¿Cómo puede una solución de pago con tarjeta por teléfono llegar a ser la mejor solución contra las estafas de tipo skimming? Precisamente porque puede llegar a evitarnos la necesidad del uso de terminales de pago físico con tarjeta. ¿Fantasía? ¿Exceso de precaución? Sería algo que podríamos plantear a las víctimas de este tipo de estafa…
En 2022, solo en el primer trimestre, este tipo de estafas crecieron un 700 % en Estados Unidos. Las pérdidas para negocios y usuarios son estratosféricas. Antes de ir más allá, es conveniente explicar de manera sencilla qué es el skimming, cómo evitarlo y por qué el pago telefónico con tarjeta seguro de PAYby CALL puede ser una buena forma de evitarlo.
Skimming: una tarjeta en malas manos
El skimming (vendría a significar “lectura rápida”) es una técnica de clonado de una tarjeta de crédito en una terminal de punto de venta o en un cajero automático mediante un dispositivo que permite copiar la banda magnética de la tarjeta y los datos contenidos en ella. El estafador coloca un chip electrónico en un dispositivo legítimo y recupera esos datos posteriormente para usarlos en su propio beneficio.
Esta sofisticada técnica que cumple ya más de veinte años y originalmente se detectaba mayoritariamente en los cajeros automáticos está viviendo una segunda juventud por la proliferación de terminales de puntos de venta (las TPV), debido además a la seguridad incrementada en los cajeros.
Lo que hace tan temible el skimming es que, a diferencia de otras estafas como el phishing o el vishing, ni el usuario de la tarjeta ni siquiera llega a darse cuenta de que sus datos han pasado a malas manos; basta hacer un pago con tarjeta en una terminal “eskimeada” para que los delincuentes puedan comenzar a hacer de las suyas.
Las peores consecuencias, para los pequeños negocios
Huelga decir quiénes son, aparte de los propios usuarios, los que sufren las peores consecuencias de la nueva ola de skimming: los pequeños negocios. Los bancos, aparte de más escarmentados, tienen más medios técnicos para protegerse. De modo que el pequeño comercio es el primer interesado en evitar este tipo de estafa.
En particular, aquellos modelos de negocio con baja posibilidad de vigilancia de las terminales o que se encuentran en lugares con mucho tránsito están especialmente expuestos. El caso paradigmático en Estados Unidos son las gasolineras de autoservicio, pero seguro que se nos ocurren muchos otros ejemplos de alto riesgo…
No en vano, una de las principales recomendaciones de seguridad de la PCI para pequeños negocios es la revisión regular y exhaustiva de las terminales de pago en busca de alteraciones, evitar que estén al alcance de “cualquiera” en el mostrador o en cualquier otro lugar de la tienda, y recurrir únicamente a los servicios de instaladores autorizados.
¿De la TPV a PAYby CALL?
El talón de Aquiles del sistema en cuanto a esta estafase refiere es puramente técnico, pero como vemos puede resolverse con una serie de buenas prácticas. Hasta el punto de llegar a plantearnos la posibilidad de minimizar el uso de TPV en nuestros negocios sustituyéndolas por un sistema de pago que no requiera el uso físico de la tarjeta.
Lógicamente, ese sistema de pago debe ser robusto, ágil en cuanto al procedimiento y más seguro que el mecanismo que aspira a sustituir. Sencillo, personalizable para cada modelo de negocio y cumpliendo estrictamente con los estándares de certificación PCI-DSS de nivel 1, la solución de pago telefónico de PAYby CALL se antoja como una buena medicina contra el skimming.
En estos momentos sería más realista pensar en un sistema complementario para que nuestros clientes expongan menos sus tarjetas y sus datos, en otro canal de pago que permita ir reduciendo la amenaza del clonado de tarjetas de forma progresiva y, en muchos casos, significativa. En el futuro, quién sabe…
