre les targetes i Bizum Pay està «en les tripes». «Quan tu pagues amb una targeta, va per una autopista, que és Visa o Mastercard. Amb Bizum Pay és diferent. Com que és una transacció compte a compte, hi ha un procés d’autenticació que es farà a través d’empremta o reconeixement facial, s’executa el pagament i la transferència de fons és immediata», afirma Almendra.

Les dades de les targetes no viatgen

Per al comerç, apunta l’expert, Bizum Pay té l’avantatge que els diners arriben abans. «Això ajuda sobretot comerços més petits, que tenen dificultats de gestió d’efectiu. Amb targeta no arriba immediatament, sinó que pot tardar dies». Per als comerços suposa també una reducció de costos, ja que elimina «un munt d’intermediaris que repercutien càrrecs pels seus serveis».

Notícies relacionades

Fons d’inversió compren blocs de pisos de lloguer per vendre’ls d’un en un

BonÀrea inicia el relleu del seu fundador com a president

Per a l’usuari, una garantia de seguretat és que, al no existir una targeta típica, no viatgen dades que puguin comprometre’s. «Per tant, el risc que et copiïn els números o que facin algun tipus de frau amb la targeta desapareix», afegeix Almendra. No obstant, queda la incògnita sobre com es resoldran les disputes o devolucions, camp en què les targetes tenen molta més experiència.

No obstant, presenta també una incògnita sobre el futur de Bizum Pay: que pugui fer front a la infraestructura de Visa i Mastercard. «Les targetes tenen aquest model ben conegut. Fa anys que refinen els seus processos. Que puguis portar una targeta a Katmandú o al comerç de la cantonada i te l’acceptin és una cosa molt potent, i Bizum Pay ha de competir amb això. El recorregut de Bizum serà demostrar que està al nivell de les marques, sobretot quan una cosa dolenta passi», remarca Almendra.