Por Felipe Jimenez, gerente comercial de banca y retail en CoasinLogicalis.
Chile está experimentado una evolución acelerada en la industria de medios de pagos. A través de los años los cheques, billetes y monedas han ido disminuyendo en su uso y han aparecido nuevas alternativas para realizar transacciones sin contacto, digitales y a través de aplicaciones móviles.
La transformación y modernización, motivada por el cambio de modelo hacia el de cuatro partes y el propio avance de la digitalización, permitió la entrada de nuevos actores, sistemas y mecanismos, dejando de lado el pago en efectivo. En ese sentido, hay nuevos mecanismos de pagos que se están insertando en el sistema chileno: uno de ellos, los SmartPOS.
Se trata de terminales iguales a los tradicionales, pero con la particularidad y funcionalidad de contar con interfaz Android, facilitando la instalación de aplicaciones que funcionan en paralelo al sistema de pagos.
Estos equipos cuentan con amplios usos y ofrecen variadas aplicaciones, su éxito dependerá de cuán seguro sea su instalación y el uso.
Seguridad y accesibilidad
Un ejemplo de la importancia de la seguridad lo vivimos recientemente en Estados Unidos donde una empresa que presta servicios de redes para transacciones detectó que SmartPOS chinos estaban traspasando los datos sensibles de los clientes sin permiso ni autorización. Esto llevó a allanamientos, juicios y, ciertamente, efectos económicos negativos.
Lo anterior pone en manifiesto la urgente capa de seguridad que se debe emplear a la hora de decidir usarlos e implementarlos. Son equipos multifuncionales por donde pasan transacciones e información sensible que debe ser encriptada. Las aplicaciones que incorpora pueden ser riesgosas. Por ende, a nivel de hardware, se deben separar los módulos de android con los de pago.
Pero no solo eso, se requiere un proceso de revisión minucioso que verifique que las aplicaciones que se usarán en el equipo no ponga en riesgos toda la parte de manejo de datos sensibles.
Los SmartPOS exigen una revisión exhaustiva previa, con procesos de verificación, validación y certificación para que las aplicaciones que conviven en él, no tomen datos. Actualmente, cuentan con una validación que se llama PCI, que certifica el equipo o la red, pero no es suficiente para asegurar que las aplicaciones periféricas no afecten el correcto funcionamiento de las aplicaciones de pago que se colocan en el dispositivo.
Ciertamente, la brecha de seguridad que existe es importante. Por ende, a la hora de decidir por estos equipos es importante elegir a un buen proveedor que asegure que los códigos fuentes, por ejemplo, queden almacenados de una manera segura y encriptada. Debe existir un ecosistema de seguridad alrededor del smartPOS que entregue procesos validados y herramientas adecuadas para la convivencia segura de hardware, redes, software de pago, aplicaciones de valor agregado y bases de datos que hoy en día, adicionalmente, se encuentran en la nube.
Revisa nuestra sección Transformación Digital aquí.