ÍNDICE 02/03-2014 Pagos Abiertos en el sistema de transporte colectivo Columna educacional de Smart Card Alliance Latin America.
05
Asociaciones
iZettle en México
Las posibilidades que brinda México llevaron a que la compañía sueca apostara por este mercado. mPOS Visa y los pagos móviles
Rodrigo Meirelles, director regional de Pagos Móviles para Visa América Latina y el Caribe, detalla las últimas novedades de la compañía en torno a la movilidad.
08 14
Reportaje Especial
Paraguay hoy
José Morinigo, presidente de la Cámara Paraguaya de Medios de Pago cuenta cuál es la actualidad de un mercado en franco crecimiento.
20
Mercados
Servicios y soluciones transaccionales high performance
Sub1 cuenta con 17 años de experiencia ofreciendo soluciones de pago en Latinoamérica.
24
Ejecutivos
Wear-banking
Latinia detalla las posibilidades que ofrecen los Wearables a la banca.
30
Movilidad
Los casos Target y KCB
Luis Corrons, director técnico de PandaLabs, describe los últimos casos de fraude masivo que han sacudido el mundo de las transacciones electrónicas.
36
Seguridad
La primera tarjeta mexicana
Emmanuel Ari Chamarro brinda detalles de Carnet, tarjeta que opera hace 45 años en el mercado mercado mexicano.
40
ejecutivos
Director General Gonzalo Fontela gfontela@paymentmedia.com
Asistente de Editor Josefina Mezzera jmezzera@paymentmedia.com
Director Financiero Laura Cristech lcristech@paymentmedia.com
Editor en Jefe Martín Meyer mmeyer@paymentmedia.com
Traducciones Dolores Irazabal dirazabal@paymentmedia.com
Webmaster Nazario Pereira npereira@paymentmedia.com
Editora Stephanie Biscomb sbiscomb@paymentmedia.com
Sebastián Torterola storterola@paymentmedia.com
Deposito Legal Nº 334.049 PaymentMedia Paraguay 2141 Of 401/403 / Aguada Park / Montevideo - Uruguay Phone. (+598) 2927.2512 info@paymentmedia.com www.paymentmedia.com
La misma es de distribución gratuita. Las notas firmadas reflejan la opinión de los autores sobre los temas tratados, sin que ello implique solidaridad de la revista con su contenido. Para todos los efectos se considera que la responsabilidad por el contenido de los avisos corre por cuenta de los respectivos anunciantes. Se prohibe su reproducción total o parcial.
[ OPINIÓN ]
Pagos Abiertos en el sistema de transporte colectivo. Ventajas, oportunidades y desafíos Por: Edgar Betts
Director Asociado, Smart Card Alliance Latin America (SCALA)
L
os sistemas de cobro en el transporte colectivo han estado evolucionando desde su inicio con el objetivo de mejorar la eficiencia, rapidez, conveniencia y seguridad de los pasajeros que utilizan estos servicios. Las tecnologías de pago han variado desde monedas, billetes, fichas, boletos, bandas magnéticas, hasta tarjetas inteligentes. Los cobros por tarjetas inteligentes en el sistema de transporte iniciaron a mediados de los años noventa con la tecnología “MIFARE”. Ésta había sido creada por la empresa Phillips (ahora parte de NXP Semiconductors),
donde el sistema de cobros en el transporte colectivo se procesaba a través de una tarjeta inteligente con un chip de memoria de 1k. Las tarjetas MIFARE, cuya comunicación con el lector se realizaba a través de radiofrecuencia, reducía el desgaste por uso, debido a no tener la necesidad de estar en contacto directo con el lector. Por esto el término tarjeta “sin contacto”. La misma trajo velocidad e integración a los sistemas de transporte. Durante este período, los sistemas financieros estaban atravesando su propia evolución
PAYMENTMEDIA 5
tecnológica de banda magnética a tarjetas inteligentes EMV, diseñadas para ayudar a los emisores y adquirentes a reducir el alto nivel de fraude que se estaba creando por la información estática de la banda magnética. Asimismo, para brindar oportunidades a las instituciones financieras de mejorar, con la introducción de un chip, los servicios bancarios. Es así cómo dos tecnologías (MIFARE y EMV) fueron incorporadas a un mismo plástico, dando origen a las tarjetas híbridas, que no son más que aquellas tarjetas que cuentan con dos chips: uno que se comunica mediante radiofrecuencia y permite realizar el pago de transporte, y otro que funciona a través de contacto con un chip EMV para pagos financieros. Con el tiempo, los sistemas de pago han avanzado, dando paso a los que se conocen como “pagos abiertos”, que representan el uso de tarjetas bancarias de American Express, MasterCard, Visa y/o redes privadas para el cobro del transporte colectivo. Dichas tarjetas se rigen bajo el estándar EMV y son de doble interface, es decir que cuentan con un solo chip que se comunica a través de contacto y sin contacto en una plataforma abierta interoperable. Esta tecnología ofrece muchos beneficios para el sector bancario y de transporte, tal y como se muestra a continuación: Bancarización: El ingreso de tarjetas bancarias al sistema de transporte reduce el costo de las autoridades de transporte en cuanto a la emisión de tarjetas, a la vez que estimula la bancarización de los usuarios del transporte,
Pagamentos Abertos no sistema de transporte público. Vantagens, oportunidades e desafios Os sistemas de cobrança no transporte evoluíram desde seu início com o objetivo de melhorar a eficiência, rapidez, conveniência e segurança dos passageiros que utilizam estes serviços. As tecnologias de pagamento evoluíram de moedas, notas, fichas, tickets, bandas magnéticas, a cartões inteligentes. As cobranças com cartões inteligentes no sistema de transporte começaram na metade dos anos noventa com a tecnologia “MIFARE”. Ela tinha sido criada pela Phillips (hoje parte da NXP Semiconductors), e o sistema de cobranças no transporte público era processado através de um cartão inteligente com um chip com 1K de memória. Os cartões MIFARE, cuja comunicação com o leitor era realizada através de radiofrequência, reduzia o desgaste pelo uso, já que não precisava entrar em
6 PAYMENTMEDIA
contato direto com o leitor. A isso se deve o termo cartão “sem contato”, que trouce velocidade e interação aos sistemas de transporte. Durante este período, os sistemas financeiros estavam experimentando a sua própria evolução tecnológica de banda magnética para cartões inteligentes EMV, desenhados para ajudar os emissores e adquirentes a reduzirem o alto nível de fraude que estava sendo gerado pela informação estática da banda magnética. No entanto, ofereciam oportunidades às entidades financeiras de melhorar os serviços bancários com a introdução de um chip. Foi assim como duas tecnologias (MIFARE e EMV) foram incorporadas num único plástico, dando origem aos cartões híbridos, que não são mais que os cartões com chip duplo: um que se comunica por radiofrequência e permite realizar o pagamento do transporte, e outro que funciona pelo contato com um chip EMV para pagamentos financeiros. Com o tempo, os sistemas de pagamento avançaram, dando lugar aos que são conhecidos como “pagamentos abertos”, que representam o uso de cartões bancários da American Express, da MasterCard, da Visa e/ou de redes privadas para a cobrança do transporte público. Esses cartões possuem o padrão EMV e têm interface dupla, ou seja, contam com um único chip que se comunica através de contato e sem contato numa plataforma aberta interoperável.
ofreciendo a las instituciones financieras la posibilidad de aumentar su cartera de tarjetahabientes, a los que se les puede ofrecer servicios y productos. Seguridad: La eliminación del uso de dinero en efectivo en los sistemas de transporte colectivo ha mostrado aumentar su seguridad, reduciendo los riesgos de robos internos y externos, así como aumentando la cantidad de usuarios. Por otra parte, las autoridades también reducen los costos asociados con el manejo de dinero dentro del sistema colectivo. El estándar EMV es una plataforma mucho más segura y robusta para la realización de pagos. Bajo este estándar, el medio de transporte actúa como el adquiriente, y el emisor es quien se responsabiliza por cualquier fraude ocurrido en la transacción. Eficiencia: El manejo de información de las rutas, usuarios y cobros ayuda a la autoridad a determinar más eficazmente la colocación de los recursos del transporte y su rentabilidad. Adicionalmente se reduce el tiempo que el usuario pasa en el sistema desde que aborda al medio de transporte hasta que llega a su destino. Esto permite a las autoridades determinar con facilidad cuántos pasajeros son requeridos para cubrir el costo del pasaje, así como decretar qué rutas, horarios y recursos son requeridos, mejorando la calidad de vida de sus clientes. Interoperabilidad: Por último, es importante mencionar las ventajas de tener un sistema integrado, donde diferentes actores como el sector financiero y el de transporte pueden coexistir dentro de un solo chip en una tar-
jeta. Así, es también la mayor ventaja para el usuario, porque le abre las puertas a la integración de varios servicios en un solo punto. Los sistemas de pago abiertos pueden parecer muy complejos ya que involucran a muchos actores de diferentes industrias; sin embargo, la experiencia ha mostrado que una vez que todos se enfoquen en resolver las necesidades de los usuarios, las oportunidades de negocios para todos se darán por sí solas. Smart Card Alliance Latin America (SCALA) tiene como deber promover la innovación, interoperabilidad y educación relacionadas con el uso de las tarjetas inteligentes en América Latina y el Caribe. En este sentido, SCALA les invita a indagar sobre los usos, beneficios y oportunidades que un sistema de pagos abiertos en transporte puede ofrecerle a su país.
Esta tecnologia oferece muitos benefícios para o setor bancário e de transporte, como mostramos a seguir: Bancarização: A entrada de cartões bancários ao sistema de transporte reduz o custo das autoridades de transporte quanto à emissão de cartões, entanto estimula a bancarização dos usuários do transporte, oferecendo às instituições financeiras a possibilidade de aumentar a sua carteira de cardholders, ao que pode oferecer serviços e produtos. Segurança: A eliminação do uso do dinheiro nos sistemas de transporte público aumentou a segurança, reduzindo os riscos de roubos internos e externos e também aumentando a quantidade de usuários. No entanto, as autoridades também reduzem os custos associados ao trabalho com dinheiro dentro do sistema de ônibus. O padrão EMV é uma plataforma muito mais segura e robusta para a realização de pagamentos. Sob este padrão, o meio de transporte atua como o adquirente, e o emissor é quem se responsabiliza por qualquer fraude ocorrida na transação. Eficiência: O acesso à informação das rotas, dos usuários e das cobranças ajuda as autoridades a determinarem mais eficazmente a colocação dos recursos do transporte e a sua rentabilidade. Adicionalmente, o tempo que o usuário permanece no sistema desde que pega o meio de transporte até
que chega a destino se reduz. Isso permite às autoridades determinarem com facilidade quantos passageiros são necessários para cobrir o custo da passagem, assim como fixar que rotas, horários e recursos são necessários, melhorando a qualidade de vida de seus clientes. Interoperabilidade: Por último, é importante mencionar as vantagens de ter um sistema integrado, no qual diferentes atores como o setor financeiro e o de transporte possam coexistir dentro de um único chip num cartão. Essa é também a maior vantagem para o usuário, pois permite a integração de vários serviços em um só ponto. Os sistemas abertos de pagamento podem parecer muito complexos, já que envolvem muitos atores de diferentes indústrias; porém, a experiência provou que quando todos foquem em resolver as necessidades dos usuários, as oportunidades de negócio para todos virão sozinhas. A Smart Card Alliance Latin America (SCALA) tem como missão promover a inovação, a interoperabilidade e a educação relacionadas com o uso dos cartões inteligentes na América Latina e o Caribe. Nesse sentido, a SCALA lhes convida a indagar sobre os usos, benefícios e oportunidades que um sistema de pagamentos abertos em transporte pode oferecer ao seu país.
PAYMENTMEDIA 7
[ M/POS ]
De Suecia a México iZettle nació en Suecia en 2011 cuando su fundador, Jacob de Geer, se percató de que los comerciantes en ferias vecinales y mercados no podían aceptar medios de pago electrónicos y se veían obligados a manejar efectivo. De Geer vio una oportunidad y se enfocó en que el teléfono celular ocupara el lugar del POS. Tres años después, la compañía se encuentra presente en Suecia, Noruega, Dinamarca, Finlandia, Reino Unido, Alemania, España, Brasil y México.
E
l desembarco en el mercado mexicano se dio en junio de 2013. Fueron varias las razones que hicieron pensar a iZettle que esa era la mejor fecha para la inserción. De acuerdo con Luis Arceo, director de iZettle en México, “el número de pymes existentes en el país, que se estimó en unos cinco millones según cifras oficiales del gobierno mexicano; así como su contribución a más del 50% del PIB y a su generación de más del 70% del empleo nacional, representaron para iZettle una gran oportunidad comercial”.
habitantes, con lo que iZettle vislumbró una gran oportunidad comercial en México. El tamaño del mercado mexicano, considerado como el más grande de América Latina entre los países de habla hispana, definitivamente también fue un factor decisivo. México está ofreciendo a iZettle diversos elementos necesarios para poder extender sus operaciones a más países de América Latina en el futuro.
Arceo dialogó con PaymentMedia sobre el ingreso de la compañía en uno de los mercados más importantes a nivel regional.
¿Pudo la empresa trasladar sus experiencia en Europa? Desde luego, la empresa ha podido hacer uso de su experiencia internacional y de sus alianzas globales con Banco Santander, MasterCard y Visa.
¿Cuáles son las características del mercado mexicano que llevaron a iZettle a optar por él para su desembarco en Latinoamérica? Además de la existencia de un gran número de pymes y su contribución al PIB y al empleo nacional, de acuerdo a estadísticas oficiales, en México existen más de 25 millones de tarjetas de crédito y cerca de 100 millones de tarjetas de débito. Al mismo tiempo, según cifras de Datamonitor, se detectó que en México sólo existen cuatro terminales punto de venta por cada 1000
La innovación tecnológica, la eficiencia, la competitividad y la seguridad son aspectos clave de la empresa que son relevantes en todos los mercados donde opera. Ciertamente, hay particularidades en cada mercado pero eso no resta el conocimiento y la experiencia que hemos acumulado a nivel global. Desde su nacimiento hasta el día de hoy, iZettle se ha enfocado en proveer una solución completa de negocio accesible a las pymes. Ésta ha sido nuestra misión en Europa y sigue siendo la meta en América Latina. Nuestros aliados estratégicos globales han respaldado a iZettle en los siete mercados europeos donde operamos y hemos llegado a México y a Brasil de la mano de ellos, quienes están a favor de la migración del efectivo a los pagos electrónicos a través de soluciones confiables e innovadoras como la nuestra. ¿Cómo se ha dado el avance desde que la empresa llegó al país hasta hoy? El avance ha sido rápido y positivo, ya que hay necesidad de aceptar pagos con tarjetas e iZettle hace accesible la solución de pago a micro y pequeños empresarios, ya que no requiere de trámites complejos ni plazos forzosos.
8 PAYMENTMEDIA
¿De qué forma contribuye este sistema al desarrollo de los pequeños comercios? iZettle equipa y fortalece a los pequeños y medianos comerciantes a través de una app y de un lector de tarjetas de chip y banda, lo que los hace más competitivos para progresar. iZettle da la posibilidad a pymes y profesionales independientes de poder aprovechar todas las ventas y, por lo tanto, de percibir todos los ingresos potenciales. Además, brinda las herramientas precisas para poder generar inteligencia y estrategia comercial a partir de las estadísticas y los reportes de la app iZettle. La imagen de vanguardia que proyecta iZettle es, sin lugar a dudas, un plus adicional.
El dispositivo y el servicio de iZettle se adquiere sin contratos a largo plazo y sin comisiones fijas. Sólo se paga un porcentaje de comisión por cada transacción, nada más. No hay penalizaciones ni costos adicionales asociados con el uso de nuestra solución. Esto hace que cada vez más comercios mexicanos se vuelvan iZettlers. ¿Se han encontrado con alguna traba inesperada o el despliegue marcha según lo previsto? Nuestra experiencia ha sido positiva. Además de la necesidad y la oportunidad comercial detectada en el mercado mexicano, vemos a las pymes y a los profesionales independientes muy entusiasmados con la adopción de esta solución. La creciente penetración de smartphones y tablets en México, así como la contratación de nuevas líneas de teléfono con conexión a Internet, dan lugar a la relativamente rápida y fácil adopción de iZettle. En México, las tablets están teniendo un crecimiento de más del 40% en 2014, mientras que los smartphones crecen a tasas de cerca del 20%, según datos de IDC. Estos datos también indican que hay más de 38 millones de líneas conectadas a smartphones. ¿Por qué razón un comerciante debería optar por iZettle y no por otros sistemas similares que ya existen en el mercado mexicano? iZettle es la única solución que cuenta con los certificados Visa Ready y MasterCard mPOS Best Practice Certification en México. A la vez, es la única que está basada en una tecnología sueca 100% confiable
Luis Arceo, Director de iZettle, México
y segura y que cuenta con el respaldo global de sus aliados estratégicos Banco Santander, Visa y MasterCard. La app de iZettle es la más robusta del mercado y la única que permite crear un catálogo de productos, subcuentas para el personal y generar estadísticas e información comercial. iZettle es más que un terminal punto de venta móvil, es toda una solución de negocio.
¿Cómo es percibido el sistema en cuanto a seguridad? ¿Existe preocupación por parte de los clientes en torno a este tema? Lógicamente, sí que hay desconfianza frente a una solución nueva como son los mPOS. Sin embargo, iZettle enfatiza en todas sus comunicaciones que está aprobado por el estándar EMV y que cumple con las regulaciones PCI DSS. iZettle está siempre a la vanguardia en seguridad financiera y toda la información sensible está encriptada y protegida con los certificados VeriSign Extended Validation SSL. Los datos de las tarjetas están codificados en el lector de tarjetas y nunca se almacenan en el smartphone o en la tablet. Esto significa que si el dispositivo móvil o el lector de tarjetas se pierden o son robados, los datos de la tarjeta y el dinero permanecerán siempre seguros.
PAYMENTMEDIA 9
[ M/POS ]
Todos los desarrollos de sistema siguen las directrices del Proyecto de Seguridad de Aplicaciones Web Abiertas (OWASP), y el sistema está completamente almacenado en un servidor certificado (PCI) que está supervisado las 24 horas. iZettle dispone de sistemas avanzados que controlan todas y cada una de las transacciones que procesa. Además, cuenta con un equipo completo dedicado a controlar los registros, las transacciones y los depósitos. Todos los empleados y consultores en iZettle trabajan siguiendo los protocolos de seguridad estándar de la industria y sólo el personal autorizado tiene acceso a datos confidenciales. ¿Se ha involucrado iZettle en la educación tanto del comerciante como del comprador? Así es. A finales del año pasado, de manera conjunta con MasterCard México, lanzamos un estudio denominado ‘El Futuro de los Pagos Móviles en México’, elaborado por la agencia de inteligencia de mercado IDC. Constantemente buscamos foros de expresión y espacios editoriales para tener un impacto relevante en la educación de este tema, además de que casi siempre aceptamos y estamos abiertos a realizar entrevistas y a asistir como ponentes a eventos de diferentes industrias. Hemos participado en actos de la industria médica, de Internet, de e-commerce y de belleza, sólo por mencionar algunos.
10 PAYMENTMEDIA
¿Cuál ha sido la reacción tanto del gobierno como de las entidades financieras respecto a este sistema? El gobierno federal mexicano otorgó el año pasado un reconocimiento a la innovación a iZettle a través del Instituto Nacional del Emprendedor (INADEM). El Plan Nacional de Desarrollo vigente contempla el impulso a las pymes, a la innovación tecnológica y a la bancarización, por lo que la llegada de iZettle a México ha sido sumamente bien acogida. ¿Qué podemos esperar de iZettle en México para 2014 y 2015? Definitivamente hay interés en la región y la compañía está considerando expandirse próximamente hacia otros países. Además, se realizará el lanzamiento de nuestro primer SDK para Android. Apenas comenzó 2014, lanzamos el SDK para iOS, que supuso un hito en la historia global de iZettle. El resto me gustaría dejarlo reservado.
Da Suécia ao México A iZettle nasceu na Suécia em 2011 quando o seu fundador, Jacob de Geer, percebeu que os comerciantes das feiras e mercados locais não podiam aceitar meios de pagamento eletrônicos e eram obrigados a trabalhar com dinheiro. De Geer viu uma oportunidade e fez com que o celular ocupara o lugar do POS. Três anos depois, a companhia está presente na Suécia, Noruega, Dinamarca, Finlândia, Reino Unido, Alemanha, Espanha, Brasil e México. O desembarco no mercado mexicano aconteceu em junho de 2013. Por várias razões, a iZettle achou que era a melhor data para a inserção. Segundo Luis Arceo, diretor da iZettle no México, “o número de MPEs existentes no país, estimado em cinco milhões segundo números oficiais do governo mexicano, e a sua contribuição com mais de 50% do PIB e 70% do emprego no país, representam uma grande oportunidade comercial para a iZettle”.
estatísticas oficias no México indicam que existem mais de 25 milhões de cartões de crédito e cerca de 100 milhões de cartões de débito. Ao mesmo tempo, a Datamonitor indica que no México existem apenas quatro terminais de ponto de venda a cada 1000 habitantes, por isso a iZettle detectou uma grande oportunidade comercial no México.
Arceo falou com a PaymentMedia sobre a entrada da companhia num dos mercados regionais mais importantes.
O tamanho do mercado mexicano, considerado o maior da América Latina entre os países hispânicos, definitivamente foi também um fator decisivo. O México está oferecendo à iZettle vários elementos necessários para poder estender suas operações a mais países da América Latina no futuro.
Que características do mercado mexicano levaram a iZettle a escolhêlo para desembarcar no mercado latino-americano? Além do grande número de MPEs e da sua contribuição ao PIB e ao emprego nacional, as
A empresa conseguiu trazer a sua experiência europeia? É claro, a empresa conseguiu aplicar a sua experiência internacional e de suas alianças globais com o Banco Santander, a MasterCard e a Visa.
PAYMENTMEDIA 11
[ M/POS ]
A inovação tecnológica, a eficiência, a competitividade e a segurança são aspectos-chave da empresa para todos os seus mercados. Obviamente, cada mercado tem suas particularidades, mas isso não subtrai o conhecimento nem a experiência que acumulamos globalmente. Desde o seu nascimento até hoje, a iZettle teve como prioridade fornecer uma solução de negócio completa para as MPEs. Essa foi a nossa missão na Europa e continua sendo o objetivo na América Latina. Os nossos aliados estratégicos globais apoiaram a iZettle nos sete mercados europeus nos quais operamos, e chegamos ao México e ao Brasil graças a eles, que estão a favor da migração do dinheiro para os pagamentos eletrônicos através de soluções confiáveis e inovadoras como a nossa. Como foi a evolução desde que o lançamento até hoje? A evolução foi rápida e positiva, já que existe a necessidade de aceitar pagamentos com cartões e a iZettle leva esta solução de pagamentos para micro e pequenos empresários sem precisar de trâmites complexos nem prazos estritos. O dispositivo e o serviço da iZettle pe adquirido sem contratos de longo prazo e sem comissões fechadas. Apenas é pago uma porcentagem de comissão a cada transação, e mais nada. Não há penalizações nem custos adicionais associados ao uso de nossa solução. Por isso, cada vez mais lojas mexicanas se tornam iZettlers. Tiveram que enfrentar alguma barreira inesperada até o momento? A nossa experiência tem sido positiva. Além da necessidade e da oportunidade comercial detectada no mercado mexicano, vemos as MPEs e os profissionais independentes muito empolgados com a adoção desta solução. A crescente penetração dos smartphones e tablets no México, assim como a contratação de novas linhas de telefone com acesso à internet, fazem com que a adoção da iZettle seja relativamente rápida e fácil. No México, as tablets estão tendo um crescimento superior a 40% em 2014, enquanto os smartphones crescem cerca de 20%, segundo dados do IDC. Estes dados também indicam que existem mais de 38 milhões de linhas conectadas a smartphones. Por que motivo um comerciante deveria escolher a iZettle e não outros sistemas similares que já existem no mercado mexicano? A iZettle é a única solução que conta com as certificações Visa Ready e MasterCard mPOS Best Practice Certification no México. Ao mesmo tempo, é a única baseada em uma tecnologia sueca 100% confiável e segura, com o apoio global dos seus parceiros estratégicos Banco Santander, Visa e MasterCard. O aplicativo da iZettle é o mais robusto do mercado e o único que permite criar um catálogo de produtos, sub-contas para os trabalhadores e gerar estatísticas e informação comercial. A iZettle é mais do que um terminal ponto de venda móvel; é uma solução completa de negócio. De que forma este sistema contribui ao desenvolvimento das pequenas lojas? A iZettle equipa e fortalece os pequenos e médios comerciantes através de um aplicativo e de um leitor de cartões de chip e banda magnética, e isso os faz mais competitivos para progressar. A iZettle oferece a MPEs e profissionais independentes a possibilidade de aproveitar todas as vendas e, portanto, de receber todas as rendas potenciais. Além disso, oferece as ferramentas precisas para poder gerar inteligência e estratégia comercial a partir das estatísticas e dos relatórios do aplicativo iZettle. A imagem de vanguarda que a iZettle projeta é, sem dúvida, um valor agregado. Qual é a imagem do sistema quanto a segurança? Existe preocupação por parte dos clientes a respeito desse tema? Logicamente, existe desconfiança frente a uma solução nova como os mPOS. Porém, a iZettle salienta em todas as suas comunicações que está aprovada pelo padrão EMV e que cumpre com as regulamentações PCI DSS. A iZettle está sempre na vanguarda em termos de segurança financeira e toda a informação sensível está encriptada e protegida com as certificações
12 PAYMENTMEDIA
VeriSign Extended Validation SSL. Os dados dos cartões estão codificados no leitor de cartões e nunca são armazenados no smartphone ou na tablet. Isso significa que se o dispositivo móvel ou o leitor de cartões se perdem ou são roubados, os dados do cartão e o dinheiro permaneçerão sempre seguros. Todos os desenvolvimentos de sistema seguem as diretrizes do Open Web Application Security Project (OWASP), e o sistema está completamente armazenado num servidor certificado (PCI), supervisionado as 24 horas. A iZettle tem sistemas avançados que controlam absolutamente todas as transações que processa. Também conta com uma equipe completa dedicada a controlar os registros, as transações e os depósitos. Todos os empregados e consultores na iZettle trabalham respeitando os protocolos de segurança da indústria e apenas o pessoal autorizado tem acesso a dados confidenciais. A iZettle está envolvida na educação do comerciante e do comprador? Sim. No final do ano passado, conjuntamente com a MasterCard México, lançamos uma pesquisa denominada “O futuro dos pagamentos móveis no México”, elaborado pela agência de inteligência de mercado IDC. Procuramos permanentemente fóruns de expressão e espaços editoriais para termos um impacto relevante na educação deste tema, e também aceitamos e estamos abertos a realizar entrevistas e participar como palestrantes em eventos de diferentes indústrias. Temos participado em eventos da indústria médica, da internet, do e-commerce e de belleza, entre outros. Como foi a reação tanto do governo quanto das entidades financeiras a respeito deste tema? No ano passado, o governo federal mexicano outorgou à iZettle um reconhecimento à inovação através do Instituto Nacional do Empreendedor (INADEM). O Plano Nacional de Desenvolvimento vigente visa o apoio às MPEs, à inovação tecnológica e à bancarização, portanto, a chegada da iZettle no México foi muito bem acolhida. O que podemos esperar da iZettle no México em 2014 e 2015? Definitivamente, existe interesse na região e a companhia está considerando se expandir proximamente para outros países. Além disso, lançaremos o nosso primeiro SDJ para Android. No comecinho de 2014, lançamos o SDK para iOS, o que significou um marco na historia global da iZettle. Quanto ao resto, gostaria de reservar para depois.
REPORTAJE ESPECIAL
Del 24 al 27 de febrero tuvo lugar en Barcelona, España, el Mobile World Congress, uno de los eventos más relevantes de la industria de las comunicaciones móviles a nivel global. Si bien en otras ocasiones los pagos móviles ya habían tenido una importante participación en este congreso, fue en esta edición de 2014 que ocuparon un lugar central, con la participación de empresas del sector e importantes anuncios y lanzamientos. Visa fue una de las compañías que tuvo una presencia destacada. Entre os dias 24 e 27 de fevereiro teve lugar em Barcelona, Espanha, o Mobile World Congress, um dos eventos da indústria das comunicações móveis mais importantes do mundo. Em outras oportunidades, os pagamentos móveis já tiveram uma importante participação neste congresso. Porém, foi nesta edição 2014 que ocuparam um lugar central, com a participação de empresas da indústria e importantes anúncios e lançamentos. A Visa foi uma das empresas do mundo dos meios de pagamento que teve uma participação destacada.
La movilidad hecha realidad A mobilidade feita realidade
R
odrigo Meirelles, director regional de Pagos Móviles para Visa América Latina y el Caribe, comenta: “Tuve la suerte de estar ahí y puedo decir que tuvimos una asistencia récord en nuestro stand. También estuvieron presentes muchos bancos latinoamericanos, operadores móviles y compañías que buscan participar en la cadena de valor. Todos en el sector quieren estar al tanto de lo más reciente de la industria móvil e identificar cuáles son las tendencias”. Una vez finalizado el evento, PaymentMedia pudo dialogar con Meirelles, quien detalló las principales novedades de Visa en torno a los pagos móviles y la situación en la que se encuentra la región de Latinoamérica y el Caribe de cara a estas nuevas tecnologías. ¿Cuáles han sido los últimos avances de Visa en relación con la movilidad financiera? Visa trabaja sin pausa en innovación a través de los medios digitales, y en lo que se refiere al canal móvil relacionado con la inclusión financiera, se ve mucho progreso. El trabajo en torno a los teléfonos de baja gama y las cuentas prepagadas ha tenido buenos resultados. Gracias a proyectos nacionales, ya hace tiempo se trabaja en inclusión financiera a través del móvil en países como Ruanda e India. Pero en este frente el trabajo sigue su curso y cada vez más gobiernos, bancos, operadores móviles, e incluso la propia sociedad, provocan la evolución necesaria para que se cree este ecosistema, y esto es algo que apoya la tecnología de Visa. Por otro lado, todavía queda mucho por hacer para generar más oportunidades para los pagos móviles en los mercados donde ya existe una infraestructura de pagos sin contacto. Visa trabaja desde 2005 en hacer posibles los pagos móviles a través de la tecnología NFC, y gran parte de esta labor ha sido posible gracias a soluciones basadas en el SIM, fuera del operador móvil. Pero estos modelos encontraron algunos inconvenientes a lo largo del camino, ya que bancos y operadores móviles tenían que lograr modelos económicos favorables para los dos. Hasta el momento, el negocio del operador móvil era la renta del espacio en la tarjeta SIM. Como consecuencia de esto, Visa anunció el pasado febrero que busca generar una mayor oportunidad para los pagos móviles a través de la tecnología PayWave. Ahora las credenciales de las tarjetas Visa podrán guardarse en la nube, con lo que los bancos tendrán la
oportunidad de emitir, a través de sus propios medios y sin depender de un chip de terceros, cuentas digitales Visa en el dispositivo móvil. La idea es que el banco pueda trabajar específicamente la capa de experiencia de usuario, respaldando en sus sistemas la parte de seguridad, pero aprovechando el estándar de Visa que está publicando ahora para que sus soluciones puedan llegar de manera más rápida al mercado. De esta manera, vemos que en países latinoamericanos como Brasil, México y Colombia, que ya tienen una determinada infraestructura de POS con tecnología NFC, las soluciones podrán llegar más ágilmente al mercado. Ahora el emisor podrá brindar a sus clientes una solución más flexible, rápida y con más valor, de manera totalmente segura. Cabe destacar que esta solución se ha desarrollado apoyada por un lanzamiento que hizo Google, a través de su plataforma Android, que permite que el elemento seguro
ahora también esté en la nube. Esto ha sido muy positivo ya que se estima que la plataforma Android alcanzará próximamente el 81% de market share a nivel mundial. ¿Cómo ha reaccionado la industria ante este lanzamiento? Lo cierto es que se ha generado un gran interés. Existe un desafío real en los mercados, en los que los operadores móviles y bancos no lograron acuerdos económicos. A partir de este anuncio, los bancos pueden considerar hacer la emisión a través de sus propios medios, o sea que pueden agregar la cuenta en la solución de banca móvil sin tener que negociar con operadores móviles. Sin duda, esto cambia mucho el negocio y se abren nuevas oportunidades. Se podría decir que esta noticia ha relanzado la tecnología NFC para los bancos y también ha allanado el camino a aquellas instituciones que, si bien habían expresado interés en el NFC, veían dificultades a la hora
PAYMENTMEDIA 15
REPORTAJE ESPECIAL a partir de ahora tendrán la oportunidad de tener su tarjeta Visa en su celular, protegida por todos los niveles de seguridad. Confiamos en que durante los próximos 24 meses veremos en el mercado latinoamericano muchas soluciones NFC que aprovecharán la posibilidad de almacenar los datos en la nube. Seguramente, a partir de ahora el uso de la tecnología crecerá exponencialmente. ¿Visa trabaja con los fabricantes de dispositivos móviles o se adapta a los nuevos desarrollos que se presentan? Más que adaptarse, lo que hace Visa es reconocer las innovaciones que surgen en el mercado y trabajar en especificaciones que sean prácticas y generen más seguridad. Por ejemplo, la biometría y el uso de la huella digital como medio de autenticación son conceptos que vienen ganando terreno, y hay que reconocer que suponen una oportunidad para generar transacciones más seguras.
de construir el ecosistema. Hoy podrán hacer sus lanzamientos en conjunto con Visa o un socio local. Al día de hoy las personas deben cargar con su celular y su tarjeta de crédito, pero después de este anuncio se puede afirmar que el celular nunca estuvo tan cerca de complementar a la tarjeta. No hay duda de que es un gran paso hacia delante. ¿En qué posición se encuentra Latinoamérica frente al NFC? Ya hay interesantes avances en países como Colombia, en cuyo mercado estimamos que hay alrededor de 40.000 POS con esta tecnología. Por otro lado, en Brasil este número alcanza los 1,3 millones, posicionándose así no sólo como el mercado con más terminales de captura NFC de la región, sino como uno de los más importantes del mundo. Es decir que estos mercados cuentan con la infraestructura para que esta tecnología crezca, pero parece que esto se dará cuando exista un consenso en torno a las oportunidades que ofrece el NFC como complemento de la tarjeta. Se habla de complemento simplemente porque siempre habrá lugares donde convendrá pagar con un plástico, mientras que en otros será preferible utilizar el teléfono. 16 PAYMENTMEDIA
Esto también sucede si hablamos de segmentos, ya que el público joven, que hoy en día no se aparta del teléfono porque está absorto con la mensajería y las redes sociales, seguramente va a preferir este dispositivo para realizar sus pagos. Los jóvenes representan un público muy importante en Latinoamérica, y
Ya hay bancos trabajando con biometría como método de autenticación para la banca móvil, pero en la parte de pagos hay que tener presente la posibilidad de innovar que brinda esta tecnología. Se puede trabajar para desarrollar aplicaciones para teléfonos móviles que requieran la huella digital para ser activadas, o también se podría generar una criptografía que pueda definir que es el dueño de la tarjeta quien instaló la aplicación en el teléfono y es quien la está usando ahora. Eso, sin duda, va a apoyar todavía más el concepto de seguridad. ¿Cómo cree que evolucionarán los pagos móviles a nivel regional? No tenemos
una bola de cristal, pero podemos decir que Latinoamérica, sin ninguna duda, tendrá un rol protagonista en los pagos móviles. Hay muchísima innovación que se generó en Brasil, Colombia, Paraguay, México o Centroamérica, donde lanzamos Visa Pagos y Transferencias. Existen muchísimos pagos digitales aprobados por el canal móvil, y multitud con modelos nuevos pero a la vez distintos a los que ya funcionan con éxito en otras partes del mundo, como en África. Algunos de estos modelos son combinaciones entre los africanos y los de países avanzados, que se adaptan a la realidad latinoamericana de tener un mercado híbrido, con bancarizados y no bancarizados. Lo que se puede decir es que el escenario es muy optimista para ver nuevas soluciones respaldadas por las especificaciones que llegarán al mercado en estos doce meses. Hay mercados que ya tienen una infraestructura lista, como Brasil, Colombia y México, a los que les queda generar escala para llegar al consumidor, por un tema de negociación
Rodrigo Meirelles, diretor regional de pagamentos móveis para a Visa Inc. América Latina e o Caribe disse: “tive a sorte de estar ali e posso dizer que tivemos uma assistência recorde no nosso stand. Também estiveram presentes muitos bancos latino-americanos, operadoras móveis e companhias que buscam participar na cadeia de valor. Todos na indústria querem estar atualizados no mais recente da indústria móvel e identificar quais são as tendências”.
na nuvem; quer dizer que os bancos terão a oportunidade de emitir contas digitais da Visa no dispositivo móvel por seus próprios meios, sem depender de um chip de terceiros, e respaldada por uma nuvem segura Visa.
Uma vez finalizado o evento, a PaymentMedia conseguiu falar com Meirelles, quem detalhou as principais novidades da Visa a respeito dos pagamentos móveis e a situação da América Latina e o Caribe em relação a estas novas tecnologias.
A ideia é que o banco possa trabalhar totalmente na experiência do usuário, fornecendo o backup de segurança no seu sistema, mas aproveitando o padrão Visa para que suas soluções possam chegar mais rapidamente ao mercado. Desta forma, vemos que em países da América Latina como o Brasil, o México e a Colômbia, que já possuem infraestrutura de POS com tecnologia NFC, as soluções poderiam chegar mais rápido ao mercado. O emissor poderá começar a providenciar a seus clientes uma solução mais flexível, rápida e com mais valor, de forma completamente segura.
Quais tem sido os últimos avanços da VIsa a respeito da mobilidade financeira? A Visa trabalha sem pausa na inovação através dos meios digitais. No referido ao canal móvel no sentido da inclusão financeira, vemos muito progresso. O trabalho em torno aos telefones de gama baixa e as contas pré-pagas tem tido bons resultados.
É preciso salientar que esta solução foi desenvolvida com o apoio de um lançamento da Google através de sua plataforma Android, que permite que o elemento seguro também esteja na nuvem. Isso foi muito positivo, pois se estima que a plataforma Android proximamente alcance 81% do market share mundial.
Há um tempo trabalhamos na inclusão financeira através do celular em países como a Ruanda e a Índia, com projetos nacionais. O trabalho continua neste sentido, e cada vez mais governos, bancos, operadoras móveis e a própria sociedade vão gerando a evolução necessária para criar este ecossistema, e esse processo é apoiado pela tecnologia da Visa.
Qual foi a reação da indústria a respeito deste lançamento? Realmente, existe muito interesse. Temos um verdadeiro desafio nos mercados nos quais as operadoras móveis e os bancos não alcançaram acordos econômicos. A partir deste anúncio, os bancos podem realizar a emissão através de seus próprios meios, ou seja, podem adicionar a conta na solução de banca móvel sem terem que negociar com operadoras móveis. Sem dúvida, isso representa uma profunda mudança no negócio e surgem novas oportunidades.
Mas ainda resta muito a fazer para gerar mais oportunidades para os pagamentos móveis nos mercados nos quais já existe infraestrutura de pagamentos sem contato. A Visa trabalha desde 2005 para fazer dos pagamentos móveis uma realidade através da tecnologia NFC, e boa parte desse trabalho foi possível graças às soluções baseadas no SIM, fora das operadoras móveis. Mas estes modelos encontraram alguns inconvenientes ao longo do caminho, já que bancos e operadoras móveis tinham que alcançar modelos econômicos favoráveis para ambos. Até o momento, o negócio da operadora móvel era o aluguel do espaço no cartão SIM. Consequentemente, em fevereiro a Visa realizou um anúncio para gerar mais oportunidades para os pagamentos móveis através da tecnologia PayWave da Visa. Hoje, as credenciais dos cartões Visa poderiam ser armazenadas
É possível dizer que este anúncio revitalizou a tecnologia NFC para os bancos, já que as instituições financeiras que não alcançaram acordos com as operadoras móveis poderiam reativar seus trabalhos com esta tecnologia. Além disso, o caminho fica mais fácil para as instituições que expressam interesse no NFC, mas têm dificuldades para montar o ecossistema. Hoje, elas poderão fazer seus lançamentos em conjunto com a Visa ou com um parceiro local. Atualmente, as pessoas devem carregar o seu celular e seus cartões de crédito. É possível dizer que, após este anúncio, o celular nunca esteve tão próximo do cartão em termos de complementariedade. Sem dúvidas, é um grande avanço.
PAYMENTMEDIA 17
REPORTAJE ESPECIAL económica. En este punto cabe recordar que, a partir de ahora, con la posibilidad de almacenar datos en la nube, todo se presenta más simple. Latinoamérica es una de las regiones que tiene más celulares por habitante del mundo, y dentro de esta realidad se encuentran las de jóvenes que se preocupan por tener el último modelo de su marca preferida. Probablemente estos serán los primeros consumidores en acceder a teléfonos con NFC, por lo que los bancos tendrán que preocuparse por desarrollar productos accesibles para ellos. Seguramente también veremos adaptaciones de soluciones de banca móvil que pasarán a ser aplicaciones de pago que permitan el desembolso en el punto de venta. Todo esto muestra que hay muchas oportunidades en las que claramente se reconoce un valor en el teléfono, y creemos que Latinoamérica tiene todo para poner eso en marcha en el mercado. Una vez que la máquina comience a funcionar, lo hará cada vez más rápido y nada la podrá detener.
Qual é a situação da América Latina a respeito do NFC? Já existem avanços interessantes em países como a Colômbia, que tem aproximadamente 40 mil POS com esta tecnologia. No entanto, no Brasil este número e de 1,3 milhões, pelo qual é não apenas o mercado com mais terminais de captura NFC da região, mas um dos maiores do planeta. Isso significa que esses mercados contam com a infraestrutura para que essa tecnologia cresça, mas creio que isso só será possível quando existir um consenso a respeito das oportunidades que o NFC oferece como complemento do cartão. Quando falamos que o NFC é um complemento do cartão, é simplesmente porque sempre existirão lugares onde será conveniente pagar com cartão, enquanto em outros será conveniente o celular. Isso também acontece com os segmentos, já que o público jovem que hoje em dia está o dia todo com o celular, ligado nas mensagens e nas redes sociais, seguramente preferirá este dispositivo para realizar seus pagamentos. Este segmento de clientes ocupa um lugar muito importante na América Latina, e a partir de hoje terá a oportunidade de possuir seu cartão Visa no celular, protegido com máximos níveis de segurança. Confiamos em que nos próximos 24 meses veremos muitas soluções NFC no mercado latino-americano que aproveitarão a possibilidade de armazenar os dados na nuvem. Seguramente, logo depois o uso da tecnologia por parte dos cardholders crescerá de maneira exponencial. A Visa trabalha com os fornecedores de dispositivos móveis ou se adapta aos novos desenvolvimentos que eles apresentam? Mais do que nos adaptarmos, na Visa reconhecemos as inovações que surjem no mercado e trabalhamos em especificações que sejam práticas e contribuam à segurança em todo o meio de pagamento. Por exemplo, a biometria e o uso da impressão digital como meio de autenticação é um conceito que vem crescendo, e é preciso reconhecer que representa uma oportunidade para a indústria gerar transações mais seguras. Já existem bancos trabalhando com biometria como método de autenticação para a banca móvel, mas na parte de pagamentos, esta tecnologia oferece a possibilidade de inovar, seja na parte do aplicativo móvel no interior do telefone, a qual poderia utilizar a impressão digital para funcionar, seja para gerar uma criptografia para definir quem é o dono do cartão, quem
18 PAYMENTMEDIA
o instalou no telefone e quem o esté usando no momento. Sem dúvida, esta tecnologia vai fortalecer o conceito de segurança ainda mais. Como acredita que evoluirão os pagamentos móveis na região? Não temos a bola de cristal, mas podemos dizer que a América Latina terá um papel protagonista nos pagamentos móveis. Muita inovação foi desenvolvida em países como o Brasil, Colômbia, Paraguai, México e América Central, onde lançamos a Visa pagamentos e transferências. Existem muitíssimos pagamentos digitais aprovados pelo celular, muitos deles com modelos novos e diferentes aos que funcionam com êxito em outras partes do mundo, como a África. Alguns são combinações entre os modelos africanos e os dos países desenvolvidos, que se adaptam à realidade latino-americana de ter um mercado híbrido, com pessoas bancarizadas e não bancarizadas. Podemos dizer que o panorama é muito otimista para ver novas soluções respaldadas pelas especificações que chegarão ao mercado nos próximos doze meses. Alguns mercados como a Colômbia, o Brasil e o México já têm uma infraestrutura preparada; apenas falta aumentar suas escalas para atingir o consumidor em termos de negociação econômica. É preciso lembrar que, atualmente, com a possibilidade de armazenar dados na nuvem, tudo parece mais simples. A América Latina é uma das regiões com maior número de celulares por habitante no mundo, e dentro desta realidade se encontram jovens preocupados por possuir o último modelo de sua marca preferida. Sem dúvida, eles serão os primeiros consumidores a obterem celulares com NFC, por isso os bancos terão que se preocupar em desenvolver produtos à medida deste tipo de clientes. Também é provável que vejamos adaptações de soluções de banca móvel, que se tornarão também em aplicativos de pagamento para permitir o pagamento no ponto de venda. Levando isso em conta, existem muitas oportunidades para o reconhecimento do valor no celular, e acreditamos que a América Latina tem tudo para implementar esta tecnologia no mercado. Depois da fase inicial, a máquina começará a funcionar cada vez mais rápido e nada vai poder detê-la.
[ MERCADOS ]
Paraguay
en pleno desarrollo La Cámara Paraguaya de Medios de Pago (CPMP) es una asociación sin fines de lucro conformada por empresas procesadoras de tarjetas de crédito y débito, y las redes de cobranzas y pagos, radicadas y que operan en el mercado paraguayo.
E
n Paraguay existen cinco procesadoras de tarjetas que, según cifras de diciembre de 2013, manejan más de 2,8 millones de plásticos, de los que el 47,2% (casi 1,4 millones) están habilitados para operaciones de crédito y el 52,8% (1,5 millones), para transacciones de débito. De acuerdo con esos datos, hay 10.891 comercios adheridos por todo el país, 1.139 ATMs y 24.233 POS. Son cuatro las redes de cobranzas y pagos, con 4.089 bocas de cobro y 379 facturadores. Frente a este panorama, José Morinigo, presidente de la CPMP, reconoce que “aún hay campo para trabajar en la bancarización de la población. De hecho, los medios de pago electrónicos constituyen un elemento fundamental para el desarrollo del sistema financiero de un país. La CPMP como tal trabaja orientada a las entidades emisoras, en apoyar el desafío que esto implica”. La CPMP actúa como núcleo entre las empresas del rubro, favoreciendo el vínculo entre ellas, facilitando acuerdos, defendiendo los intereses del gremio, generando información, capacitando y por sobre todo fortaleciendo y protegiendo a la industria de los medios electrónicos de pago, siempre atendiendo el desarrollo ético de dicha actividad. En Paraguay, más del 90% del importe de las operaciones de las tarjetas de débito constituyen retiros de efectivo, frente a un 10% de compras en comercio. “Sin embargo”, reconoce el directivo, “existen acciones puntuales que están realizando las emisoras y administradoras para fomentar el uso de la tarjeta de débito y así incrementar el volumen de consumo en las redes de comercios”. Al mismo tiempo, Morinigo considera que “el mercado de las tarjetas prepagas es incipiente, por lo que resulta una oportunidad para que sean explotadas en el corto plazo”.
20 PAYMENTMEDIA
La aceptación de los medios de pago electrónicos por parte de los comercios, hasta la fecha, está resultando muy positiva. “Por diversos motivos en algunos rubros podría haber resistencia al uso y, además, aparece la figura del recargo o la diferenciación del precio contado con respecto al precio con tarjetas. De ahí la importancia de los medios de pago, porque contribuyen a la formalización y transparencia de las operaciones”, destaca el presidente de la CPMP. Los establecimientos comerciales, además, reconocen cada vez con más asiduidad la comodidad y seguridad que brindan este tipo de medios frente al uso de efectivo o cheque. La educación de la población en torno a los servicios financieros, en este sentido, se erige en piedra angular del trabajo de la asociación. “En un mercado como el nuestro es fundamental. La CPMP trabaja para el fortalecimiento y la protección de los intereses de la industria de los medios electrónicos de pago, orientando nuestros esfuerzos a través de las entidades emisoras y por su intermedio a la educación del buen producto quienes finalmente llegan a la población en general”. De hecho, como el propio Morinigo reconoce, “dentro de la planificación estratégica de la Cámara, son pilares fundamentales la actualización y la capacitación a las personas que conforman distintos segmentos del mercado”. Es decir, se desarrollan actividades dirigidas a personas que trabajan en entidades emisoras, procesadoras, comercios y redes de cobranzas, entre otros.
Migración a EMV y nuevas tecnologías Últimamente, en el país se están realizando acciones que apuntan a la migración de tarjetas al protocolo EMV por parte de los emisores, las administradoras y las marcas.
el presidente, que recalca que desarrollan su labor en un mercado que está “bastante cuidado. Existe un monitoreo eficiente por parte de los distintos actores”. Eso sí, como es lógico, la atención para detectar y eliminar o corregir los posibles riesgos es permanente.
José Morinigo, Presidente de la CPMP
La red comercial se encuentra preparada para transitar el camino de la migración; los emisores han entendido esto y ya hay carteras que están utilizando tarjetas con chip. Paraguay, con todo, podría ser uno de los países más rezagados en ejecutar la transición. A pesar de que ha habido una reducción, los costos siguen siendo, según palabras del presidente de la CPMP, uno de los grandes impedimentos a la hora de migrar a EMV. “Nuestro mercado no se caracteriza por un alto nivel de fraude. Existen otros que presentan unos índices altos y, por lo tanto, tienen mayor necesidad de disminuir los riesgos. Esto hace que la rentabilidad de implementar mecanismos de seguridad sea mayor, con lo que también les incentiva a dar los primeros pasos necesarios en esa dirección”, señala
Desde la CPMP se tiene muy claro que la capacidad de mejora del país todavía es grande. “Seguiremos apoyando aspectos que profundicen el uso de medios de pago más eficientes, basados en nuevas tecnologías y que contribuyan de manera positiva al acceso a los servicios financieros”, afirma Morinigo. Otras nuevas tecnologías, como la móvil, son una buena opción para bancarizar a la población. Hoy en día los móviles ya están en manos de los usuarios, lo que facilita el acceso de la población a operaciones bancarias.
Un mercado en línea ascendente Durante los últimos cinco años se ha dado un crecimiento importante en el sector, con lo que las expectativas de la CPMP, de cara al futuro, son de mantener la línea ascendente. “Se observa un mercado en permanente innovación, competitivo, con un sistema de pagos eficiente y seguro, que presenta atractivas promociones a los usuarios y beneficios al comercio, lo cual sin duda permite mayor desarrollo del rubro, y a la vez facilita la labor del Estado en la ejecución de políticas monetarias y tributarias”, reconoce el ejecutivo. La Cámara organizará el próximo mes de agosto la novena edición del Card Meeting,
PAYMENTMEDIA 21
[ MERCADOS ]
que es el seminario de medios de pago electrónico más importante del país. Reúne a los principales exponentes a nivel local e internacional y se constituye en una oportunidad para hacer negocios, fortalecer contactos y hacer crecer las empresas y personas. De nuevo, se presentarán datos estadísticos, se evaluará la situación y se verá si estas proyecciones tan optimistas se cumplen.
O Paraguai em pleno desenvolvimento A Câmara Paraguaia de Meios de Pagamento (CPMP) é uma associação sem fins de lucro conformada por empresas processadoras de cartões de crédito e débito e as redes de cobranças e pagamentos radicadas e que operam no mercado paraguaio.
No Paraguai existem cinco processadoras de cartões que, segundo números de dezembro de 2013, operam mais de 2,8 milhões de cartões. Deles, quase 47,2% (quase 1,4 milhões) estão habilitados para operações de crédito e 52,8% (1,5 milhões) para transações de débito. De acordo com esses dados, existem 10.891 lojas aderidas em todo o país, 1.139 ATMs e 24.233 POS. São quatro redes de cobrança e pagamentos, com 4.089 pontos de cobrança e 379 faturadoras. Neste panorama, José Morinigo, presidente da CPMP, reconhece que “ainda há terreno para trabalhar na bancarização da população. De fato, os meios de pagamento eletrônicos são um elemento fundamental para o desenvolvimento do sistema financeiro de um país. A CPMP trabalha par apoiar as entidades emissoras neste desafio”. A CPMP atua como núcleo entre as empresas do setor, favorecendo o vínculo entre elas, facilitando acordos, defendendo os interesses do grêmio, gerando informação, realizando treinamentos e, principalmente, protegendo a indústria dos meios de pagamento eletrônicos, sempre atendendo o desenvolvimento ético dessa atividade. No Paraguai, mais de 90% do importe das operações dos cartões de débito constituem saques de dinheiro, enquanto 10% são compras em lojas. “Porém”, admite o executivo, “existem ações particulares que os emissores e administradores estão realizando para fomentar o uso dos cartões de débito e desta forma aumentar o volume de consumo nas redes de lojas”. Ao mesmo tempo, Moringo considera que “o mercado de cartões pré-pagos é incipiente, e isso representa uma oportunidade para explorar esse nicho no curto prazo”. Até o momento, a aceitação dos meios de pagamento eletrônicos por parte das lojas vem sendo muito positivo. “Por vários motivos, em alguns setores poderia existir uma resistência ao uso. Além disso, também temos o fator do recargo ou a diferença entre o preço à vista e o preço em parcelas. Daí a importância dos meios de pagamento, porque contribuem à formalização e à transparência das operações”, salienta. Os estabelecimentos comerciais, no entanto, cada vez mais reconhecem a comodidade e segurança deste tipo de meios em comparação com o uso do dinheiro ou o cheque. Assim, a educação da população em torno aos serviços financeiros representa a base fundamental do trabalho da associação. “Num mercado como o nosso isso é fundamental. A CPMP trabalha para fortalecer e proteger os interesses da indústria dos meios de pagamento eletrônicos. Através das entidades emissoras, abordamos a educação do bom produto para a população em geral”. De fato, como o próprio Moringo reconhece, “a atualização e o treinamento das pessoas que conformam os diferentes segmentos do mercado são pilares fundamentais da planificação estratégica da Câmara”. Isso significa que são desenvolvidas atividades orientadas a pessoas que
22 PAYMENTMEDIA
trabalham em entidades emissoras, processadoras, lojas e redes de cobranças, entre outros.
Migração para EMV e novas tecnologias Ultimamente, os emissores, os administradores e as marcas do Paraguai estão avançando no sentido da migração de cartões para o protocolo EMV. A rede comercial está preparada para andar no sentido da migração; os emissores entenderam isso e algumas carteiras já estão utilizando cartões com chip. Contudo, o Paraguai poderia ser um dos países mais atrasados em completar a transição. Segundo o presidente da CPMP, os custos ainda são um dos grandes impedimentos para a migração para EMV. “O nosso mercado não se caracteriza por um alto nível de fraude. Existem outros países mais complicados nesta matéria, portanto, eles têm maior necessidade de diminuir riscos. Assim, a rentabilidade de implementar mecanismos de segurança é maior para eles, o qual também significa um incentivo para começar a fazê-lo”, diz o executivo. Segundo ele, o seu mercado “está bastante cuidado. Existe um monitoramento eficiente dos diferentes atores”. Logicamente, há uma permanente atenção para detectar ou corrigir os possíveis riscos. A CPMP está convencida de que o país tem muito a melhorar. “Continuaremos apoiando aspectos que aprofundem o uso de meios de pagamento mais eficientes, baseados em novas tecnologias e que contribuam positivamente ao acesso dos serviços financeiros”, afirma Morinigo. Outras novas tecnologias, como o celular, são uma boa opção para bancarizar a população. Atualmente, os celulares já estão na mão do usuário, e isso facilita o acesso da população às operações bancárias.
Um mercado ascendente Nos últimos cinco anos foi registrado um crescimento importante no setor, pelo que as expectativas da CPMP par ao futuro vão numa linha ascendente. “Observamos um mercado em permanente inovação, competitivo, com um sistema de pagamentos eficiente e seguro, que apresenta promoções atrativas para os usuários e benefícios ao comércio. Sem dúvida, isso permite mais desenvolvimento para o setor e ao mesmo tempo facilita o trabalho do Estado na execução de políticas monetárias e tributárias,” diz o executivo. Em agosto, a câmara organizará a nona edição do Card Meeting, o seminário de meios de pagamento eletrônicos mais importante do país. O evento reúne os principais exponentes locais e internacionais e representa uma oportunidade de fazer negócios, fortalecer contatos e fazer crescer as empresas e as pessoas. Mais uma vez, serão apresentados dados estatísticos, avaliações, e a indústria comprovará se estas projeções tão otimistas são certeiras ou não.
[ EJECUTIVOS ]
Sub1:
servicios y soluciones transaccionales high performance Sub1 es una compañía que ofrece soluciones de pago para los canales de cliente presente y no presente, y cuenta con más de 17 años de experiencia en el mercado latinoamericano. Complementa su cartera de soluciones tecnológicas con una amplia trayectoria en consultoría, desarrollo e implementación de soluciones transaccionales.
E
n la actualidad, más de 700 clientes utilizan sus soluciones para resolver sus requerimientos de alta performance transaccional: sistemas de pago para retailers, validación, ruteo y autorizadores para emisores y switches para transacciones de salud, entre otros.
Sub1 cumple con la norma ISO 9001:2008 y sus productos están certificados PCI PA-DSS. Estableció ya en 1999 la unidad de negocios NPS para el procesamiento de transacciones de medios de pago electrónicos para el canal de e-commerce, y en febrero de 2012 fue adquirida por GlobalCollect después de un breve proceso de due dilligence. Desde la perspectiva de la compañía, la sinergia con GlobalCollect imprimió una capacidad de llegada a nivel regional mucho más agresiva y veloz. De ésta y otras cuestiones dialogó PaymentMedia con Juan Pablo D’Antiochia, CEO de Sub1. ¿Qué significó para la compañía la adquisición por parte de GlobalCollect? Global Collect es una marca que nos ha permitido minimizar las tipícas barreras comerciales que posee una empresa más pequeña. Sumamos a esto la experiencia a nivel mundial que ha enriquecido el know how propio, fundamentado en el benchmark de cientos de casos de negocios en todas las regiones. Gracias a la experiencia de GlobalCollect hemos podido incorporar muchas mejoras en procesos y productos basados en prácticas utilizadas en mercados más maduros como los de EEUU y Europa, así como estar al día con las innovaciones que nuestra industria genera de forma cotidiana alrededor del mundo.
G-Pay permite una administración centralizada multimoneda y multicomercio a través de una consola de pagos, sistemas de reportes, servicios de reconciliación y funciones de auditoría. Se encuentra certificado bajo el standard de seguridad PCI PA-DSS y ha sido implementado exitosamente en los mercados de México, Chile, Colombia, Perú, Argentina, Paraguay y Bolivia. Por otra parte, la solución para comercio electrónico NPS combina recursos de procesamiento de tarjetas de crédito, medios de pago en efectivo y servicios de pago bancarios, permitiendo a sitios de comercio electrónico acceder de manera simple y segura a más de 50 medios de pago de la región en más de diez países. De hecho, ya es la opción líder en procesamiento de medios de pago online en Brasil, Argentina, Colombia, Perú y otros países de Latinoamérica. Entre nuestros servicios se encuentran soluciones de prevención de fraudes orientadas al entorno de cliente no presente, conciliación y consola de pagos para reportes y monitoreo. También ofrecemos herramientas de business intelligence. La plataforma NPS ofrece múltiples mecanismos de conexión tanto para comercios certificados bajo las normas PCI como para los que no. En ambos casos se garantiza el cumplimiento de los estándares de seguridad exigidos por los adquirentes. Con más de 14 años de experiencia en este segmento, contamos con la solución que cada comercio necesita para incrementar sus ventas en línea, desarrollando permanentemente
nuevos medios de pago y herramientas que ayudan a maximizar la conversión y tasas de aprobación. ¿En qué mercados tiene sus oficinas la compañía? Actualmente, en Buenos Aires y São Paulo, aunque tenemos clientes en casi todos los países de la región. La solución de pago para hoteles, en alianza con Micros, nos ha puesto en contacto con grandes cadenas hoteleras con presencia en múltiples mercados. ¿Está dentro de los planes de la compañía el ingreso en nuevos mercados dentro o fuera de la región? Luego de la adquisición por parte de GlobalCollect, hemos expandido los servicios de Sub1 a nuevos mercados en América Latina así como a otros fuera de la región. Adicionalmente, estamos considerando la expansión de nuestra red de oficinas hacia América del Norte ya que, si bien es un mercado con multiplicidad de soluciones, tenemos la ventaja de ser muy competitivos en costo y con un nivel de calidad equivalente a cualquier producto de escala global. ¿Dificulta la diversidad de culturas y realidades de Latinoamérica el desarrollo de una empresa como Sub1? Indudablemente fue un desafío al comienzo del proceso de expansión. Después, a medida que la operación fue madurando, la estrategia se fue adaptando a la realidad de cada país. Además, hemos visto que en los últimos años se ha acelerado la regionalización de los negocios, ya sea por la expansión o por la consolidación de los grandes comercios. En muchos casos, esto nos ha permitido entrar en nuevos países de la mano de clientes existentes, lo que ha simplificado el proceso.
¿Cuáles son las soluciones que ofrece Sub1? Nuestra suite de productos satisface todas las necesidades de procesamiento de pagos, incluyendo servicios adicionales de reconciliación y prevención de fraudes, ofreciendo desde plataformas de procesamiento para bancos y adquirentes, hasta gateways de pago para comercios. G-Pay es una solución diseñada para los canales de pago con tarjeta presente y no presente. Es ofrecido a establecimientos que desean aceptar pagos con tarjeta de crédito y débito, e intermedia entre sistemas de ventas o terminales de captura y los bancos o entidades autorizadoras de medios de pago. Cuenta con versiones específicas para satisfacer las necesidades de distintas industrias, como cadenas de retail, shoppings, call centers, hoteles, cines, centros de entretenimiento y sitios de comercio electrónico, entre otros.
PAYMENTMEDIA 25
[ EJECUTIVOS ] adaptar procesos para asegurarnos de que nuestros clientes hacen crecer su negocio. Eso nos permite hoy decir con mucho orgullo que en los casi 14 años que tiene la operación de e-commerce, la cantidad de clientes que hemos perdido ha sido muy pequeña. Considerando lo competitivo que es este mercado, realmente es algo que nos da mucho placer poder compartir. ¿Qué nos puede decir en torno al fraude en este canal de compras? En Latinoamérica, el fraude en canales de venta no presente ha generado desafíos que impactan sobre la rentabilidad de las ventas, la relación con el cliente y la reputación de los comercios en el mercado. Actualmente, los índices de fraude en la región superan el 1% de las ventas, llegando hasta el 1,8% dependiendo del mercado. Adicionalmente, el nivel de revisión manual para las transacciones sospechosas en Latinoamérica promedia el 30%. Estos niveles muestran una clara oportunidad de mejora, sobre todo si los comparamos con los índices de mercados como los de EEUU y Europa, que manejan índices un 50% menores en ambas métricas. ¿Cómo ve la evolución del e-commerce a nivel regional? ¿Cuáles son los mercados más avanzados en esta área? América Latina es tal vez la región que más tarde se ha metido en la industria pero, gracias a esto, ha transitado muchas etapas más deprisa que mercados más maduros, lo que ha permitido que hoy nos estemos acercando rápidamente al nivel de regiones como Europa o EEUU.
nadamente tenemos varias historias de éxito a lo largo de estos 14 años. Aunque un ejemplo que siempre me gusta recordar es el de un cliente de retail con mucho volumen transaccional para el que estuvimos monitoreando los motivos de rechazo de las transacciones que eran declinadas por los adquirentes todos los días durante casi tres meses. Gracias a ello creamos un plan de acción sobre cada grupo.
Latinoamérica está claramente liderada por Brasil, no sólo por el tamaño de mercado, sino también por la sofisticación de los comercios que operan allí, empujados tal vez por una realidad más compleja que la de comercios de países más pequeños. De todas formas, México, Argentina, Chile, Perú y Colombia están acercándose rápidamente. Solamente con asistir a los eventos de la industria, uno puede ver cómo aumenta la complejidad de los temas tratados año tras año.
Durante este proceso de análisis, modificamos procesos de nuestro lado, del lado del cliente y de la interacción con el consumidor y logramos aumentar la tasa de aprobación en más del 9%, lo que significó un incremento de varios millones al año en ventas adicionales.
Luego de Brasil, tanto en volumen como en complejidad, México y Argentina lo siguen de cerca. El primero, aprovechando mucho la cercanía al mercado de EEUU y vendiendo a consumidores allí, y el segundo enfocado en una estrategia de expansión sobre los países de habla hispana de Sudamérica. ¿Puede describir un caso de éxito de Sub1 en torno al e-commerce? A través de su producto NPS, Sub1 da servicio de procesamiento de pagos para e-commerce a más de 700 comercios en la región, por lo que afortu-
26 PAYMENTMEDIA
Sub1 siempre trabaja con sus clientes bajo un espíritu de partnership, lo que nos permite
Uno de los factores que generan esta diferencia entre EEUU y Europa, en contraste con Latinoamérica, es el nivel de experiencia e inversión en políticas, procesos y herramientas de prevención y detección de fraudes. Sub1 cuenta con una solución de prevención del fraude en tiempo real ajustada a las necesidades y requisitos de las empresas más importantes de comercio electrónico. Ésta se entrega como servicio gestionado por un quipo de analistas de riesgos experto y altamente experimentado que facilita decisiones instantáneas sobre las transacciones de comercio móvil y electrónico; se aceptan, se cuestionan o se rechazan. Entre los beneficios que aporta nuestra solución a los comerciantes de e-commerce está la posibilidad de reducir la proporción de devoluciones de ‘contracargos’ y las transacciones del tipo falso-positivo, con lo que se maximizan los ingresos. Además, reduce el tiempo y los costos asociados a las revisiones manuales; facilita las compras a los clientes, mejorando su experiencia y fomentando la repetición de las mismas al tiempor que ayuda a los comerciantes a migrar sus clientes hacia otros canales de venta, creando una experiencia multicanal positiva. Otros beneficios que aporta la solución serían el apoyar los esfuerzos de los comerciantes a extender con seguridad sus actividades a nuevos mercados y proporcionar estrategias de mitigación del fraude enfocadas en el negocio y adaptadas al mismo.
[ EJECUTIVOS ] ¿Cómo se presenta este 2014 para Sub1, y qué se puede esperar de la empresa a mediano plazo? Para este año tenemos una expectativa de crecimiento cercana al 40%, que va en línea con lo que hemos experimentado los últimos tres años. La industria de pagos electrónicos, y más es-
pecíficamente el comercio electrónico, crece de forma tan vertiginosa que nos permite alcanzar estas cifras.
de nuestra empresa es y seguirá siendo América Latina, aunque esperamos hacer crecer el negocio en nuevos mercados.
En el mediano plazo esperamos que el negocio se consolide aun más y continuar así con nuestra estrategia de expansión. El foco
Adicionalmente, la relación con nuestra casa matriz nos va empujando de forma continua a innovar y desarrollar nuevos pro-
Sub1: serviços e soluções transacionais high performance A Sub1 é uma companhia que oferece soluções de pagamento aos canais de cliente presente e não presente, e conta com mais de 17 anos de experiência no mercado latino-americano. A empresa complementa a sua carteira de soluções tecnológicas com uma ampla trajetória em consultoria, desenvolvimento e implementação de soluções transacionais. Atualmente, mais de 700 clientes utilizam suas soluções para resolver seus requerimentos de alta performance transacional: sistemas de pagamento para varejistas, routing e autorizadores para emissores e switches para transações de saúde, entre outros. A Sub1 cumpre com a norma ISO 9001:2008 e seus produtos estão certificados PCI PA-DSS. Já em 1999, criou a unidade de negócios NPS para o processamento de transações de meios de pagamento eletrônicos para o canal de e-commerce, e em fevereiro de 2012 foi adquirida pela GlobalCollect após um breve processo de due dilligence. Da perspectiva da companhia, a sinergia com a GlobalCollect a dotou de um alcance regional muito mais agressivo e veloz. A PaymentMedia falou com Juan Pablo D’Antiochia, CEO de Sub1, sobre essa e outras questões. O que significou para a companhia ser adquirida pela GlobalCollect? A GlobalCollect é uma marca que tem nos permitido minimizar as típicas barreiras comerciais existentes para uma pequena empresa. Também contribuiu com a sua experiência mundial que enriqueceu o know-how próprio, fundamentado no benchmark de centenas de casos de negócio em todas as regiões. Graças à experiência da GlobalCollect, conseguimos incorporar muitas melhorias em processos e produtos baseados em práticas utilizadas em mercados mais maduros como os EUA e a Europa, e também estar atualizados quanto às inovações que a nossa indústria gera cotidianamente no mundo todo. Quais são as soluções oferecidas pela Sub1? A nossa oferta de produtos satisfaz todas as necessidades de processamento de pagamentos, inclusive serviços adicionais de reconciliação e prevenção de fraude, oferecendo de plataformas de processamento para bancos e adquirentes a gateways de pagamento para lojas. A G-Pay é uma solução desenhada para os canais de pagamento com cartões presentes e não presentes. Ela é oferecida para estabelecimentos que desejam aceitar pagamentos com cartões de crédito e débito, e faz a conexão entre sistemas de vendas ou terminais de capturas e bancos ou entidade autorizadoras de meios de pagamento. A solução conta com versões específicas para satisfazer as necessidades de diferentes indústrias, como cadeias de varejo, shoppings, call centers, hoteis, cinemas, centros de entretenimento e sites de comércio eletrônico, entre outros. A G-Pay permite uma administração centralizada multi-divisa e multi-comércio através de uma central de pagamentos, de um sistema de relatórios, de serviços de reconciliação e de funções de auditoria. Está certificado com o padrão de segurança PCI PA-DSS e foi implementado de forma bem-sucedida nos mercados do México, Chile, Colômbia, Peru, Argentina, Paraguai e Bolívia.
28 PAYMENTMEDIA
No entanto, a solução para comércio eletrônico NPS combina recursos de processamento de cartões de crédito, meios de pagamento em dinheiro e serviços de pagamento bancário, permitindo a sites de comércio eletrônico acessar de forma simples e segura em mais de 50 meios de pagamento da região em mais de dez países. De fato, já é a opção líder de processamento de meios de pagamento online no Brasil, na Argentina, na Colômbia, no Peru e em outros países da América Latina. Entre nossos serviços se encontram soluções de prevenção de fraudes no entorno de cliente não presente, conciliação e central de pagamentos para relatórios e monitoramento. Também oferecemos ferramentas de business intelligence. A plataforma NPS oferece vários mecanismos de conexão, tanto para lojas certificadas na norma PCI como para as que não. Em ambos os casos, garantimos o cumprimento dos padrões de segurança exigidos pelos adquirentes. Com mais de 14 anos de experiência neste segmento, contamos com a solução que cada loja precisa para aumentar suas vendas online, desenvolvendo permanentemente novos meios de pagamento e ferramentas que ajudam a maximizar a conversão e taxas de aprovação. Em que mercados a companhia tem seus escritórios? Atualmente, em Buenos Aires e São Paulo. Porém, temos clientes em quase todos os países da região. A solução de pagamento para hotéis, em aliança com a Micros, nos colocou em contato com grandes cadeias de hotéis com presença em vários mercados. A companhia tem planos de entrar em novos mercados dentro ou fora da região? Depois da aquisição por parte da GlobalCollect, expandimos os serviços da Sub1 para novos mercados na América Latina, e também para outros fora da região. Adicionalmente, estamos considerando a expansão de nossa rede de escritórios para a América do Norte. Porém, trata-se de um mercado com muitas soluções, temos a vantagem de sermos muito competitivos no custo e de termos um nível de qualidade equivalente a qualquer produto global. A diversidade de culturas e realidades da América Latina afeta o desenvolvimento de uma empresa como a Sub1? Sem dúvida, isso foi um desafio no começo do processo de expansão. Depois, na medida em que a operação foi amadurecendo, a estratégia foi se adaptando à realidade de cada país. Além disso, nos últimos anos se acelerou a regionalização dos negócios, seja pela expansão ou pela consolidação das grandes lojas. Em muitos casos, isso tem nos permitidos entrar em novos países graças a clientes existentes, o que simplificou o processo. Como vê a evolução do e-commerce na região? Quais são os mercados mais avançados nesta área? A América Latina é talvez a região que entrou mais tarde na indústria, mas também é por isso que tem superado muitas
ductos y servicios, lo que hace que nuestro negocio vaya mutando de forma recurrente. Es por esto que en 2014 estaremos mucho más enfocados en I+D, intentando importar mejores practicas desde mercados más maduros sobre los que nuestra controlante tiene actuación, pero también llevando la
innovación que se da en nuestra región hacia Europa y EEUU. Esperamos además consolidar Sub1 como un centro de excelencia en desarrollo de soluciones transaccionales a nivel mundial, un proceso que hemos comenzado hace ya
fases mais depressa que alguns mercados mais maduros. Por isso, hoje estamos nos aproximando rapidamente ao nível de regiões como a Europa e os EUA. A América Latina está claramente liderada pelo Brasil, não apenas pelo tamanho do mercado, mas também pela sofisticação das suas lojas, talvez estimuladas por uma realidade mais complexas que a das lojas de países menores. Contudo, o México, Argentina, Chile, Peru e Colômbia estão se aproximando rapidamente. Basta participar nos eventos da indústria para ver como cada ano a complexidade dos temas tratados aumenta. Depois do Brasil, tanto em tamanho como em complexidade, o México e a Argentina estão a seguir na lista. O primeiro, aproveitando muito a proximidade do mercado dos EUA e vendendo para consumidores americanos; e o segundo, focalizado numa estratégia de expansão para os países hispânicos da América do Sul. Poderia descrever um caso de êxito a respeito do e-commerce? Com o seu produto NPS, a Sub1 fornece serviços de processamento de pagamentos para e-commerce a mais de 700 lojas da região, o que significa que felizmente temos várias histórias de êxito ao longo destes 14 anos. Um deles que gosto de recordar é o caso de um cliente varejista com muito volume transacional para quem monitoramos os motivos de rejeição das transações declinadas pelos adquirentes todos os dias por quase três meses. Assim, criamos um plano de ação para cada grupo. Durante esse processo de análise, mudamos processos nossos, processos do cliente e também processos referidos à interação com o consumidor, e conseguimos aumentar mais de 9% a taxa de aprovação, o que significou um aumento de vários milhões por ano em vendas adicionais. A Sub1 sempre trabalha com seus clientes num clima de partnership, e isso nos permite adaptar processos para garantir que o negócio nossos clientes vai crescer. Hoje podemos dizer com muito orgulho que em quase 14 anos de operações de e-commerce, o número de clientes que temos perdido é muito pequeno. Considerando a competitividade do mercado, é realmente um prazer compartilhar este fato.
algún tiempo y para el que nos preparamos certificando nuestros productos bajo PCI, ISO y capacitando nuestros recursos de forma continua. Hoy eso nos ha permitido lograr que casi el 50% de nuestros ingresos provengan de la exportación de nuestros servicios fuera de las fronteras de América Latina.
Um dos motivos da diferença entre os EUA e a Europa em comparação com a América Latina é o nível de experiência e investimento em política, processos e ferramentas de prevenção e detecção de fraudes. A Sub1 tem uma solução de prevenção da fraude em tempo real ajustada às necessidades e requerimentos das empresas mais importantes de comércio eletrônico. Ela é entregue como um serviço gerido por uma equipe de analistas de risco com muita experiência que facilita decisões instantâneas referidas às transações de comércio móvel e eletrônico; elas são aceitas, questionadas ou rejeitadas. Um dos benefícios de nossa solução para os comerciantes de e-commerce é que existe a possibilidade de reduzir a proporção de devoluções de ‘contra-débitos’ e das transações do tipo falso-positivo, o que possibilita uma maximização da renda. Além disso, ela reduz o tempo e os custos vinculados às revisões manuais; facilita as compras dos clientes, melhorando a experiência e fomentando novas compras; e ajuda aos comerciantes a migrarem seus clientes para outros canais de venda, criando uma experiência multi-canal positiva. Outros benefícios da solução consistem em apoiar os esforços dos comerciantes na expansão segura de suas atividades para novos mercados e em proporcionar estratégias de combate da fraude. Como vem 2014 para a Sub1 e que podemos esperar da empresa no médio prazo? Para este ano temos uma expectativa de crescimento próxima a 40%, o que se corresponde com o que temos experimentado nos últimos três anos. A indústria de pagamentos eletrônicos, e mais especificamente o comércio eletrônico, cresce tão vertiginosamente que nos permite alcançar estes números. No médio prazo esperamos que o negócio continue se consolidando para continuar com nossa estratégia de expansão. O foco de nossa empresa é e continuará sendo a América Latina. Porém, esperamos aumentar o negócio em outros mercados.
O que pode comentar sobre a fraude neste canal de compras? Na América Latina a fraude em canais de venda não presente tem criado desafios que impactam na rentabilidade das vendas, na relação com o cliente e na reputação das lojas do mercado.
Além disso, a relação com nossa casa matriz vai nos impulsionando continuamente no sentido da inovação e do desenvolvimento de novos produtos e serviços, e isso faz com que o nosso negócio se transforme permanentemente. Por isso, em 2014 estaremos muito mais focalizados na I+D, tentando importar melhores práticas de mercados mais maduros, mas também levando a inovação de nossa região para a Europa e os EUA.
Atualmente, os índices de fraude na região são superiores a 1% das vendas, alcançando até 1,8% em alguns mercados. Adicionalmente, o nível de revisão manual para as transações suspeitas na América Latina tem uma média de 30%. Esses números mostram uma clara oportunidade de melhoria, principalmente se comparados com mercados como os EUA e a Europa, que registram índices 50% menores em ambas as métricas.
Também esperamos consolidar a Sub1 como um centro de excelência em desenvolvimento de soluções transacionais de classe mundial, um processo que começamos já há algum tempo, e para o qual certificamos os nossos produtos em PCI e ISO, e capacitando nossos recursos continuamente. Por isso, hoje podemos dizer que quase 50% de nossa renda vem da exportação de nossos serviços para o exterior da América Latina.
PAYMENTMEDIA 29
[ MoVilidad ]
“OK Bank” (Bienvenidos a la era del wear-banking)
“OK Bank”. Éste puede ser en breve el tipo de expresiones que usted oiga por la calle, cuando la Google Glass o similares aparatos hayan superado lo que Rogers identificó como early adopters y nos encontremos de lleno en el estadio de early majority; eso es, una tecnología notablemente popularizada. Hablamos de Wearables y, por qué no, de algo que desde Latinia etiquetamos como wear-banking (si hay un context banking o un frictionless banking, ¿cómo no íbamos a ponerle nombre y apellido a este fenómeno?). Por: Oriol Ros
Director de Marketing de Latinia
30 PAYMENTMEDIA
H
ay tecnologías, más o menos disruptivas, sobre las que se puede tener dudas razonables acerca de si alcanzarán o no el mainstream. Sobre los Wearables (desde relojes inteligentes, a pulseras, a gafas, e incluso ropa), no. Si acaso, de su velocidad de adopción, que como siempre dependerá del despliegue comercial de los dispositivos… y del valor añadido de las aplicaciones y servicios que les pongamos “encima”. Pero no de si van a formar parte del escaparate social que nos envuelve o no. Digo que no hay dudas por lo natural de su encaje en nuestras costumbres… y en la piel que nos (re)cubre. Relojes, gafas o pulseras son aparejos tan nativos a nuestros hábitos que sólo motivos estéticos o reticencias “cuasi-luditas” retrasarán nuestra adopción, pero es un tema de tiempo. Y tan natural como la costumbre de llevarlos encima lo es que seguiremos hablando con los guardianes de nuestras finanzas personales, llámenlos bancos hasta donde les alcance la vista, luego ya veremos. Sí, las entidades financieras no deben (no van a) desaprovechar la oportunidad de abrir nuevas ventanas de diálogo con sus clientes y de seguir adaptándose a los canales que éstos decidan incorporar a sus vidas. Precisamente fruto de esa naturalidad con la que llevamos y consideramos los Wearables surgirá la espontaneidad en su uso y, por extensión, en la relación con nuestra entidad. El esfuerzo, recuerden, la fricción, pasa a reducirse a un punto más hasta convertir la práctica de interactuar con el banco en algo casi intuitivo. Los Wearables han encontrado en el mundo del track yourself (monitores de actividad física) un buen caladero para que empecemos a familiarizarnos con ellos. La creciente tendencia a controlar el desgaste calórico que realizamos a partir de pulseras que registran nuestra actividad corporal contribuirá sin duda a que dejemos de ver como un cuerpo extraño a nuestro vecino del 5º piso cuando coincidamos con él en el ascensor yendo a trabajar. Ya hay entidades que han dado un paso adelante lanzando las primeras iniciativas. Cabe destacar el banco ucraniano PrivatBank, el Westpac neozelandés y nuestro cliente Banco Sabadell. A ellos les debemos que hoy muchas otras entidades hayan empezado a imaginar cómo sería la relación del futuro con sus clientes a partir de estas nuevas interfaces. Porque si a algo tienen que estar atentos los bancos es a entender qué elementos captan la atención de sus clientes, y dónde se sienten más cómodos interactuando, para ir inmediatamente tras ellos (¡los dispositivos,
no sólo los clientes!). Ésas son las ventanillas del futuro y, a diferencia de las originales, han sido escogidas por los clientes. No hace mucho apareció un estudio que afirmaba que de media “mirábamos” al móvil unas 150 veces al día. También otro que auguraba que lejos de fragmentar ese centenar y medio de “ojeadas”, la llegada de nuevos dispositivos o formas de comunicarse o recibir información (eso es principalmente Wearables) estiraría este pastel como un chicle. Pero hay una diferencia importante, como la hay entre ir a tu oficina del banco o que sea el banco que venga a ti (con un mensaje al celular, por ejemplo): el sentido de la interacción. Es obvio que pensar en duplicar 150 “vistazos” puede convertirnos en seres extremadamente
dependientes y perjudicar nuestro comportamiento como animales sociales, pero… ¿y si esos nuevos momentos de atención crecen en un sentido principalmente push, con un contenido empujado y relevante, lejos del vacío que surge tras ese vistazo al móvil cuando no vemos nada ni nadie nos requiere? Los Wearables, por su elevado factor de conveniencia, nos liberarán de esa permanente y viciada actitud examinadora y vigilante con nuestro dispositivo, para sólo atraernos cuando algo verdaderamente sugestivo exija un pedacito de ese bien tan escaso y preciado como es nuestra atención. La mayoría de los dispositivos comercialmente activos hoy en día (gafas, relojes inteligentes o pulseras, pensando que serán
PAYMENTMEDIA 31
[ MoVilidad ] los primeros “usuarios” del wear-banking), no tienen un rol emisor (en banca). Sí acaso las gafas, pero no amplían las posibilidades “de ir a mi oficina” en situaciones de pura movilidad (no añaden mucha más convivencia que nuestros actuales smartphones), pues lógicamente el riesgo de tropezón o accidente severo existe. En cambio todos ellos sí abren ese abanico receptor con el plus de la conveniencia, evitándonos sacar el celular de bolso o bolsillo (si acaso un giro de muñeca), lo cual añade un saldo neto importante en forma de facilidad de uso, que debe tenerse muy en cuenta. Ése es el trozo de tarta del que hablábamos. Aunque eso no significa que no haya una y mil acciones que hoy realizamos “acudiendo” a nuestra entidad, como por ejemplo chequear el estado de nuestras finanzas: no sólo seguiremos realizándolas sobre Wearables, ¡sino que allí tendrán mucho más sentido! ¿No se han visto nunca en el mall con tres niños agarrados a su ropa mientras intentan consultar el balance de sus cuentas? Sí, ése es el momento “OK Bank” con nuestras Google Glass o similares gafas que su competencia ya tiene en líneas de producción en alguna fábrica del sudeste asiático. Verán cómo no tardan mucho diseñadores y demás estilistas en convertir el mundo de los Wearables en su próxima pasarela de haut couture. Que unas Google Glass designed by “visten mucho” (sobre todo en un local atestado de glassers “marca blanca”). Es en los Wearables donde la particular cruzada de Latinia -el uso del contexto para remitir un contenido atractivo para el cliente de un banco- alcanza todo su esplendor. Aumentan el tiempo, entendido éste como disponibilidad (no estamos todo el día con el móvil en la mano… pero sí con un smartwatch en la muñeca), y el espacio (por idénticas razones); esto representa el campo de juego para nuestro software, que en ese sentido ampliamos. Más inputs, más ingredientes, contenidos más relevantes. Decíamos que puestas las autopistas, eso es, popularizados los dispositivos (o que dejemos de mirar asombrados al primero que hable con sus gafas en plena calle), lo necesario e importante, será, como lo fue sobre teléfonos en su día, servicios y aplicativos seductores para los usuarios del gadget de turno (otrora también clientes del banco). Y a eso contribuirán, y mucho, los profesionales expertos en la observación social del ser humano; sí, la antropología tendrá su particular cuota de protagonismo en esta historia toda vez sabrá identificarnos qué aplicaciones o servicios conquistarán ese atributo tan anhelado para una adopción generalizada como es la conveniencia: doce letras que sintetizan uno de
32 PAYMENTMEDIA
[ MoVilidad ] los aspectos más difíciles de hacer en gran consumo (y por extensión en el reason-why de cualquier producto); facilitar la vida a las personas. La conveniencia reduce la fricción (¿recuerdan nuestro motto #frictionlessbanking?) y, eliminada ésta, aumentan las facilidades de interacción del cliente con la entidad. Para las entidades financieras, y por extensión para Latinia, los Wearables representan una enorme oportunidad, pues implican más cancha para nuestro mantra: hacer llegar contenido relevante al cliente de la entidad, toda vez el contexto adquiere un especial protagonismo, además de dimensionar el abanico espacio-temporal en el que hacer llegar una notificación financiera al cliente. Pero… ¿qué contenidos? ¿Y para una compañía como Latinia especializada en notificaciones? ¿Quién dijo texto? Los nuevos
“OK Bank” (ou bem-vindos à era do wear-banking) “OK Bank”. Em breve, este pode ser o tipo de expressões que você ouve pela rua, quando o Google Glass ou aparelhos similares tenham superado o que Rogers identificou como early adopters e entremos plenamente na fase de early majority; ou seja, uma tecnologia amplamente popularizada. Falamos de Wearables e, por que não, de algo que desde a Latinia denominamos wear-banking (se existe um context banking ou um frictionless banking, como não dar nome e sobrenome a este fenômeno?). Existem tecnologias, mais ou menos revolucionárias, sobre as quais é possível ter dúvidas razoáveis acerca de se alcançarão ou não o mainstream. Sobre os Wearables (de relógios inteligentes a pulseiras, óculos e roupa), não há dúvidas. Talvez ainda não saibamos a velocidade de adoção que eles terão que, como sempre, dependerá do desenvolvimento comercial dos dispositivos, e do valor agregado dos aplicativos e serviços que sejam adicionados “encima”. Mas não há dúvidas de que vão fazer parte do panorama social que nos envolve. E digo que não existem dúvidas porque eles encaixam em nossas costumes e na pele que nos (re)cobre de forma muito natural. Relógios, óculos ou pulseiras são aparelhos tão nativos a nossos hábitos que somente motivos estéticos ou reticências “quase-luditas” atrasarão nossa adoção. Mas é só uma questão de tempo. E assim como é natural a costume de carregar estes aparelhos, também continuaremos a falar com os guardiões das nossas finanças pessoas, que pelo momento são os bancos, mas já veremos o que nos depara o futuro. Sim, as entidades financeiras não devem (não vão) desaproveitar a oportunidade de abrir novas janelas de diálogo com seus clientes e continuar se adaptando aos canais que eles decidam incorporar a suas vidas. Precisamente como resultado dessa naturalidade com que carregamos e consideramos os Wearables, surgirá a espontaneidade no uso e, como consequência, na relação com a nossa entidade financeira. Lembre-se: o esforço e a fricção começam a diminuir até tornar-se a prática de interagir quase intuitivamente com o banco. Os Wearables encontraram no mundo do track yourself (monitores da atividade física) um bom instrumento para começarmos a nos familiarizar com eles. A crescente tendência a controlar o nosso desgaste calórico a partir de pulseiras que registram a nossa atividade corporal contribuirá, sem dúvida, a deixarmos de ver como um corpo estranho o nosso vizinho do quinto piso quando nos encontremos com ele no elevador no caminho ao trabalho.
34 PAYMENTMEDIA
Já existem entidades que deram um passo à frente, lançando as primeiras iniciativas. Cabe destacar o banco ucraniano PrivatBank, o Westpac neozelandês e o nosso cliente, o Banco Sabadell. A eles devemos que hoje muitas outras entidades tenham começado a imaginar como seria a relação do futuro com seus clientes a partir destas novas interfaces. Porque se existe uma coisa na qual os bancos devem estar de olho, isso é entender que elementos chamam a atenção de seus clientes e onde eles se sentem mais confortáveis interagindo, para ir imediatamente atrás deles (dos dispositivos, não apenas dos clientes!). Estes são os guichês do futuro e, diferente dos originais, foram escolhidos pelos clientes. Há pouco tempo, foi revelada uma pesquisa que afirmava que “olhamos” para o celular em média 150 vezes por dia. Outra pesquisa antecipava que, longe de fragmentar essas 150 “olhadas”, a chegada de novos dispositivos ou formas de comunicação ou recepção de informação (e isso é o que os Wearables são) esticaria esse número como se fosse um chiclete. Contudo, da mesma forma que existe uma diferença entre ir até o escritório do banco e que o banco venha ao usuário (por uma mensagem no celular, por exemplo), esta nova realidade também apresenta uma diferença: o sentido da interação. É obvio que pensar em duplicar 150 “olhadas” pode nos tornar seres extremamente dependentes e prejudicar o nosso comportamento como animais sociais, mas... E se esses novos momentos de atenção aumentarem em um sentido principalmente push, com um conteúdo relevante, longe do vazio que surge após essa olhada no celular, quando não vemos nada e ninguém nos requer? Por causa do seu elevado nível de conveniência, os Wearables nos libertarão dessa permanente e viciada atitude examinadora e vigilante de nosso dispositivo, e só nos chamarão a atenção quando algo realmente relevante exija um pedacinho de esse bem tão escasso e precioso que é a nossa atenção. A maioria dos dispositivos comercialmente ativos hoje em dia (óculos, relógios inteligentes ou pulseiras, possivelmente os primeiros “usuários” do
formatos de notificaciones potenciarán la facilidad de uso como una de sus principales propiedades, por lo que distintos elementos sensoriales, como vibraciones o colores, pasarán a ser parte activa de la semiótica y la semántica de la relación del banco con el cliente. ¿Un flash verde para ingresos de más de US$ 100? ¿O quizás una doble vibración para overdrafts? Bienvenidos al imperio de los sentidos. Porque, atención, esto pavimenta el terreno para los insideables. Pero esto lo abordamos en otro artículo… cuando no parezca ciencia ficción. Hoy, al lado de nuestros ingenieros, en nuestro laboratorio de I+D+i, empieza a deambular ya algún que otro antropólogo.
wear-banking), não desempenham uma função de emissor (na banca). Os óculos talvez sim, mas eles não aumentam as possibilidades “de ir até o meu escritório” em situações de pura mobilidade (não contribuem mais ao convívio do que os nossos atuais smartphones), pois logicamente o risco do tropeção ou acidente grave é real. No entanto, o valor agregado de todos eles é a conveniência, já que nos poupam o ato de tirar o celular do bolso (inclusive de girar o pulso), o qual contribui à facilidade de uso, e isso deve ser muito levado em conta. Porém, isso não significa que não existam várias ações que hoje realizamos “acudindo” a nossa entidade financeira, por exemplo, conferir o estado de nossas finanças. A gente não só continuará realizando essas ações com Wearables, mas nesse momento fará muito mais sentido! Alguma vez estiveram com três crianças puxando suas roupas enquanto tentavam consultar o estado de suas contas? Sim, esse é o momento “OK Bank” com nosso Google Glass ou óculos similares que os concorrentes já estão produzindo em alguma fábrica do sudeste asiático. Será possível ver como os desenhadores e outros estilistas não demorarão em tornar o mundo dos Wearables em sua próxima passarela de haut couture. Que uns Google Glass designed by “são chiques” (principalmente num local lotado de glassers “marca branca”).
cessário e importante será, como aconteceu com os celulares, serviços e aplicativos sedutores para os usuários do gadget em questão (outrora também clientes do banco). Nesse processo contribuirão, e muito, os expertos na observação social; sim, a antropologia terá a sua cota particular de protagonismo nesta historia uma vez que saberá identificar que aplicativos ou serviços conquistarão esse atributo tão desejado para uma adoção generalizada: a conveniência. Doze letras que sintetizam um dos aspectos mais difíceis de alcançar no grande consumo (e como consequência, o reason-why de qualquer produto); facilitar a vida das pessoas. A conveniência reduz a fricção (vocês se lembram do nosso motto #frictionlessbanking?), e, como resultado, aumentam as facilidades de interação do cliente com a entidade. Para as entidades financeiras, e por extensão para a Latinia, os Wearables representam uma enorme oportunidade, pois fomentam o nosso mantra: levar o conteúdo relevante ao cliente da entidade toda vez que o contexto adquire um protagonismo especial, além de dimensionar o leque espaçotemporal no qual uma notificação financeira chega ao cliente.
É nos Wearables onde a particular missão da Latinia -o uso do contexto para encontrar um conteúdo atrativo para o cliente de um banco- alcança o seu auge. Eles aumentam o tempo, entendido como disponibilidade (não estamos o dia todo com o celular na mão... mas sim com um smartwatch no pulso), e o espaço (pelo mesmo motivo); isso representa o âmbito para o nosso software, o qual desenvolvemos nesse sentido. Mais inputs, mais ingredientes, conteúdos mais relevantes.
Mas... que conteúdos? E para uma companhia como a Latinia, especializada em notificações? Quem disse texto? Os novos formatos de notificações potenciarão a facilidade de uso como uma das suas principais propriedades, pelo que diferentes elementos sensoriais, como vibrações ou cores, começarão a ser parte ativa da semiótica e da semântica da relação do banco com o cliente. Um flash verde para depósitos de mais de US$ 100? Ou talvez uma vibração dupla para overdrafts? Bem-vindos ao império dos sentidos. Porque, cuidado, isto pavimenta o terreno para a chegada dos insideables. Mas melhor abordar isso em outra matéria... quando ainda não pareça ciência ficção.
Falamos que, uma vez popularizados os dispositivos (ou quando deixemos de olhar atônitos para o primeiro que fale com seus óculos na rua), o ne-
Hoje, junto a nossos engenheiros, em nosso laboratório de I+D+i, estão começando a caminhar antropólogos.
PAYMENTMEDIA 35
[ SEGURIDAD ]
¿Podemos proteger los datos de nuestros clientes? Parece que en los últimos tiempos no dejan de aumentar los casos de fraude y robo, en muchos casos ligados al uso de internet, algo que provoca que haya gente reacia al uso del comercio electrónico. Sin embargo hoy en día la conexión existente entre el mundo real y el mundo informático es tal, que han desaparecido todas las barreras, y podemos ilustrar esto con dos ejemplos recientes. Por: Luis Corrons,
Director Técnico de PandaLabs, Panda Security
Target En diciembre de 2013 el conocido retailer estadounidense Target Corp. comunicó que le habían robado los datos de 40 millones de tarjetas de crédito y débito de compradores que visitaron sus tiendas durante el inicio de la temporada de compras navideñas, entre el 27 de noviembre y el 15 de diciembre de 2013. Estamos hablando del robo de los datos de aquellos clientes que compraban en las tiendas físicas de Target a lo largo de Estados Unidos. Pero eso no era lo peor: las tarjetas ya estaban siendo vendidas en el mercado negro para ser clonadas y realizar compras con ellas o sacar dinero en cajeros de forma fraudulenta. Pasados unos meses hemos podido conocer detalles, filtrados por fuentes de la investigación, que arrojan luz sobre cómo se produjo este robo. Todo comenzó con un mensaje de correo electrónico malicioso dirigido a una empresa que se encarga de la instalación y mantenimiento de sistemas de aire acondicionado. A través de este método lograron infectar uno de los ordenadores de esta empresa con un troyano especializado en robar credenciales. Resulta que esta empresa era proveedora de Target, y se encargaba del mantenimiento y la configuración del aire acondicionado de sus tiendas, para lo que debía conectarse online a la red de Target y de ese modo manejar y cambiar configuraciones, actualizar software, etc. Y así fue cómo los delincuentes abrieron las primeras cerraduras, aunque aún debían recorrer mucho camino para lograr su objetivo. Aún no se conocen todos los detalles, pero todo parece indicar que a través de este
momento, tal y como marcan los estándares de seguridad establecidos por la industria. Entonces, ¿cómo es posible que el troyano pueda acceder a la información si ésta se encuentra cifrada? Efectivamente la información está siempre cifrada, no se almacena en ningún momento de otra manera, algo que los creadores del troyano saben. Para saltarse este obstáculo lo que hacen es leer directamente sobre la memoria RAM del TPV cuando la tarjeta es leída: el único momento y lugar durante todo el proceso en que la información no se encuentra cifrada. El troyano sabe exactamente dónde tiene que leer, de tal forma que captura la información y la almacena. Tras comprobar que el troyano funcionaba tal y como esperaban, los delincuentes procedieron a infectar de forma masiva todos los TPVs, y así fue cómo lograron robar 40 millones de tarjetas de crédito. ¿Cómo pueden protegerse las empresas ante este tipo de ataques? Los antivirus obviamente no son la solución. Estamos hablando de ataques dirigidos donde, para empezar, el malware ha sido especialmente diseñado para evitar la detección del antivirus que se esté utilizando. Como los TPVs son normalmente plataformas cerradas, se podría pensar que una buena solución sería utilizar listas blancas o whitelisting. Este tipo de programas están diseñados para que sólo ciertas aplicaciones sean ejecutadas en un ordenador, y de hecho ésta podría ser una buena estrategia ante cierto tipo de ataques: por ejemplo, un ataque desde dentro, donde un empleado intenta infectar un terminal instalando en él algún
sistema lograron acceder a un servidor de Target, desde el que podían tener acceso a los terminales de punto de venta (TPVs). Una vez logrado esto, el siguiente paso fue infectar un pequeño número de estos terminales y sentarse a esperar. Es digno de mención que el malware utilizado para infectar los TPVs ha sido diseñado específicamente para la tarea de robar la información de las tarjetas de crédito y débito que son leídas en dichos terminales. En Europa el uso del más seguro sistema Chip & Pin es obligatorio, al contrario de lo que ocurre en Estados Unidos. Estamos por tanto hablando de tarjetas cuya banda magnética es leída por el dispositivo. En cualquier caso, la información debe estar cifrada en todo
tipo de software malicioso. Sin embargo, esa solución no cubre todos los flancos. En muchas ocasiones las aplicaciones maliciosas son instaladas a través de la explotación de vulnerabilidades, y este tipo de instalaciones no son necesariamente detectadas por programas de whitelisting. Los TPVs son realmente un objetivo muy apetecible, y los ciberdelincuentes intentarán entrar por cualquier medio. No es cuestión de suerte, tarde o temprano lo intentarán, y para estar protegidos necesitamos una solución que cubra los diferentes aspectos de los terminales y que sea capaz de: > Restringir la ejecución de software: sólo se podrán ejecutar procesos confiables. > Identificar aplicaciones vulnerables: avisar ante cualquier software desactualizado. > Hacer cumplir el comportamiento en procesos permitidos: en caso de que se intente explotar una vulnerabilidad en un proceso confiable. > Trazabilidad: en caso de que ocurra un incidente, que nos facilite toda la información necesaria para contestar las cuatro preguntas básicas: desde cuándo se produce la intrusión, qué usuarios se han visto afectados, a qué datos se han accedido y qué han hecho con ellos, y cómo y desde dónde han entrado los atacantes. Si bien éstas no son todas las medidas de seguridad que se pueden tomar, al menos estos cuatro puntos deberían ser de obligado cumplimiento.
[ SEGURIDAD ] Korea Credit Bureau (KCB) El segundo caso es diferente, pero con consecuencias similares: se produjo un robo donde se robaron 105,8 millones de cuentas de usuarios que incluían los detalles de tarjetas de crédito, nombres y apellidos, teléfonos, direcciones e incluso números de pasaporte. Las consecuencias del robo que se produjo en Korea Credit Bureau (KBC) fueron muy visibles: miles de ciudadanos coreanos formaron largas colas en oficinas bancarias de todo el país para solicitar que se les diera una nueva tarjeta de crédito. Si analizamos un poco los datos, nos podemos hacer una idea de cómo afectó este robo a los coreanos: estamos hablando de un país que cuenta con algo menos de 50 millones de habitantes; cada coreano tiene una media de cinco tarjetas de crédito (la más alta del mundo), lo que significa que al menos 21 millones
de ciudadanos coreanos vieron cómo todos sus datos personales habían sido robados. Pero el dato real seguro que es mucho más alto, ya que no todos los afectados habrán visto comprometidas todas sus tarjetas de crédito. Al contrario que en el caso Target, en el caso ocurrido en Corea del Sur no se ha utilizado malware para acceder a la información. El ladrón trabajaba para KBC –irónicamente en el departamento antifraude de la compañía- y durante once meses simplemente copió toda la información y la vendió al mejor postor. Si la información hubiera estado debidamente cifrada, el daño causado habría estado limitado, sin embargo parece que no era el caso. Ser capaz de robar información durante once meses también indica una falta de supervisión y de control al acceso de datos. También existen medidas preventivas que podrían tomarse: es cierto que la persona
Podemos proteger os dados de nossos clientes? Parece que ultimamente os casos de fraude e roubo são cada vez mais frequêntes, e muitas vezes estão relacionados com o uso da internet. Isso implica que mais gente desconfia do comércio eletrônico. Contudo, atualmente a conexão entre o mundo real e o informático é tão grande que já não existem mais barreiras. Isso pode ser ilustrado através de dois exemplos recentes. Target Em dezembro de 2013, o conhecido varejista estadunidense Target Corp. comunicou que os dados de 40 milhões de cartões de crédito e débito que visitaram suas lojas no início da temporada de compras de Natal, entre os dias 27 de novembro e 15 de dezembro de 2013, tinham sido roubados. Trata-se do roubo dos dados dos clientes que estavam comprando nas lojas físicas da Target nos Estados Unidos. Mas isso não era o pior: os cartões já estavam sendo vendidos no mercado negro para serem clonados e realizar compras com eles ou retirar dinheiro em caixas de forma fraudulenta. Depois de alguns meses, foram revelados os detalhes pelas fontes da pesquisa, que permitiram conhecer como este roubo aconteceu. Tudo começou com uma mensagem de correio eletrônico malicioso dirigido a uma empresa de instalação e manutenção de sistemas de ar condicionado. Através desse método, infectou-se um dos computadores dessa empresa com um troiano especializado em roubar credenciais. A empresa era fornecedora da Target e se encarregava da manutenção e da configuração do ar condicionado de suas lojas, portanto, conectava-se online à rede da Target para estabelecer configurações, atualizar software, etc. Dessa forma, os criminosos abriram as primeiras fechaduras, apesar de que para conseguir seu objetivo o caminho foi muito mais longo. Ainda não se conhecem todos os detalhes, mas tudo parece indicar que por este sistema conseguiram acessar um servidor da Target, o qual permitia o acesso aos terminais de ponto de venda (TPVs). Uma vez dentro, o seguinte passo foi infectar um pequeno número desses terminais e esperar. É preciso mencionar que o malware mencionado para infectar os TVPs foi desenhado especificamente para roubar a informação dos cartões de crédito e débito utilizadas nos terminais. Ao contrário do que acontece
38 PAYMENTMEDIA
nos Estados Unidos, na Europa o uso do sistema Chip & Pin mais seguro é obrigatório. Portanto, estamos falando de cartões cuja banda magnética é lida pelo dispositivo. De qualquer forma, a informação deve estar codificada em todo momento, segundo os padrões de segurança estabelecidos pela indústria. Assim, como é possível que o troiano possa acessar a informação se ela está codificada? Efetivamente, a informação está sempre codificada: em nenhum momento se encontra disponível de outra maneira, e os criadores do troiano sabem disso. Para superar esta barreira, o que eles fazem e ler diretamente na memória RAM do TPV quando o cartão é inserido: é o único momento e lugar em todo o processo no qual a informação não está codificada. O troiano sabe exatamente onde ler, capturando e armazenando a informação. Depois de comprovar que o troiano funcionava como eles esperavam, os criminosos procederam a infectar massivamente todos os TPVs. Desta forma, conseguiram roubar 40 milhões de cartões de crédito. Como as empresas podem se proteger deste tipo de ataques? Obviamente, os antivírus não são a solução. Trata-se de ataques dirigidos com malware especialmente desenhado para evitar a detecção do antivírus utilizado. Como os TPVs são normalmente plataformas fechadas, as listas brancas ou whitelisting poderiam ser uma boa solucão. Este tipo de programas estão desenhados para que somente alguns aplicativos sejam executados num computador. De fato, esta poderia ser uma boa estratégia perante determinado tipo de ataques: por exemplo, um ataque desde dentro, no qual um empregado tenta infectar um terminal instalando nele algum tipo de malware. Porém, essa solução não oferece proteção total. Muitas vezes, os aplicativos maliciosos são instalados através da exploração de vulnerabilidades, e este tipo de instalações não são necessariamente detectadas por programas de whitelisting.
involucrada en este incidente era parte del departamento antifraude y, como tal, es probable que hubiera tenido acceso a los datos que fueron robados. ¿Qué se podría haber hecho? Bien, como hemos comentado antes, el cifrado de datos puede ayudar aquí, aunque es cierto que esta persona podría tener acceso a la información necesaria para descifrar los datos. Limitando la cantidad de información a la que se puede acceder cada vez podría mitigar el daño producido en este tipo de robo de datos: si sólo se puede acceder a un número limitado de entradas de la base de datos cada vez –digamos, diez registros- esta persona habría necesitado repetir la misma operación más de diez millones de veces. No sólo eso, también se puede limitar la cantidad de información a la que se accede en un período de tiempo dado o, incluso mejor, tener una serie de alarmas ligadas a reglas complejas que envíen un aviso cuando tiene lugar algún hecho inusual. Esto es algo que la
mayoría de las entidades financieras ya tienen en marcha y que les permite detectar casos de fraude y de robo de identidad.
Os TVPs são realmente um objetivo muito atraente, e os cibernautas criminosos tentarão entrar de qualquer jeito. Não é questão de sorte: cedo ou tarde eles o tentarão, e para garantir a proteção precisamos de uma solução que cuido dos diferentes aspectos dos terminais e que seja capaz de: > Restringir a execução de software: só os processos confiáveis podem ser executados. > Identificar aplicativos vulneráveis: avisar em caso de software desatualizado. > Em caso de tentativa de exploração de uma vulnerabilidade num processo confiável, fazer cumprir o comportamento em processos permitidos. > Rastreabilidade: em caso de incidente, deve providenciar toda a informação necessária para responder quatro perguntas básicas: quando começou a intrusão, que usuários foram afetados, que dados foram acessados e que fizeram com eles, e como os atacantes entraram. Estas medidas de segurança não são exaustivas, mas pelo menos estes quatro pontos deveriam ser cumpridos obrigatoriamente.
Korea Credit Bureau (KCB) O segundo caso é diferente, mas com consequências similares: ocorreu o roubo de 105,8 milhões de contas de usuários com os detalhes dos cartões de crédito, nomes e sobrenomes, telefones, endereços e inclusive números de passaporte. As consequências do roubo ocorrido no Korea Credit Bureau (KBC) foram muito visíveis: milhares de cidadãos coreanos formaram largas filas em escritórios bancários de todo o país para solicitar cartões de crédito novos. Se analisarmos os dados, poderemos perceber como o roubo afetou a Coréia, um país com cerca de 50 milhões de habitantes: cada coreano possui uma
média de cinco cartões de crédito (a maior do mundo), o que significa que no mínimo 21 milhões de cidadãos coreanos viram como todos os seus dados pessoais tinham sido roubados. Ao contrário que no caso Target, no caso da Coréia não se utilizou malware para acessar a informação. O ladrão trabalhava para o KBC -ironicamente no departamento anti-fraude da companhia- e por onze meses simplesmente copiou toda a informação e a vendeu à melhor oferta. Se a informação tivesse estado devidamente codificada, o dano causado poderia ter sido menor, mas parece que não era o caso. A possibilidade de roubar informação durante onze meses também indica uma falta de supervisão e de controle ao acesso de dados. Existem medidas preventivas que poderiam ser tomadas. Também é verdade que a pessoa em questão fazia parte do departamento anti-fraude, pelo que é possível que tivesse acesso a informação privilegiada. O que poderia ter sido feito? Bom, como comentamos antes, a codificação de dados pode ajudar, embora esta pessoa pudesse ter acesso à informação necessária para descifrar os dados. Limitando a quantidade de informação à qual se pode acessar por vez poderia reduzir o dano gerado neste tipo de roubo de dados. Se só fosse possível acessar um número limitado de itens da base de dados cada vez -por exemplo, dez registros-, esta pessoa teria precisado repetir a mesma operação mais de dez milhões de vezes. Mas não é apenas isso; também é possível limitar a quantidade de informação acessada num lapso determinado, ou melhor, contar com uma série de alarmes complexas que enviem notificações quando acontecer algo estranho. A maioria das entidades financeiras já tem estes mecanismos funcionando, o que lhes permite detectar casos de fraude e roubo de identidade.
PAYMENTMEDIA 39
[ EJECUTIVOS ]
Carnet. Ayer, hoy y mañana
Muchos mexicanos recordamos a Carnet como la primera tarjeta de crédito nacional. En YouTube podemos encontrar anuncios ancestrales y ver a la Doña comprando un boleto de avión; al tan extrañado Cantinflas escogiendo un refrigerador o pagando la reparación de su supuesto auto; a la vez que escuchamos a la pareja de Raúl Vale y Angélica María hablando de todo lo que pueden comprar con la Tarjeta Carnet: “Va con mi personalidad”. Por: Emmanuel Ari Chamarro,
responsable de la unidad de negocios Carnet, Emisor y Adquirente en Prosa México.
P
ara otros, la marca incluso se recuerda por aquel chiste de doble sentido del vecino que viene a pedirle un favor a la ama de casa mientras el marido se baña. Bueno o malo, son 45 años de una marca que ha evolucionado y mantiene presencia de manera activa y/o pasiva en el mercado mexicano, persistiendo hasta la fecha y anticipándose para el mañana. En estas más de cuatro décadas, la tecnología ha facilitado las conexiones en la forma de transaccionar. Los números no dejan de
40 PAYMENTMEDIA
impresionar, tanto por la rapidez como por la contidad de operaciones que se realizan en tan sólo un segundo, y actualmente contamos con más de 5 millones de tarjetas activas. También se ha adaptado para hacer de las tarjetas un medio seguro de pago, sea en crédito, débito o prepago. Carnet destaca en el mercado mexicano como la marca de menor propensión al fraude. Disponible para usos múltiples o específicos, se trata de una tarjeta abierta a nivel
[ EJECUTIVOS ] Carnet no sólo es la marca de una tarjeta. También es la marca que respalda como apellido diversas plataformas de adquirente diseñadas por Prosa para fomentar las transacciones en diversos medios: una terminal punto de venta, un cajero automático, sea una tarjeta física o virtual, un teléfono móvil con o sin dispositivo o una central de pagos universal en internet.
(*) Transacciones de tarjetas emitidas por bancos Prosa que transaccionaron fuera de Territorio Nacional durante 2013. No incluye transacciones procesadas para Bancos no Prosa.
nacional y aceptada en más de 800 mil comercios, o bien una tarjeta delimitada por el código de comercio para abastecer despensa, proveer alimentos, llenar el tanque de combustible, armar un guardarropa de trabajo, viajar con viáticos, abordar un transporte de línea, o recibir una recompensa, sea por un regalo que uno mismo puede escoger o un incentivo orientado al entretenimiento, para ver una película comiendo palomitas o un “jocho”, una obra de teatro o navegar y transaccionar de manera segura en la amplitud ilimitada de internet.
Para el equipo Carnet que dirijo con entusiasmo, todos conscientes de la responsabilidad que tenemos con la marca y los productos o servicios que respalda, es un gran reto el proyectarnos al futuro aumentando su emisión entre los diversos participantes del sector financiero no sólo de México, sino de los nueve países latinoamericanos donde Prosa opera. Estamos concentrados en reposicionarla como una marca accesible, dinámica y de vanguardia. Buscamos hacerla resaltar de manera original sin pretender que sea algo diferente de lo que es. Distintos estudios nos han identificado como una marca doméstica que a nuestro criterio resulta una fortaleza para los emisores nacionales, ya que, según cifras de Prosa, en 2013 poco menos del 5% de las tarjetas emitidas en México transaccionaron en el extranjero (*).
Carnet. Ontem, hoje e amanhã Muitos mexicanos recordamos a Carnet como o primeiro cartão de crédito nacional. No YouTube podemos encontrar anúncios ancestrais e ver a Dona comprando uma passagem de avião; ou ao saudoso Cantinflas escolhendo uma geladeira ou pagando a reparação do seu suposto carro; ao mesmo tempo que ouvimos o famoso casal Raul Vale e Angélica María falando de todo o que é possível comprar com o Tarjeta Carnet. “Vai com sua personalidade”. Bem ou mal, são 45 anos de uma marca que tem evolucionado e mantém uma presença ativa e/ou passiva no mercado mexicano, permanecendo vigente e antecipando-se ao futuro. Nestas mais de quatro décadas, a tecnologia tem facilitado as conexões na forma de realizar transações. Os números são surpreendentes, tanto pela rapidez como pela quantidade de operações realizadas em apenas un segundo. Atualmente contamos com mais de 5 milhões de cartões ativos. A companhia também se adaptou para fazer dos cartões um meio de pagamento seguro, seja crédito, débito ou pré-pago. A Carnet se posiciona no mercado mexicano como a marca com menor propensão à fraude. Disponível para usos diversos ou específicos, trata-se de um cartão aberto no âmbito nacional e aceitado em mais de 800.000 lojas; ou bem um cartão delimitada pelo código do comércio para comprar em atacado, fornecer de alimentos, abastecer gasolina, montar um guarda-roupas de trabalho, viajar com viáticos, pegar transporte público ou receber uma recompensa, seja escolhendo um presente ou um incentivo orientado ao entretenimento, para assistir um filme comendo pipoca, uma peça de teatro ou navegar e realizar transações seguras na internet.
42 PAYMENTMEDIA
Carnet não é apenas a marca de um cartão. Também é a marca que sustenta diversas plataformas de adquirente desenhadas pela Prosa para fomentar as transações em diversos meios: um terminal ponto de venda, um caixa automático, seja um cartão físico ou virtual, um celular com ou sem dispositivo ou uma central de pagamentos universal na internet. Para a equipe da Carnet que dirijo com entusiasmo, todos cientes da responsabilidade que temos com a marca e os seus produtos e serviços, é um grande desafio projetarmo-nos para o futuro, aumentando nossa emissão entre os diversos participantes do setor financeiro, não apenas do México, mas dos nove países latino-americano nos que a Prosa opera. Estamos focalizados em reposicionar a companhia como uma marca acessível, dinâmica e de vanguarda. Procuramos posicioná-la de forma original sem pretender que seja diferente ao que é. Diferentes pesquisas têm nos identificado como uma marca doméstica que, segundo o nosso critério, representa uma fortaleza para os emissores nacionais, já que, de acordo com números da Prosa, em 2013 pouco menos de 5% dos cartões emitidos no México realizaram transações no exterior (*). (1) Transações de cartões emitidos por bancos Prosa que realizaram transações fora do Território Nacional em 2013. Não inclui transações processadas para Bancos não-Prosa.