INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC República de Colombia – Derechos Reservados Documento de investigación desarrollado para el Centro de Innovación en Gobierno Electrónico del Ministerio TIC, en el marco del programa Talento Digital, a partir del estudio realizado en la Escuela de Organización Industrial para el grado de Master Executive en Gestión de Telecomunicaciones y Tecnologías de la Información. Ing. Carlos Arturo Merchán Herrera Bogotá, Colombia, junio de 2015 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC TABLA DE CONTENIDO TABLA DE CONTENIDO..............................................................................................................2 ABREVIATURAS Y ACRÓNIMOS ..............................................................................................3 1. INTRODUCCIÓN ....................................................................................................................4 2. OBJETIVOS .............................................................................................................................6 2.1 OBJETIVO GENERAL .....................................................................................................6 2.2 OBJETIVOS ESPECÍFICOS ............................................................................................6 3. LOS MEDIOS DE PAGO ELECTRÓNICOS .........................................................................7 3.1 MASIFICACIÓN DE LOS MEDIOS DE PAGO ELECTRÓNICOS ...............................9 3.2 ASPECTOS NORMATIVOS SOBRE MEDIOS DE PAGO ELECTRÓNICOS EN COLOMBIA ..................................................................................................................................16 3.3 BARRERAS PARA EL COMERCIO ELECTRÓNICO .................................................21 4. TENDENCIAS EN EL SECTOR MÓVIL.............................................................................25 4.1 PRINCIPALES MODELOS DE SISTEMAS DE PAGOS A TRAVÉS DE MÓVILES .30 4.2 NEAR FIELD COMMUNICATION (NFC) ...................................................................36 4.3 INTERNET DE LAS COSAS..........................................................................................42 4.4 SERVICIOS DE PAGO MÓVILES ................................................................................47 4.5 GOBIERNO ELECTRÓNICO MÓVIL ..........................................................................53 4.6 INTEROPERABILIDAD Y GOBIERNO MÓVIL .........................................................58 4.7 SEGURIDAD EN DISPOSITIVOS MÓVILES ..............................................................60 4.8 ASPECTOS DE SEGURIDAD RELACIONADOS CON LA TECNOLOGÍA NFC .....61 4.9 RECOMENDACIONES DE SEGURIDAD PARA LA IMPLEMENTACIÓN Y USO DE SERVICIOS DE PAGO A TRAVÉS DE DISPOSITIVOS MÓVILES...................................63 5. CONCLUSIONES ..................................................................................................................67 6. REFERENCIAS BIBLIOGRÁFICAS ...................................................................................70 Pág. 2 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC ABREVIATURAS Y ACRÓNIMOS Abreviatura / Acrónimo Descripción AMP Acuerdo Marco de Precios BYOD Bring Your Own Device GSM Global System for Mobile communications HCE Host Card Emulation IDC International Data Corporation IOT Internet of Things NFC Near Field Communication OCDE Organización para la Cooperación y el Desarrollo Económico PIN Personal Identification Number RFID Radio Frequency Identification SIM Subscriber Identity Module SMS Short Message Service TI Tecnologías de la Información TIC Tecnologías de la Información y las Comunicaciones TPV Terminal Punto de Venta Pág. 3 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC 1. INTRODUCCIÓN La sociedad actual está en constante movimiento y necesita estar conectada e informada de manera continua y en cualquier lugar. Por ésta razón los avances tecnológicos, y en particular las tecnologías móviles surgen para dar respuesta a dichas necesidades de acceso a la información y comunicación. Los dispositivos móviles han cambiado no solo la forma de hacer negocios sino la vida cotidiana y la sociedad misma. La tendencia a usar cada vez más los dispositivos móviles para acceder a todo tipo de servicios como consultas o transacciones electrónicas, es una oportunidad que las entidades públicas y el sector privado deben aprovechar para generar nuevos modelos de negocio, impulsar la participación ciudadana y aumentar y facilitar la interacción con sus usuarios o clientes. Los dispositivos móviles también están modificando el modo en que se realizan las transacciones financieras. El uso de dispositivos móviles como medio para efectuar transacciones de este tipo surgieron hace poco más de 12 años, sin embargo la adopción ha sido lenta principalmente en el entorno latinoamericano. Aun así, los recientes e importantes adelantos tecnológicos junto con la masificación de los dispositivos móviles han convertido a esta área en una de las de mayor crecimiento dentro del sector financiero. Las comunicaciones y medios de pago basados en tecnologías de proximidad o también llamadas sin contacto están surgiendo en todo el mundo, siendo una de ellas la basada en la tecnología de proximidad NFC (por sus siglas en inglés Near Field Communication), aunque hay también otras iniciativas a considerar para el pago por móvil. El uso cada vez más generalizado de teléfonos inteligentes, la comodidad y diversidad de servicios que éstos ofrecen al consumidor y los adelantos en aspectos de seguridad, son los principales factores que impulsan el creciente interés en la realización de pagos mediante este tipo de dispositivos. Por tanto, será solo una cuestión de poco tiempo antes de que los teléfonos móviles se utilicen masivamente para realizar pagos, hacer depósitos, transferencias y sacar dinero, lo mismo que se hace hoy con las tarjetas de crédito e incluso mucho más. Pág. 4 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC Esta investigación examina el contexto actual y la naturaleza del mercado de pagos mediante dispositivos móviles, así como algunas de las tecnologías relevantes que lo permiten, y analiza las cuestiones pertinentes en materia de intercambio de datos, riesgos, seguridad y aseguramiento que las empresas privadas, entidades públicas y demás entusiastas deberían tener en cuenta al desarrollar y evaluar los servicios de pago mediante dispositivo móvil. Con este trabajo se busca además, identificar si la administración pública en Colombia está preparada para adoptar un esquema de pagos que permita la prestación de servicios a través de dispositivos móviles y conocer los retos que supone el implementar un sistema de pagos de este tipo en el contexto del gobierno electrónico móvil, todo esto, sin pretender ser un manual técnico o de seguridad ni recoger todos los métodos de pago o de intercambio de información existentes. Pág. 5 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC 2. OBJETIVOS 2.1 OBJETIVO GENERAL Examinar las tendencias de pago a través de dispositivos móviles y analizar si la administración pública en Colombia está preparada para implementar un sistema de pagos a través de estos dispositivos haciendo uso de la tecnología de Comunicación de Campo Cercano (NFC). 2.2 OBJETIVOS ESPECÍFICOS Brindar un contexto general sobre los medios de pago electrónicos, características para su masificación en el sector móvil y aspectos normativos relacionados en Colombia. Identificar qué retos supone el implementar un sistema de pagos de este tipo en el contexto de la tendencia de tecnologías móviles para el gobierno electrónico. Análisis de tendencias y principales modelos en sistemas de pago a través de dispositivos móviles en el mundo. Profundizar en la tecnología de campo cercano Near Field Communication (NFC) como alternativa de implementación de sistemas de pago a través de dispositivos móviles Identificar retos en temas de intercambio de información, seguridad y privacidad de la información y en aspectos legales que se deben enfrentar para la implementación exitosa del sistema de pagos a través de dispositivos móviles mediante tecnología NFC Pág. 6 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC 3. LOS MEDIOS DE PAGO ELECTRÓNICOS En las últimas décadas el desarrollo de los mercados financieros y el acelerado progreso tecnológico han convergido para promover el surgimiento de nuevos medios de pago en el ámbito nacional e internacional. Con la llegada de los cajeros automáticos en los años setenta, el sector financiero diseñó productos basados principalmente en las conocidas tarjetas débito. Posteriormente aparecieron otro tipo de tarjetas plásticas de banda magnética entre las que se cuentan las tarjetas prepago, tarjetas de crédito, tarjetas de entretenimiento y tarjetas de viaje; algunas de estas tarjetas luego evolucionaron a las ahora comunes tarjetas con chip, que tienen usos incluso para pagos de transporte masivo, entre muchos otros. A finales del siglo XX, y con la masificación del uso de Internet se promovieron nuevas opciones y modalidades para servicios financieros, particularmente canales y medios electrónicos para, entre otras cosas, brindar acceso remoto a la cuenta bancaria del cliente. Los denominados pagos móviles que se hacen a través de telefonía móvil también pertenecen a este último grupo. Los primeros teléfonos lanzados con tecnología NFC (Near Field Communication) datan de 2004 pero solo hasta el 2006 comenzaron las ventas de teléfonos equipados con esta tecnología de comunicación inalámbrica de campo cercano. Existen diversos tipos de transacciones electrónicas de acuerdo a los actores que participan en la relación, estos pueden ser empresas, consumidores, gobiernos u otras organizaciones públicas o privadas. Según reportes de investigaciones realizadas por Fedesarrollo, los tipos de transacciones más comunes que se realizan a través de Internet son negocio a negocio (entre empresas), negocio a consumidor (entre empresa y consumidor) y persona a persona (entre consumidores), utilizando medios de pago como tarjetas débito y crédito o instrumentos de dinero electrónico (Arbeláez, Meléndez & Zuluaga 2006). Pág. 7 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC En la última década, la relación gobierno a ciudadano (G2C) también se ha visto influenciada por Internet, los avances en tecnologías móviles e inalámbricas y los nuevos medios de pago electrónicos; relación donde toma fuerza una extensión del gobierno electrónico a plataformas móviles como uno de los múltiples canales en la prestación de servicios de gobierno hacia los ciudadanos. De acuerdo con el primer estudio de Comercio electrónico en Colombia entregado por la Cámara Colombiana de Comercio Electrónico, el uso de dinero electrónico, Internet y los medios de pago móviles hasta hace poco no habían implicado grandes cambios o reformas en los países en los que se utilizan porque el volumen y el valor de los pagos realizados por estos medios todavía eran muy pequeños, sin embargo en una muestra de la relevancia que ha tomado el dinero plástico, es que durante 2013, las transacciones de comercio electrónico superaron los 8.200 millones de dólares, cifra equivalente a un 2,19% del PIB de la Nación (PriceWaterHouseCoopers, 2014). A pesar que Colombia cuenta con un alto nivel de informalidad que fomenta la preferencia por el efectivo, los medios de pago electrónico han crecido de manera sostenida durante los últimos años, por ejemplo, PayU Latam1 destaca que el año pasado el comercio electrónico registro un aumento del 41.3% con respecto al 2013. Desarrollos tecnológicos como el chip (en las tarjetas débito y crédito) y los sistemas de pago sin contacto, por ejemplo a través de la tecnología de comunicación inalámbrica NFC, están generando que los medios electrónicos ganen terreno lentamente frente al efectivo. Aun así, en Colombia el desarrollo de productos de dinero electrónico ha sido lento para el ritmo que se ha registrado a nivel internacional (Arbeláez, Meléndez & Zuluaga, 2006), pues ha suscitado algunas inquietudes en relación con la protección de los consumidores, el cumplimiento de la ley, la supervisión y reglamentación de los emisores de dinero electrónico y los efectos en la política monetaria. 1 PayU latam es un proveedor de servicios de pago en línea. http://payu.com.co/sobre-payu Pág. 8 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC En Colombia se han definido nueve tipos de canales transaccionales: oficinas, corresponsales bancarios, pagos automáticos, transferencias electrónicas (ACH), telefonía móvil, internet, audio respuesta, datáfonos (POS) y cajeros (ATM). Según informe de la Superfinanciera, en términos de crecimiento anual, el canal que registró al cierre del 2012 los mayores crecimientos independientemente de su participación en el total de transacciones (72% por número de transacciones y 60% por monto transado) fue telefonía móvil, lo cual explica la implementación de productos basados en este mecanismos y confirma su potencial para lograr una mayor inclusión. El análisis sobre el uso de los medios de pago electrónicos en Colombia muestra adicionalmente que en el país hay una amplia gama de canales electrónicos para la realización de transacciones, aunque tan solo el 10% de las operaciones se realicen a través de pagos electrónicos mientras en Brasil por ejemplo es del 26% (Superintendencia Financiera de Colombia, 2013). 3.1 MASIFICACIÓN DE LOS MEDIOS DE PAGO ELECTRÓNICOS A pesar del creciente uso de medios de pago electrónicos en el país, gran parte de la población aún no tiene acceso a tarjetas débito o crédito (ver figura 1). Así lo confirma Jeff Wilson presidente de la división GeoCentral de Latinoamérica y el Caribe de la multinacional MasterCard, de acuerdo con el cual sólo cerca de un 10% de las compras de los hogares en Colombia se realizan con medios de pago electrónicos, evidenciando gran preferencia por el uso de efectivo (en promedio, a nivel global, el 15% de los gastos totales de una familia se pagan usando medios electrónicos). Figura 1. Tenencia de tarjetas de débito y crédito (2012 vs 2014) Fuente: Adaptado del informe Tecnocom sobre Tendencias en medios de pago 2014 2 2 http://www.tecnocom.es/documents/10181/27549/Informe_MediosPago_2014.pdf Pág. 9 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC Uno de los mayores retos a los que se enfrenta América Latina en la actualidad es precisamente la inclusión financiera de su población. En Colombia, se han logrado grandes avances a nivel de cobertura del sistema financiero aunque todavía una parte importante de la población sigue sin acceso, pues según reporte de bancarización de Asobancaria, a diciembre de 2014 el 27,5% de la población adulta no tiene siquiera un producto financiero. Para dar una idea del camino que le falta recorrer a Colombia en esa materia, basta decir que en países como Dinamarca, Finlandia y Australia, el 99% de su población mayor de 15 años tienen cuenta de ahorros. Los medios de pago electrónicos como la banca por internet y móvil son vistos como una buena alternativa para atraer a la población no bancarizada, La telefonía móvil es una herramienta clave de difusión, crecimiento financiero y de participación ciudadana que permite cerrar la brecha en la bancarización y en la relación gobierno-ciudadano de manera más eficiente y rápida, puesto que actúa como vehículo acelerador para la penetración de servicios tanto financieros como no financieros. En todo caso, para determinar si un sistema de pagos a través de teléfonos móviles es viable, es clave identificar los factores que determinan la demanda del servicio. La adopción de internet y de los medios de pago electrónicos, está fuertemente ligada a factores demográficos, condicionados por el acceso a la conectividad y a los equipos. Otros determinantes de la demanda de medios de pago son las condiciones socioeconómicas y culturares de los usuarios, en general, personas con más años de educación, mayores ingresos y en grupos de edad relativamente baja tienden a usar más frecuentemente los medios electrónicos de pago. Hay factores que refuerzan esta situación, por ejemplo, cuando un individuo observa a otras personas de su entorno utilizar algún tipo de producto específico, la probabilidad de que él mismo empiece a utilizar el servicio se hace más alta. En el caso particular de los pagos a través de dispositivos móviles esto resulta ser un factor de gran influencia al percibir las ventajas inmediatas que este sistema ofrece frente a los otros disponibles. Pág. 10 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC Además de las condiciones socio-demográficas de los usuarios potenciales, las características de la innovación también son determinantes para que la demanda responda positivamente. Para que un medio de pago resulte atractivo debe satisfacer varias condiciones: (Borraz, 2005) Ventaja relativa: el nuevo medio de pago debe ser percibido como un medio superior a los existentes anteriormente. La ventaja debe darse en menores costos, ahorro en tiempo o esfuerzo, prestigio social, entre otros. Facilidad de uso: la adopción de un nuevo medio de pago depende de la habilidad de los usuarios para adaptarse a la nueva tecnología. Compatibilidad con otros productos: Una persona está más dispuesta a adoptar un nuevo medio de pago si la tecnología utilizada es similar a la de otros productos empleados por ella. Visibilidad: la expansión de un medio de pago será más rápida si la innovación y sus ventajas son observables por parte de otros miembros del grupo social en el que se mueve un usuario. Posibilidad de probar: a los usuarios a los que se les permite ensayar una nueva tecnología pueden familiarizarse con ella y tienen mayor posibilidad de adoptarla en el futuro. Confiabilidad: la seguridad y la confiabilidad de un medio de pago es el factor más importante para la mayoría de los usuarios al momento de adoptarlo. Las anteriores premisas en apariencia son satisfechas por el pago a través de dispositivos móviles, pero la realidad es que, exceptuando los países asiáticos, aún es visto como algo reservado a ciertos grupos de personas vanguardistas y apasionadas por la tecnología, del mismo modo que ocurría antes con el pago con tarjetas crédito y débito. Es decir, la primera explicación a su baja aceptación (o masificación), es que está siguiendo la evolución natural que atraviesa cualquier tecnología emergente. Pág. 11 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC Un estudio 3 realizado sobre 14 países en el 2012 muestra el porcentaje de consumidores que hicieron uso del teléfono móvil para realizar un pago en los últimos 6 meses, colocando a China en el primer lugar, seguido de India y Sudáfrica, en el escalafón de países con mayor adopción de pagos móviles. Ver figura 1. Dicho estudio también revela que las preferencias de los consumidores para pagos a través de móviles se inclinan hacia bienes de bajo costo por encima de compras de alto valor o transferencias de persona a persona. Es importante destacar que el medio de pago electrónico preferido sigue siendo la tarjeta débito incluso para los apasionados por los teléfonos móviles, o smarthphonatics como los denomina ACI4 en su estudio. Figura 2. Adopción de pagos móviles Fuente: Estudio ACI Worldwide aplicado sobre 4200 consumidores en 12 países Por otro lado, según cifras del XXXIII Congreso Latinoamericano de Derecho Financiero 2014, Chile y México lideran la penetración de pagos móviles en la región donde el 31% de los usuarios 3 4 The Global Rise of Smartphonatics. http://www.aciworldwide.com/overview/whitepaper.aspx ACI Worldwide Universal Payments. http://www.aciworldwide.com/ Pág. 12 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC de internet hace uso del comercio móvil, por encima de Brasil (30%), Colombia (28%) y Argentina (21%). Sin embargo, expertos del sector advierten que las plataformas de pago móvil como Apple Pay y Samsung Pay están teniendo problemas para establecer sus servicios de pago a través de dispositivos móviles en México, debido a la falta de desarrollo legislativo en la materia y a la falta de infraestructura de hardware y comunicaciones necesaria para que los consumidores puedan pagar en los establecimientos usando su Smartphone. Es importante incentivar la implementación y uso de los diferentes productos transaccionales no presenciales como la banca móvil que permiten a la población tener un primer acercamiento con el sistema financiero para administrar sus recursos fácilmente, antes de ofrecer productos más complejos. Esto permite una inclusión de manera gradual para la población no familiarizada con servicios financieros basados en tecnología, lo que a su vez genera confianza en el sistema financiero y en la entidad que ofrece el servicio. Aunque no existe un estándar que asegure el paso de la administración pública hacia un entorno móvil, existen experiencias orientadoras como las de Kenia (Vodafone M-PESA) y Filipinas, donde el uso de la telefonía móvil por medio de mensajes cortos (SMS), ha demostrado ser un instrumento exitoso para la masificación de los servicios financieros tales como G-Cash y SmartMoney. También está el caso de Sudáfrica con servicios a bajo costo como MNT Bank y Wizzit. Todos ellos son países donde la regulación sobre las instituciones, agentes o corresponsales bancarios es favorable a la entrada de nuevos participantes al negocio financiero, así como a la adaptación de las normativas existentes en la entrega y gestión de nuevos productos en el ámbito móvil. Si bien en Latinoamérica ya existen varios proyectos de pagos móviles o billetera móvil5, e incluso algunos de ellos han alcanzado un interesante volumen (como es el caso de Tigo Money en Paraguay o Zuum en Brasil), ninguno de ellos ha logrado convertirse en un servicio Término utilizado para referirse al servicio ofrecido a los usuarios para depositar o recargar dinero en su teléfono móvil y luego usarlo como dinero en efectivo, al realizar diversas transacciones directamente desde su dispositivo móvil. 5 Pág. 13 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC verdaderamente masivo. En Colombia, Asobancaria presentó una opción de billetera virtual, que hace parte de una multiplataforma conocida como Allegra que permite pasar los datos de las tarjetas de crédito al teléfono móvil para realizar los pagos desde allí, igualmente, el grupo Bancolombia, en alianza con Mastercard, lanzó a finales del 2014 el plan piloto de billetera móvil con una inversión cercana a los 2 millones de dólares, a lo que se debe sumar las inversiones en educación financiera y en el ecosistema de pagos con el comercio (Ramírez, 2015). La expectativa es que para el 2017 se tenga 1 millón de colombianos haciendo uso de la billetera móvil con dicho servicio. Respecto a la estructura del mercado colombiano, se puede decir que para lograr una masificación de medios de pago electrónicos es necesario al menos: Adopción de estándares y acuerdos entre la industria e industria-gobierno: Es necesario alcanzar acuerdos de interoperabilidad entre la industria (bajo la supervisión gubernamental) para entregar servicios financieros de calidad, integrados y completos, que vayan más allá de operaciones financieras simples que involucren sólo al banco y que agreguen valor al usuario, es decir que le resuelva necesidades reales de los ciudadanos. Regulación: Debe existir un marco legal que asegure la estabilidad de los nuevos sistemas de pago en ambiente móvil y la protección a los usuarios y a su información. Inversión en uso y apropiación de los nuevos sistemas de pago impulsada por la administración pública dentro de una estrategia de uso de las tecnologías móviles en el gobierno (mgoverment) apoyada por el sector privado, para lograr romper las barreras que impone la falta de educación financiera en la masificación de los medios de pago electrónicos. Los servicios financieros móviles juegan un papel muy importante y presentan oportunidades de inclusión financiera especialmente por su potencial para reducir sustancialmente los costos de las transacciones, muy inferiores a los de canales tradicionales. En el caso de Colombia, el potencial es muy alto teniendo dada la alta penetración de los teléfonos móviles en segmentos de población Pág. 14 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC con ingresos bajos, que no están bancarizados, a través de la modalidad de prepago y aprovechando la cobertura regional y rural de los móviles que es mucho más extensa que la red bancaria. El constante aumento en el uso de los diferentes canales transaccionales evidencia el desarrollo de nuevas iniciativas por parte de la industria y del Gobierno para promover el uso de productos y servicios que involucren componentes financieros. El desarrollo e implementación de nuevas tecnologías ha sido clave en el aumento de las transacciones realizadas en telefonía móvil. Pág. 15 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC 3.2 ASPECTOS NORMATIVOS SOBRE MEDIOS DE PAGO ELECTRÓNICOS EN COLOMBIA En el 2009, el Consejo Nacional de Política Económica y Social, CONPES, la máxima autoridad de planeación en Colombia y que se desempeña como organismo asesor del Gobierno colombiano en todos los aspectos relacionados con el desarrollo económico y social, plasmó los “Lineamientos de Política para el Desarrollo e Impulso del Comercio Electrónico en Colombia” en el documento CONPES 3620. Allí traza como objetivos específicos los siguientes: (Departamento Nacional de Planeación, 2009) Masificar el uso y aprovechamiento del comercio electrónico por parte de las empresas y el sector productivo, socializar los beneficios obtenidos en productividad y generar buenas prácticas en el uso de la herramienta. Adaptar el marco normativo y regulatorio para promover la protección al consumidor, el uso de medios electrónicos, la seguridad informática y la competencia, así como eliminar barreras de entrada al mercado. Promover entre los diferentes agentes que hacen parte de la cadena de valor del comercio electrónico, la diversificación de su oferta de bienes y servicios con nuevos contenidos locales, una logística más apropiada y un mayor acceso a medios de pago electrónicos. Adicionalmente, en el contexto de medios de pago a través de dispositivos móviles, la Superintendencia financiera define la banca móvil como un “Canal de banca electrónica en el cual el dispositivo móvil es utilizado para realizar operaciones y su número de línea es asociado al servicio. Los servicios que se presten a través de dispositivos móviles y utilicen navegadores web son considerados banca por Internet”6 6 Circular Externa 42 de Octubre de 2012 Superintendencia Financiera de Colombia Pág. 16 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC Dado que la banca móvil es un canal transaccional no se puede pensar en banca móvil independientemente del sector bancario y del marco regulatorio de las entidades de crédito en tanto son entidades que captan recursos públicos. A continuación se resaltan algunos de los avances que se han llevado a cabo en la regulación Colombiana para permitir la implementación de la banca móvil y algunas cifras existentes: El estatuto orgánico del sistema financiero establece las facultades de intervención que el Gobierno Nacional tiene sobre las entidades financieras y aseguradoras sujetas al control y vigilancia de la Superintendencia Financiera de Colombia y, en general, sobre las entidades que realizan el manejo, aprovechamiento e inversión de recursos captados del público. El literal j) del artículo 48 del mencionado estatuto establece que el Gobierno Nacional tiene la facultad de regular los sistemas de pago y las actividades vinculadas con este servicio que no sean competencia del Banco de la República. Además en este literal se especifica que le corresponde al Gobierno Nacional establecer las condiciones para que las entidades financieras y aseguradoras desarrollen actividades de comercio electrónico y utilicen los mensajes de datos de que trata la Ley 527 de 1999. Esta última ley es la normativa sobre comercio electrónico que aplica en Colombia. Mediante el decreto 2555 de 2010 el Ministerio de Hacienda estableció la inspección, vigilancia y control de las entidades que administran sistemas de pago de bajo valor. A través de esta norma se definen principios y reglas que buscan garantizar eficiencia, seguridad, integridad, confiabilidad, desarrollo tecnológico, interconexión, transparencia, libre competencia, respeto y equidad con los consumidores. Los antecedentes regulatorios recientes con respecto a los canales de distribución se enmarcan dentro de la Circular 52 del 2007 de la Superintendencia Financiera de Colombia, la cual incrementa los estándares de seguridad y calidad para el manejo de la información a través de medios y canales de distribución de productos y servicios que ofrecen las entidades financieras a sus clientes y usuarios. Es de anotar que ya en este momento se incluían además de los canales tradicionales, otros como Internet y dispositivos móviles. Luego, la Circular 22 de 2010 remplazó a la 52 de 2007 y posteriormente fue emitida la Circular 042 de 2012, que incluye a la banca móvil Pág. 17 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC como un canal de distribución específico y la regula en términos de seguridad y calidad. La lectura de dicha norma es recomendada para las entidades públicas y otras organizaciones interesadas en el desarrollo de servicios de pago móviles pues permite delimitar lo que es banca móvil respecto a las operaciones realizadas en entorno de internet con un dispositivo móvil y establece algunos requerimientos para su implementación. En términos de regulación es importante destacar los cambios regulatorios para lograr la apertura de cuentas de ahorro con menores requisitos y de más bajo costo, que facilitan la implementación de la banca móvil. Estas son, las cuentas de ahorro de trámite simplificado que se caracterizan porque: • Los establecimientos de crédito pueden abrir cuentas a los usuarios con tan solo la siguiente información: el nombre completo, el tipo de documento, el número, la fecha y lugar de expedición del documento de identificación, y la fecha y lugar de nacimiento. • Se eximen de la obligación de diligenciar el formulario de solicitud de vinculación de clientes y de realizar entrevistas. • El límite del monto de las operaciones débito de las cuentas de ahorro con trámite simplificado de apertura, es de 3 SMMLV mensuales y el límite del saldo es de 8 SMMLV (un poco más de 5 millones de pesos colombianos para el 2015). De igual manera, para promover los pagos, las transacciones y los recaudos a través de mecanismos electrónicos y con el propósito de lograr la masificación de los servicios transaccionales disminuyendo los costos asociados a los productos financieros tradicionales, se crea el Depósito Electrónico como instrumento que permite la realización de transacciones electrónicas, que tienen lugar como resultado de los avances tecnológicos. Algunas de sus condiciones son: Permitir al titular, mediante documentos físicos o mensajes de datos, extinguir obligaciones dinerarias y/o transferir fondos y/o hacer retiros Pág. 18 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC El contrato deberá establecer: Los canales a los cuales se tendrá acceso y los restringidos, el plazo máximo de vigencia cuando el depósito permanezca sin fondos y, si el establecimiento de crédito ofrece o no intereses por el depósito electrónico. Las operaciones débito no pueden superar en el mes calendario 3 SMMLV y el saldo máximo de los depósitos de dinero electrónico no puede exceder, en ningún momento, 3 SMMLV (excepto cuando éstos sean utilizados para canalizar subsidios del Estado, situación en la cual no aplica esta restricción) No es necesario que las entidades envíen físicamente extractos A manera de referencia, existen otras normas relacionada con los Depósitos Electrónicos: Decreto 4687 de 2011 Resolución externa No 9 de 2012 del Banco de la República. Circular externa 43 de 2012 de la SFC. Circular externa 46 de 2012 de la SFC. Circular externa 08 de 2013 de la SFC. Circular Reglamentaria DODM-147 Para lograr una mayor profundidad de análisis sobre el entorno regulatorio, Es de anotar que el desarrollo de productos móviles en el país es aún muy reciente y no hay muchos datos disponibles. La simplificación de trámites para abrir las cuentas, como la exención del formulario y de la entrevista facilitan la inclusión financiera haciendo posible la vinculación de nuevos clientes por medio de la banca móvil, permitiendo el ingreso a nuevos clientes, que tienen teléfono móvil pero aún no están bancarizados. Las Cuentas de Ahorro de Trámite Simplificado (CATS) se empezaron Pág. 19 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC a abrir en 2011 y de acuerdo con la información de CIFIN a diciembre de 2012 ya se habían abierto 17,233 CATS. De la revisión de la legislación financiera en materia de medios de pago y de la normativa de comercio electrónico se puede concluir que Colombia cuenta con una plataforma jurídica que satisface los estándares internacionales y no se identifican restricciones importantes para la expansión de los medios de pago electrónicos. Sin embargo se requiere profundizar las reformas regulatorias con el fin de: (a) no entorpecer la creación de productos financieros que se adapten a las necesidades de la población, de tal forma que sean realmente útiles y su uso sea sostenible a largo plazo; y (b) promover la existencia de canales accesibles y medios adecuados para que dichos productos puedan ser utilizados conforme lo requiere la población, independientemente del lugar geográfico en donde esté, de tal forma que se reduzcan al máximo los costos de transacción que debe asumir los usuarios para utilizar los servicios financieros. Para el caso colombiano, las iniciativas regulatorias reflejan la inquietud que han tenido desde hace varios años las autoridades por promover un marco regulatorio que facilite la inclusión financiera y en este sentido se ha dado su aproximación a los servicios financieros móviles. Sin embargo estas responden a la evolución del mercado en respuesta a iniciativas de los bancos, como fue el caso de la definición del depósito electrónico como resultado del lanzamiento, por parte de un banco, de un monedero electrónico operado desde un teléfono móvil, y seguramente va a ocurrir algo similar con la aparición de la billetera móvil. De igual manera, la industria, los reguladores y los consumidores tienen un papel importante que desempeñar para lograr que los pagos a través de telefonía móvil soportados con tecnologías como NFC, se conviertan en un mecanismo agradable y seguro para pagos de consumo o dentro de la relación gobierno-ciudadano. Las empresas y entidades públicas deben tener cuidado de cumplir la normativa, las recomendaciones y mejores prácticas que ofrecen instituciones internacionales al respecto. Como seguramente el uso de la tecnología NFC entrará en vigor en los próximos 2 o 3 años, los reguladores deben observar el ecosistema de pagos móviles para determinar si la mezcla actual de la ley y la autorregulación del sector protegen adecuadamente a los consumidores, y la Pág. 20 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC condición, por lo menos en la región, de probar el caso de negocio para las entidades que pretenden ofrecer servicios financieros móviles a la población hasta ahora excluida. Por último, hay que considerar el tema de seguridad, que no depende solamente de la normatividad y de la tecnología aplicada. Los consumidores deben tomar medidas para proteger datos sensibles en sus teléfonos móviles y adaptar sus hábitos de pago. Equipar a los teléfonos móviles con capacidades de pago es un desarrollo emocionante con grandes beneficios potenciales, pero la administración pública deberá garantizar que no vaya en detrimento de la elección del consumidor, la privacidad y la seguridad. 3.3 BARRERAS PARA EL COMERCIO ELECTRÓNICO A pesar de los avances tecnológicos y normativos, se identifican algunas barreras que en términos generales pueden ser comunes a los proyectos de dinero electrónico o billetera móvil tanto para el ámbito nacional como a nivel mundial: La barrera de los costos de las operaciones para el usuario. La existencia de una o varias tecnologías y lograr interoperabilidad entre ellas. Encontrar la verdadera necesidad del usuario. La tensión entre servicios financieros y negocios rentables. Las barreras culturales. Cuestiones relacionadas con la regulación del dinero electrónico. Lograr que la “liquidez del dinero” permanezca en el sistema del dinero electrónico (es decir, reducir al mínimo su transformación en dinero en efectivo) Desconocimiento de las ventajas que ofrecen los nuevos medios de pago electrónicos. Riesgos asociados a la seguridad de la información. Según la OCDE7, el comercio electrónico proporciona ganancias de eficiencia en la economía al reducir costos de intermediación. Bajo esta premisa, un alto aprovechamiento de comercio 7 Organización para la cooperación y el desarrollo Pág. 21 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC electrónico implicaría menores costos para la economía colombiana, lo cual incrementa el nivel de competitividad (DNP, 2009). En esa medida, pueden observarse los importantes esfuerzos del gobierno nacional para fortalecer el comercio electrónico en Colombia. No obstante, esta visión no siempre es unificada y compartida dentro de diversas entidades estatales, que en sus regulaciones, decisiones y normatividades generan una discriminación quizás injustificada en relación con el comercio tradicional tal como la existencia de excesivas retenciones a los denominados “micropagos”, imponiendo cargas que el comercio electrónico no tiene que asumir y desconociendo la realidad de la nueva economía digital. Según la Cámara Colombiana de Comercio Electrónico - CCCE, actualmente, las pasarelas de pago deben hacer retenciones a gran parte de los pagos realizados por medios electrónicos, incluyendo 1.5% de retención en la fuente, 2.4% de retención por concepto de IVA y 0.414% por concepto de retención de ICA, para un total de 4.314%. Estas retenciones deben hacerse incluso para transacciones de bajos valores (también conocidas como “micropagos”), que por lo general corresponden a ventas realizadas por pequeños empresarios, o personas que no ejercen el comercio de manera regular. La existencia de estas retenciones es un desincentivo para que los pequeños empresarios se involucren, pues al ser todavía parte de la economía informal, no comprenden ni saben cómo operan dichos impuestos y prefieren no involucrarse con el comercio electrónico. Es recomendable que el Estado articule a todas sus partes con el fin de fomentar el comercio electrónico y el gobierno electrónico. Igualmente, se sugiere incentivar la creación de programas de alfabetización digital especialmente dedicados a capacitar a los funcionarios, y ciudadanos sobre las características y ventajas del comercio electrónico. Otros factores mencionados por la CCCE (Siete Barreras del Comercio Electrónico, 2015) son la insuficiencia de formación en carreras relacionadas con tecnologías de la información y las comunicaciones y los obstáculos que enfrentan algunos emprendimientos digitales. Colombia requiere de más técnicos y profesionales relacionados con tecnologías de la información y las comunicaciones, y en especial en el campo de la tecnología móvil y gobierno electrónico. El Ministerio de TIC ha hecho un gran esfuerzo por fomentar el emprendimiento digital y la Pág. 22 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC innovación tecnológica, hace falta incentivar un ambiente en el que puedan crecer esos futuros emprendedores, que fomenten el desarrollo de aplicaciones móviles novedosas y sostenibles en la administración pública. A pesar de los problemas y barreras identificadas, las cifras de Asobancaria muestran que desde el año 2013 se mantiene una buena dinámica en la banca móvil. Al cierre del año 2013, acumulaba un crecimiento de 281% en transacciones monetarias frente al año 2010, pasando de $55.781 millones a $212.661 millones. Igualmente, en el número de operaciones también se ve un gran incremento. En 2013, se realizaron un total de 9,4 millones de transacciones monetarias y 68 millones de transacciones no monetarias, un crecimiento importante frente a los 4 millones y 28,7 millones respectivamente del año inmediatamente anterior. Actualmente 12 bancos tienen servicio de banca móvil y 4 cuentan con la plataforma de monedero electrónico, consiguiendo más de 2 millones de usuarios para transacciones a través del teléfono móvil. Aún se desconoce el impacto que tendrá la medida de la Comisión de Regulación de Comunicaciones que obliga a reducir los costos de las transacciones, pero desde luego, la expectativa que se ha generado en el sector es muy positiva y beneficiará sobre todo, al consumidor pues tendrá una mayor oferta de servicio y se podrá masificar a la población no bancarizada, para impulsar la inclusión financiera y el m-goverment en el país. Corresponde a la Administración Pública analizar las barreras señaladas en esta investigación e identificar aquellas otras que por su propia naturaleza puedan presentarse al momento de desplegar servicios de pago a través de móviles. El análisis deberá estar acompañado de estrategias que permitan, además de superar dichos obstáculos, lograr el uso y apropiación efectivo de los nuevos servicios de pago. Otros elementos a considerar en los ámbitos normativos son, entre otros, la factura electrónica, los incentivos para micropagos que fomenten el comercio electrónico, la legislación sobre delitos y Pág. 23 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC fraudes electrónicos, y la ley de inclusión financiera para que los servicios financieros estén al alcance de todos. Pág. 24 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC 4. TENDENCIAS EN EL SECTOR MÓVIL “En el 2016, cerca de 550 millones de personas, utilizarán servicios bancarios móviles” (Forrester, 2012). Colombia se está situando como líder latinoamericano, en el uso de dispositivos móviles para realizar transacciones electrónicas y móviles. Según la Superintendencia Financiera en el año 2013 en el país se realizaron 77,5 millones de transacciones utilizando la telefonía móvil, esto significa que el mercado del teléfono inteligente continuará expandiéndose durante los próximos años, aunque ritmo de crecimiento sea más moderado, según las previsiones del investigador de mercado especialista en tecnología International Data Corporation (International Data Corporation, 2014). Teniendo en cuenta que el número de dispositivos móviles ha superado ya a la población global (Según cifras del Banco Mundial, en Colombia hay 113 suscripciones a telefonía móvil por cada 100 personas 8 ) éstas serán las 15 tendencias en el sector móvil para el 2015, según estudio realizado por Mastercard: 1. Tecnología vestible (wearable): Se prevé un desarrollo e incorporación de aquellas prendas de vestir y complementos que incorporan elementos tecnológicos, incluyendo la tecnología móvil. Esta clase de dispositivos marcan una nueva era en el mercado de consumo electrónico que ya no solo está regido por teléfonos inteligentes (smartphones). El tiempo confirmará la aceptación y éxito que tengan estos dispositivos vestibles en el mercado colombiano. 2. Experiencia de compra orientada a dispositivos móviles: Según el estudio, los días en los que las compañías vendían productos a sus clientes están llegando a su fin y en el 2015 se va a trabajar más en la forma de ofrecer experiencias y cómo involucrar a los clientes en los distintos procesos de compra. El proceso de compra ya está siendo modificado por los smartphones, aunque no se pague con ellos. En una tienda, un potencial consumidor puede consultar en Internet reseñas sobre 8 http://datos.bancomundial.org/indicador/IT.CEL.SETS.P2/countries Pág. 25 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC un determinado artículo o comparar su precio con el de otros establecimientos para tomar su decisión. Los pagos móviles reforzarán este tipo de conductas, donde la tecnología NFC no sólo servirá para hacer la transacción propiamente dicha sino para una comunicación más directa e inmediata entre el cliente y el vendedor. 3. Crecimiento de los pagos móviles: los consumidores pronto comenzarán a decantarse por los pagos a través de sus teléfonos móviles, como demuestra el hecho de que el servicio de pago móvil creado por Apple (Apple Pay) admite tarjetas que representan ya el 90% del volumen de compras con tarjetas de crédito en EEUU y pueden utilizarse en un total de 220.000 puntos de venta. Según otro estudio de MasterCard, Colombia es el segundo país (después de Brasil) mejor preparado de la región para poner en marcha la implementación de pagos a través de teléfonos móviles. 4. Globalización de los pagos móviles: el aumento del turismo mundial impulsado por una clase media emergente en mercados como Asia combinado con el desarrollo de aplicaciones móviles que permiten la comunicación entre diferentes nacionalidades sitúa a los pagos móviles en la carrera hacia su internacionalización y globalización. 5. Hogares inteligentes: poco a poco los hogares se van volviendo cada vez más inteligentes y conectados, donde el teléfono inteligente y las tecnologías inalámbricas juegan un papel fundamental. 6. Vehículos: las tendencias disruptivas de este 2015 no se limitan a dispositivos portátiles y vestibles sino que afectarán también a los vehículos con servicios como internet inalámbrico (WiFi), aplicaciones basadas en la localización e incluso algunos fabricantes trabajan en automóviles premium que pueden mostrar información en la luna delantera o parabrisas. 7. Internet de las cosas: se espera un crecimiento en la interconexión de objetos cotidianos a internet, pero más que una revolución se trata de una continuidad puesto que la tecnología ya está disponible aunque la penetración sea aún muy baja entre los consumidores. Este tipo de tecnología aunque es relativamente nueva, generará una gran diferencia en la forma como los usuarios de todo el mundo perciben e interactúan con las TIC. Pág. 26 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC 8. Recopilación de datos: cada vez se requiere mayor transparencia a los desarrolladores de aplicaciones para que dejen claro a qué tienen o no tienen acceso estas apps en lo que a sus datos se refiere por lo que el elemento diferenciador será el aumento en la seguridad y privacidad de los usuarios. 9. El móvil se convertirá en objetivo de ataques: es lógico que el auge de los dispositivos y teléfonos móviles los convierta en un objetivo de ataques por lo que las empresas y los sistemas de seguridad así como los propios usuarios deberán estar más alerta que nunca. 10. Aumento de la experiencia multipantalla: El consumidor es ahora multipantalla y sus hábitos han cambiado por completo. Su forma de consumir e interactuar con las audiencias de otros medios tradicionales, la forma de acceder a las noticias y actualidad, la forma de buscar nuevos productos y de comprar desde el sofá o cualquier otro lugar. 11. Más oportunidades para el comercio móvil: las tiendas y las marcas comenzarán a mejorar sus aplicaciones móviles y campañas digitales móviles para ofrecer una mejor experiencia a sus usuarios y fomentar una mayor participación de los clientes aumentando así no sólo las ventas sino la lealtad de los mismos. 12. Aplicaciones para reservar viajes: se espera que empresas como TripAdvisor, Hipmunk, Skyscanner, Trivago, Despegar y Dohop mejoren sus aplicaciones a lo largo de este 2015 para dar mayores facilidades a los usuarios a la hora de reservar sus vuelos y hoteles a través de sus teléfonos móviles. 13. Salud: se espera un gran aumento de las aplicaciones y funciones de dispositivos móviles que nos permitan ejercer un control y monitorización de la salud y actividad física que van desde las pulseras hasta las camisetas inteligentes que controlan el ritmo cardiaco. 14. Interiorización de las políticas BYOD: La política consistente en que los empleados lleven sus propios dispositivos a su lugar de trabajo para tener acceso a los recurso de la empresa llevará a los directivos a pensar en que en lugar de recurrir a herramientas que ejerzan un control intrusivo Pág. 27 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC sobre los dispositivos tanto a nivel interno como externo, las empresas recurran a herramientas y servicios basados en la web que reúnan los datos privados y corporativos en un mismo dispositivo. 15. Más interés en el móvil: en los próximos meses las empresas que no se encuentren en los móviles comenzarán a quedarse atrás ya que se ha iniciado la batalla definitiva entre los móviles y el escritorio. Como se puede ver las tendencias apuntan hacia la evolución de servicios alrededor de los dispositivos móviles, y uno de ellos es el crecimiento en pagos móviles, como lo señala la firma consultora Juniper Research9 cuyo pronóstico es que uno de cada cinco teléfonos móviles tendrá la función de billetera móvil en 2018. Por otro lado, el hype cycle 10de Gartner para tecnologías emergentes del 2014, coincide al resaltar al Internet de las Cosas y las tecnologías vestibles como unas de las tecnologías con mayor expectativa en el mercado, de igual manera presenta a la tecnología NFC en su camino hacia la cima de la productividad en un lapso de 2 a 5 años. http://www.juniperresearch.com/researchstore/commerce-money/mobile-wallets/contactless-remote-payments Gráfica resultado de una evaluación de la madurez, el beneficio empresarial y la dirección futura de más de 2000 tecnologías, agrupadas en 119 áreas. 9 10 Pág. 28 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC Figura 3. Hype Cycle para tecnologías emergentes, 2014. Gartner. De igual manera, afirma la multinacional Visa en su estudio Soluciones de pago para el sector público: Cooperando con los gobiernos para transformar los pagos (VISA, 2012), para aquellos que desean “maximizar los beneficios a la hora de efectuar, recibir y desembolsar pagos, el dinero electrónico es la innovación que hace posible la transformación”. Como ejemplo se menciona varios casos de países: El gobierno de Australia Occidental “ha logrado mayor eficiencia operativa y economías de costo utilizando la moneda digital para fines de compras y viajes. En Perú los gobiernos municipales han recurrido a la moneda digital para que los ciudadanos y empresas puedan pagar más fácilmente sus impuestos. En Sudáfrica el gobierno utiliza la moneda digital para aumentar la conveniencia y seguridad en la entrega de beneficios sociales vitales. “Este es el valor de la innovación que conduce a la transformación y habilita el progreso” afirma la multinacional en su informe de soluciones de pago para el sector público. Se observa una marcada tendencia hacia el uso cotidiano del dispositivo móvil y en temas como la aceptación de pagos electrónicos e innovación de comercio Colombia se sitúa como el país con mayor crecimiento en materia de transacciones móviles y electrónicas en Latinoamérica, según el más reciente estudio 11adelantado por la firma de consultoría EY12 sobre dinero móvil. De hecho los próximos 2 años podrían ser claves para el despegue de las transacciones electrónicas en el país, pues los planes de las compañías de pagos electrónicos y la banca apuntan a desarrollar servicios complementarios que sean integrados a las tarjetas y que funcionen mediante tecnologías como Near Field Communication (NFC). 11 http://www.ey.com/Publication/vwLUAssets/Mobile_Money./$FILE/Ernst%20%26%20Young%20-%20Mobile%20Money%20%2015.10.09%20(single%20view).pdf 12 EY antes Ernst & Young (http://www.ey.com/CO/es) Pág. 29 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC 4.1 PRINCIPALES MODELOS DE SISTEMAS DE PAGOS A TRAVÉS DE MÓVILES Según la Asociación de Auditoría y Control de Sistemas de Información13 (ISACA, 2011), en su artículo sobre pagos mediante dispositivos móviles, una nueva oportunidad está surgiendo para los proveedores de servicios, comerciantes y gobierno: el uso del teléfono móvil a modo de “billetera móvil”. En el mundo entero los gobiernos son las entidades que más pagos generan y teniendo en cuenta el éxito que han tenido las apps y los servicios de contenidos para móviles, como los tonos de llamada, juegos y demás aplicaciones, resulta cada vez más evidente que los consumidores estén dispuestos a utilizar el teléfono móvil para efectuar pagos. Los teléfonos móviles también presentan una oportunidad sin precedentes para la expansión de la actividad financiera en los países en vías de desarrollo, como Colombia, donde hay una mayor cantidad de usuarios de telefonía que titulares de cuentas bancarias. Esta es una oportunidad para la transformación y el progreso. Asia y Sudáfrica son las regiones que lideran el uso mundial de pagos por móvil y el ejemplo más específico está en que países con poco acceso bancario pero elevada penetración móvil como India, Afganistán y Tanzania están usando cada vez más sistemas de transacciones móviles como MPesa14. Según el informe de la firma de investigación Juniper Research, titulado Billeteras Móviles: Estrategias para Mercados Desarrollados y en Desarrollo 2014-201915 (en inglés), el crecimiento se verá impulsado por dos modelos distintos de billetera: El primero, en el cual las economías emergentes y mercados en desarrollo, las cuentas de valor almacenado 16 y las cuentas de trámite simplificado están permitiendo cada vez más el acceso financiero por primera vez a personas no bancarizadas, y el informe prevé un aumento de la distribución en África subsahariana, Asia y América Latina. ISACA: Information Systems Audit and Control Association (https://www.isaca.org) http://boletines.prisadigital.com/The-mobile-payments-revolution-2015.pdf 15 http://www.juniperresearch.com/researchstore/commerce-money/mobile-wallets/strategies-for-developed-anddeveloping-markets 16 Permite a los consumidores realizar pagos instantáneos en línea a los comerciantes y otros individuos, con base en el valor almacenado en una cuenta en línea. 13 14 Pág. 30 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC Por otro lado, se espera que las billeteras lanzadas en América del Norte y Europa Occidental ofrezcan cada vez más la modalidad de pago sin contacto. Se prevé que el sector reciba un impulso tanto desde el lanzamiento del sistema de pago por proximidad iWallet de Apple basado en los servicios de la tecnología NFC y a través de HCE (Host Card Emulation), lo que permite almacenar toda la información financiera del usuario (como número de cuenta, portafolio de tarjetas, etc.) en la nube. Según el informe, más de 1 de cada 3 billeteras móviles, y más del 50% de las billeteras en los mercados desarrollados, ofrecerán esta modalidad en el año 2018. El informe también señala que el modo de billetera móvil se reforzó a través de la modalidad P2P (persona a persona) en iniciativas de pago como Paym17 del Reino Unido, que se integrará en la banca móvil existente o en las apps de pago de los clientes como una forma adicional para pagar. En Latinoamérica hasta ahora no ha sido posible establecer o contrastar verdaderos modelos de negocios originados y/o exclusivos de la región. Sin embargo, en la actualidad existen dos proyectos de la Región Andina que están cambiando la historia: Ecuador y Perú han tomado un camino similar en su objetivo es lograr la interoperabilidad. Al hacerlo, aspiran a convertir al dinero electrónico en un medio de pago sólido y masivo, a través de la puesta en marcha de una solución única y común para todo el ecosistema. Para lograrlo, ambos proyectos se valen de la regulación y de la interoperabilidad como sus dos principales herramientas para asegurar el éxito de estas propuestas. Ambos se apoyan en una red de agentes y pequeñas entidades del tercer sector, que permiten llegar a todos los sectores de la población para asegurar el acceso a este medio de pago y avanzar hacia la universalización del sistema financiero. El factor que se destaca como una característica particular de ambos modelos es que desde sus inicios, estos apuestan a ofrecen interoperabilidad, algo que en el resto de los países no ocurre. En casos emblemáticos a nivel mundial, como el de M-Pesa en Kenia, toda persona o comerciante 17 http://www.paym.co.uk/ Pág. 31 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC que quiere pagar tiene que ser usuario de M-Pesa. En contraste, en estos modelos suramericanos, los proveedores van a estar ligados desde el comienzo en un mismo sistema tecnológico, gestionado por el Banco Central en el caso de Ecuador y en Perú por la Asociación de Bancos del Perú (Asbanc). Modelo Perú En el Perú, el modelo del dinero electrónico está siendo liderado por los bancos privados quienes habían sido convocados en el 2010 por el gobierno, cuando se comenzó a trabajar en la ley de dinero electrónico. Si bien existían proyectos de billetera móvil de empresas de telecomunicaciones o entidades privadas, ninguno logró gran escala. Los bancos fueron quienes pusieron en marcha el proyecto de crear la plataforma única, y posteriormente convocaron al resto de los actores. El plan, cuyo piloto fue lanzado el primer trimestre del 2015, contempla al dispositivo móvil como la herramienta principal que permite llegar a los usuarios de zonas remotas, apoyándose en una red de agentes y cajeros ATM (Automated Teller Machine), compartidos con todos los actores que intervienen. En definitiva, la -ASBANC 18 , puso a disposición de todos los actores del ecosistema una herramienta con base tecnológica, con el objetivo de que el costo no constituya una barrera para los miembros más pequeños de la cadena de valor y transforme al dinero electrónico en una herramienta más de pago, comparable al efectivo, cheque, tarjetas, etc. La interoperabilidad se plantea en 3 dimensiones: Entre las empresas de telecomunicaciones a través de su infraestructura. Entre bancos pues no importa qué banco se elige. Entre cuentas, sean o no bancarizadas. Modelo Ecuador 18 ASBANC: Asociación De Bancos del Perú(http://www.asbanc.com.pe/) Pág. 32 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC Bajo la premisa que el acceso a los medios de pago es fundamental para la inclusión económica, Ecuador ha abordado el tema de la billetera móvil como política de Estado. El emprendimiento ecuatoriano de dinero electrónico, surge desde lo público, pero será gestionado desde el sector privado. En una primera etapa, la idea es crear inclusión a través del sistema y en una segunda etapa, que el sector financiero, el sector popular y solidario, la banca y las cooperativas puedan generar productos y servicios para que esos nuevos clientes del sector financiero puedan incorporarse a la economía formal. El Banco Central del Ecuador cerró un acuerdo con las tres operadoras móviles que operan en el país para conectarlas a la plataforma única. La entidad bancaria gestiona la entrada (gateway), la transaccionalidad y las operadoras brindan el canal para llegar a los usuarios. Es importante destacar que este mismo banco adjudicó el año pasado a una empresa uruguaya la licitación para proporcionar la plataforma tecnológica necesaria para la implementación de una billetera móvil, a la que tendrán acceso todos los habitantes de ese país (El País, 2014). Las personas interesadas en usar dinero electrónico ya pueden abrir sus cuentas virtuales a través de mensajes SMS, desde cualquier dispositivo móvil. Este es el paso previo para el uso del dinero electrónico que empezó efectivamente apenas en febrero del 2015. Es importante mencionar que ninguno de los dos sistemas está ofreciendo una billetera móvil común, sino que lo que ofrecen es un medio de pago alternativo, basado en una plataforma única, a partir de la cual se espera que los diversos actores monten sus servicios o productos (banca móvil, billetera móvil, pagos de salarios, cupones, pagos en comercio, entre otros). En ambos casos, si bien las barreras culturales (falta de experiencia en el uso, miedo al fraude, entre otros) son mencionadas a menudo como algunos de los principales motivos para la no adopción del dinero electrónico, los especialistas coinciden que es posible abordarlo exitosamente. En definitiva, se trata de identificar y ofrecer los incentivos adecuados para toda la cadena de valor (bancos, operadoras, intermediarios, agentes y usuarios). Pág. 33 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC Se puede decir que estos países han respondido a los desarrollos del mercado de una manera cautelosa pero con flexibilidad, permitiendo la innovación dentro de estándares de seguridad, entendiendo los componentes del negocio e identificando los riesgos que es necesario mitigar, así como los esquemas para hacerlo, hecho que debería ser replicado en Colombia. Otros modelos Existen otras iniciativas de la región, como la de Costa Rica, donde está en marcha un proyecto, llamado temporalmente Monedero Móvil y liderado por el Banco Central, con la participación del Banco Nacional, el Banco de Costa Rica y al BAC San José. Actualmente los servicios bancarios solo llegan al 50 % de la población. Se estima que el proyecto, que vincula el número telefónico con la cuenta bancaria, estará listo para lanzarse a nivel comercial en el tercer trimestre del presente año 2015. Según la Encuesta Global de Sistemas de Pago del Banco Mundial19, realizada en el 2008, el 90% de los gobiernos ven la necesidad de mejorar la eficiencia de sus sistemas de pago en general. En Colombia, el 16 mayo de 2006 el Gobierno Nacional aprobó “La Banca de las Oportunidades” como una política para promover el acceso al crédito y a los demás servicios financieros buscando equidad social. Desde 2011 se iniciaron una serie de esfuerzos tendientes a permitir la utilización de los servicios financieros móviles como instrumento para alcanzar a la población excluida del sistema financiero. La forma de integrar a la banca privada ha sido a través de incentivos. Otro de los factores que sin duda dará un empujón al uso de medios de pago electrónicos es la recién sancionada Ley de Inclusión Financiera, que busca aumentar la penetración de los sistemas de pago no tradicionales en el país. Si bien con marcadas diferencias de realidades locales, políticas de Gobierno e iniciativas privadas, Latinoamérica parece haber ingresado en un nuevo estadio en relación al dinero electrónico. Con distintos matices, la posibilidad de reducir el costo del dinero físico, atraer nuevos clientes o 19 http://siteresources.worldbank.org/FINANCIALSECTOR/Resources/2820441260476242691/Zanza_Chimienti_GlobalPayment_Systems_Survey.pdf Pág. 34 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC ciudadanos a los sistemas financieros, comienza a aparecer como un objetivo anhelado y alcanzable por parte del sector público, el privado o ambos. En este momento existen aproximadamente 230 sistemas de pagos a través de móviles alrededor del mundo, los cuales, en su mayoría, implementan alguno de los siguientes modelos de pago (Boyd, 2011): Móviles de facturación directa: Aquello que se compra usando este modelo, se carga automáticamente en la factura que le llega al usuario por parte del operador. Este sistema representa un 70% de los contenidos digitales comprados on-line en algunos sectores en Asia. Pagos móviles a través de Internet: ya sea a través de WAP (Wireless Application Protocol) u otras redes de transmisión de datos usadas en los teléfonos móviles como GSM, GRPS, 3G, LTE entre otras, permiten a los usuarios de los móviles compatibles tener acceso a internet y desde allí realizar sus transacciones como Amazon Payments, PayPal o Google Checkout. NFC (Near Field Communication): es una tecnología abierta pensada para la identificación, recogida e intercambio de información, pero sobre todo para realizar pagos. Desde el inicio para teléfonos y dispositivos móviles y su enfoque, más que para la transmisión de grandes cantidades de datos, es para la comunicación instantánea. Su punto fuerte está por lo tanto en la velocidad de comunicación y en el reducido alcance que exige (se mueve en un rango máximo de 20 cm y para que sea óptima se necesitan 4 cm), que hace que los datos que se transmiten sean casi imposibles de hackear (Rodríguez, 2013). Sobre esta tecnología se profundiza en el capítulo 3.2. Códigos QR: Los códigos de respuesta rápida ampliamente utilizados para capturar información, ahora se utilizan para autorizar pagos. Esta tecnología permite pagar físicamente con el móvil sin necesidad de disponer de un terminal NFC. Premiun SMS (Entra en vigor la regulación que garantiza los derechos de los usuarios de los SMS Premium, 2009): pagos basados en transacciones, su finalidad es servir como medio de Pág. 35 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC pago para diversos servicios a distancia, permiten la descarga de contenidos como juegos, videos, concursos y programas de radio y televisión. Estos servicios conllevan una tarificación al usuario adicional a la del servicio contratado por el operador de telefonía. Sea cual sea el estándar, el futuro será indiscutiblemente móvil, pero de poco servirá si el teléfono móvil se limita a ser una herramienta “para pagar”, pues nunca superará en conveniencia los 3 gramos de peso de una tarjeta de débito o crédito. Sólo los servicios que rodeen la transacción, antes, durante o después de ésta añadirá valor al proceso y al soporte (móvil), por lo que reconocer el contexto del cliente (quién, dónde, cuándo), y ser relevante y asertivo con las comunicaciones que se envían al dispositivo desde el comercio o la administración pública (por ejemplo vía notificaciones), harán del teléfono móvil un dispositivo que verdaderamente proporcione valor añadido al usuario. 4.2 NEAR FIELD COMMUNICATION (NFC) La tecnología inalámbrica de corto alcance y alta frecuencia NFC (Near Field Communication) permite el intercambio de datos entre dispositivos Los usos más frecuentes para esta tecnología son (Rodríguez, 2013): Identificación: el acceso a lugares donde es precisa una identificación podría hacerse simplemente acercando el teléfono móvil o tarjeta con chip NFC a un dispositivo de lectura. Por nombrar un caso, el aeropuerto de Toulouse-Blagnac en Francía donde el sistema de checkin ya se puede hacer a través de NFC. Otra alternativa en el ámbito de la identificación está en la capacidad de usar esta tecnología para comenzar una sesión en un cajero automático con la que poder sacar dinero. Al acercar nuestro móvil a la pantalla de un cajero con NFC, se realizaría la negociación inicial de la conexión para identificarnos y pedirnos nuestro correspondiente PIN evitando tener que hacer uso de la tradicional tarjeta débito o crédito. Pág. 36 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC Recogida/intercambio de datos: utilidades como marcar dónde estamos, recibir información de un evento o establecimiento son inmediatas y posibles gracias al uso de las etiquetas RFID. Estas etiquetas son dispositivos pequeños, flexibles y autoadhesivos que pueden ser adheridos a un producto o persona y que contiene una antena que permite el intercambio de datos por radiofrecuencia desde un emisor/receptor RFID. Pago con el teléfono móvil: la comodidad de uso y que el cobro pueda estar asociado a nuestra factura o una cuenta de banco son armas muy poderosas y esta tecnología está camino de ser el método de pago del futuro inmediato. Este tipo de uso se suele denominar como tocar y confirmar, pues el usuario tiene que confirmar una interacción introduciendo una contraseña o PIN o aceptando una transacción. El servicio Google Wallet es probablemente el mejor ejemplo de esa ambición por proporcionar métodos de pago móviles de forma inalámbrica. En Estados Unidos la tecnología va por buen camino pero de momento ese desarrollo no ha sido exportado a otros países. Biométrica: se caracteriza por el reconocimiento tanto facial como por huella digital. Estos sistemas incluyen dispositivos de captura y un software que interpreta la muestra facial y la convierte en una secuencia numérica, por lo que esta tecnología puede tener muchas aplicaciones: acceso a computadores, protección de ficheros electrónicos, acceso a salas con acceso restringido, redes entre otros. Se habla que Google agregará la tecnología NFC con autorización por huella digital en su nuevo sistema operativo Android M. Pág. 37 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC Figura 4. Usos de la tecnología NFC20 Se observa entonces que la tecnología NFC tiene como uno de los principales usos el servicio de pagos a través del dispositivo móvil, sin embargo en Colombia aún no es común ver personas pagando de este modo en las tiendas o supermercados o en las entidades públicas. La principal causa, según Santiago Perdomo, presidente de Colpatria, es la falta de educación y cultura al respecto. Según el banquero, lo que existe es “un problema de educación, porque hay una propensión muy alta en el país al pago en efectivo, que debe eliminarse para que se cierre el circulo y la cadena de pagos electrónicos funcione”. A continuación se describe técnicamente en qué consiste esta tecnología: Los estándares NFC cubren protocolos de comunicación y formatos de intercambio de datos basados principalmente en ISO 14443 (RFID – Radio-Frecuency Identification) e ISO/IEC 18000-3 (RFID for Item Management). 20 Fuente: http://www.xataka.com/moviles/nfc-que-es-y-para-que-sirve Pág. 38 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC Como en ISO 14443, NFC se comunica mediante inducción en un campo magnético, en donde dos antenas generalmente de espirales son colocadas dentro de sus respectivos campos cercanos. Trabaja en la banda de los 13,56MHz, esto hace que no se aplique ninguna restricción y no requiera ninguna licencia para su uso. Figura 5. Principio de acoplamiento inductivo en dispositivos NFC21 Las transmisiones por radio en esta banda se producen en forma “half dúplex” (aunque se podría también en full dúplex). Esto quiere decir que el mismo canal se utiliza tanto para transmitir como para recibir información. Además, para evitar que dos dispositivos transmitan a la vez, existe un protocolo de diálogo mediante el cual el emisor, antes de transmitir, verifica que no hay otro dispositivo transmitiendo en ese momento. Esto que en un protocolo normal inalámbrico podría parecer una limitación, en el caso del NFC, al disponer de distancias tan reducidas y en el que la seguridad está tan controlada, se hace necesario. NFC define dos modos de operación entre los dispositivos que desean establecer una comunicación: modo Pasivo y modo Activo. Todos los dispositivos del estándar NFCIP-1 deben soportar ambos modos: Activo: Ambos dispositivos generan una señal de radio frecuencia (RF) para transmitir los datos. 21 Fuente: http://wireless.intgckts.com/nfc/nfc-technology-aspects/ Pág. 39 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC Pasivo: Sólo un dispositivo genera el campo RF. El segundo dispositivo, el pasivo, actúa como receptor, y usa una técnica llamada “modulación de carga” para transferir información de vuelta al dispositivo activo o iniciador. La conexión se realiza entre dos dispositivos de manera automática y directa en el momento en el que se encuentran a unos 5cm el uno del otro (no necesita del engorroso proceso de emparejamiento de la tecnología Bluetooth), a pesar de que esta distancia puede variar según diferentes factores (tipo de emisor/receptor, temperatura, aislantes, etc.). La distancia máxima obligatoria para operar se fija en 20 cms. Esta distancia máxima se debe a la necesidad de cubrir la seguridad de la información, y que ésta no se propague más allá. La velocidad de transferencia puede ser a 106, 212, 424 o 848 Kbit/s. Según el entorno en el que se trabaje, las dos partes pueden ponerse de acuerdo de a qué velocidad trabajar y reajustar el parámetro en cualquier instante de la comunicación. Como se puede ver, los dispositivos móviles dotados con tecnología NFC permiten a los consumidores almacenar y acceder a todo tipo de datos personales, tanto en casa como fuera de ella. Simplemente juntando dos dispositivos, se puede iniciar el intercambio de datos personales (mensajes, imágenes, música, etc.), sin necesidad de ningún tipo de configuración previa. Además, NFC habilita nuevas oportunidades en las relaciones comerciales y puntos de venta, mediante el uso de las etiquetas inteligentes (elementos NFC pasivos, que pueden ser programados y que no requieren alimentación eléctrica) o en combinación con mecanismos de identificación mediante la SIM Card y las primitivas criptográficas de la red GSM para una integración simplificada con la infraestructura móvil actual que permita la rápida implementación de sistemas de micropago a través del móvil en establecimientos comerciales. NFC se convierte en una herramienta de acceso fundamental en las ciudades que apuestan a conectarse de forma rápida y segura, permitiendo que a través de un teléfono móvil, una tableta o un reloj inteligente se pueda, por ejemplo, hacer pedidos a domicilio y realizar rápidamente el Pág. 40 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC pago, ingresar al sistema masivo de transporte, acceder al carro, oficina o computador, pagar un peaje, almorzar en el restaurante favorito y conseguir descuentos para el supermercado. Para hacer un pago como si fuera una tarjeta bancaria, dejando al margen otro tipo de pagos, es necesario que el operador de telefonía móvil proporcione una tarjeta SIM (elemento seguro) especial con capacidad NFC o en servidor seguro como lo hace el modelo HCE como lo muestra la figura 5. Además, necesitaremos descargar e instalar una billetera virtual o wallet, que no es otra cosa que una aplicación donde se almacenarán las tarjetas virtuales de diferentes emisores: bancos, empresas de transporte, programas de fidelización, etc., y la propia tarjeta bancaria virtual emitida por el banco. Figura 6. Elemento Seguro vs Host Card Emulation Fuente: Adaptado de NFC and HCE. Erick Wong22 22 http://nfc-forum.org/wp-content/uploads/2014/02/NFC-and-HCE-NFC-Forum-Developer-Spotlight-2014.pdf Pág. 41 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC Una vez se tenga todo lo necesario en el dispositivo móvil NFC, los pasos para realizar un pago serían: 1. Primero que todo verificar que NFC esté activo en el teléfono. A efectos de consumo de batería, no es problema dejarlo activado, especialmente si se utiliza con relativa frecuencia, ya que el consumo es muy bajo, muy inferior al de otros medios de transmisión de datos como Bluetooth o WiFi, sin embargo, desde el punto de vista de la seguridad, hay que considerar la posibilidad de activarlo únicamente cuando se vaya a utilizar y desactivarlo después del uso. Así se evita que alguien malintencionado se conecte y pueda incluso realizar potenciales operaciones fraudulentas aunque, con las medidas adecuadas, esto no debería ocurrir. 2. Abrir la aplicación de billetera virtual o wallet que previamente se debió haber descargado e instalado de una fuente de confianza. 3. Seleccionar el medio de pago, es decir, la tarjeta virtual con la que se quiere pagar. Dependiendo de la tarjeta elegida (prepago, debito, crédito…) o el importe, será necesario tener cobertura para pagos online e introducir o no el código PIN. 4. A partir de aquí es como si se tuviera una tarjeta de pago sin contacto, es decir, que solo hay que acercar el teléfono al TPV hasta que lo detecte y solicite el PIN, si es el caso. Tras teclearlo se realiza la transacción, en cuyo momento se imprimirá el recibo exactamente igual que si se hubiera pagado con una tarjeta de crédito o débito. Realmente el recibo en papel acabará siendo opcional o incluso innecesario, ya que los datos del pago pueden quedar almacenados en el teléfono como "recibos electrónicos" para su consulta posterior. Además se ahorrará en papel y tinta, en beneficio del medio ambiente. 4.3 INTERNET DE LAS COSAS Pág. 42 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC Un “dispositivo móvil” pronto podrá hacer referencia a una gran variedad de objetos: un reloj, un cepillo de dientes, unas gafas o por qué no, un par de zapatos. Es ese sentido, los pagos móviles están evolucionando como una rama del ecosistema del Internet de las Cosas. El Internet de las cosas (IoT, por su sigla en inglés), es un concepto que se refiere a la interconexión de máquinas u objetos cotidianos a través de Internet. Busca conectar a Internet dispositivos que antes era impensable conectar, por ejemplo una unidad de aire acondicionado, el mecanismo para abrir el garaje, etc. Teniendo en cuenta el número de direcciones de IPv6, en 2020 se espera conectar más de 30 millones de dispositivos, cada uno con su propia dirección IP. Al día de hoy las tecnologías clave que permiten hacer realidad el IoT se soportan en una nueva generación de procesadores de menor tamaño y de menor consumo, una plataforma de hardware como Arduino 23 que permite que casi cualquier persona con unos conocimientos básicos de electrónica y programación pueda diseñar e implementar sus ideas, mediante sensores de diversos tipos y comunicación de bajo consumo como NFC. Si se posee un teléfono con la tecnología NFC, seguramente podrá comenzar a dar los primeros pasos en cuanto automatización del hogar se refiere. Para muchos de los usos se necesitará comprar una etiqueta (“tag”) con un chip grabable y gracias a que no necesita energía en su modo pasivo, puede servir para automatizar muchas funciones de la vida diaria, como encender el computador tan solo acercando el móvil, compartir la contraseña del WiFi con invitados, compartir datos de contacto, desactivar la alarma o silenciar las notificaciones al colocar el móvil sobre la mesa de noche, al entrar al auto activar el GPS, y en general cualquier interacción que se imagine, incluyendo el tema principal de este documento que es el de pagos por proximidad. Seguramente se verán más usos para NFC en dispositivos que van más allá de los teléfonos móviles y las tabletas, de hecho este año, la feria internacional de electrónica CES 2015 demostró que en el futuro, la tecnología de campo cercano para pagos móviles (NFC) cruzará los límites del teléfono o la tableta para aparecer en automóviles, el entretenimiento en casa y hasta en la lavadora del hogar (CNET, 2015) 23 https://www.arduino.cc/ Pág. 43 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC Los números son abrumadores, en 2008, el número de dispositivos conectados a Internet superó el número de personas en la Tierra; En poco menos de 5 años, más de 26 billones de dispositivos estarán interconectadados en el mundo, según Gartner24. En términos regionales, el año pasado Colombia quedo tercero después de Brasil y México, en el conteo de países con mayor cantidad de usuarios de teléfonos inteligentes, con 14,4 millones, según el informe de penetración de ‘smartphones’ en América Latina del investigador de mercados en marketing digital eMarketer. Así es el futuro de Internet: una enorme red de cosas y personas intercambiando una serie de datos y transacciones, donde la información y la movilidad se convierten en algo natural, producto de estos intercambios, y donde desarrolladores, entidades, empresas y usuarios se enfrentan a una realidad donde la cantidad de datos no sólo es grande, sino su volumen de beneficios son también enormes. Se plantea entonces una convergencia de tendencias tecnológicas donde los pagos con dispositivos móviles son apenas un componente del ecosistema del Internet de las Cosas, un servicio más dentro del concepto de ciudades inteligentes y donde la información generada por estas transacciones se deberá analizar con técnicas de procesamiento de altos volúmenes de información como los propuestos dentro del concepto de big data.. Para el gobierno constituye un reto enorme prepararse para estas nuevas tendencias tecnológicas, por ejemplo, la Agencia Nacional del Espectro en Colombia está analizando nuevas bandas de espectro, un ancho de banda que sería destinado para atender las necesidades de tráfico de datos que habrá con la llegada del internet de las cosas. Por su parte, la tecnología NFC viene con un segundo aire a convertirse en habilitadora de comunicación e identificación segura entre estos dispositivos inteligentes. Recientemente empresas como HID Global, se apuntan con la tendencia del IoT con el lanzamiento de soluciones basadas en NFC como HID Trusted Tag Services (etiquetas confiables). La oferta combina etiquetas confiables con servicios de autenticación segura en la 24 http://www.gartner.com/newsroom/id/2636073 Pág. 44 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC nube, asigna a los objetos cotidianos identidades únicas y seguras que se pueden leer mediante dispositivos móviles equipados con tecnología NFC en una amplia gama de aplicaciones. Vehículos de gama alta ya han estado integrando NFC para permitir que los usuarios abran las puertas o maleteros de sus carros o manipular el sistema de entretenimiento con un teléfono móvil o un reloj inteligente. Otra empresa en el marco de la feria CES 2015, anunció también que simplificará el alquiler de un auto, facilitará el acceso a estacionamientos y permitirá pagos móviles gracias a NFC. Fuera del área automotriz, otro sector donde se verá un gran crecimiento de NFC será en el hogar inteligente. Hornos que reciben información de recetas desde dispositivos móviles y que funcionan de acuerdo a ellas, lavadoras que permiten escoger el ciclo de lavado desde el móvil, y hasta compras en televisión a través del control remoto, son en parte cosas que ya son posibles gracias al uso de la tecnología NFC. Esta tecnología no sólo producirá una innovación incremental sobre las infraestructuras existentes sino que genera una cantidad inmensa de oportunidades aún por explorar. Los gobiernos podrán mejorar su gestión, su cobertura y aprovechar los datos de los objetos inteligentes para crear inteligencia procesable e interacciones digitales más convenientes. Tecnologías móviles y de comunicación como NFC se convierten en habilitadores para avanzar en el camino hacia un gobierno electrónico moderno e innovador. Las perspectivas de futuro son realmente interesantes gracias al coste mínimo de los componentes NFC y a la capacidad de adaptación a cualquier objeto. El otro gran ámbito de acción del IoT es el de las ciudades inteligentes, es decir, aquellas ciudades que se caracterizan por el uso intensivo de las TIC en la creación y mejoramiento de los sistemas que componen la ciudad. En ellas, el Internet de las Cosas se aprovecha del uso de sensores para medir ciertos parámetros externos (ya sea temperatura, energía, actividad, luz, humedad, errores, etc.), de forma automática y sin la interacción del ser humano y transmite esos datos a un centro de procesamiento para que se tomen las decisiones adecuadas en tiempo real. Servicios como monitorización y control del funcionamiento de los equipos y redes; monitorización remota del estado de salud; gestión remota e inteligente de alumbrado, residuos, tráfico; trazabilidad de Pág. 45 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC alimentos; y por supuesto, los pagos a través de dispositivos móviles o desde otros compontes del IoT, poco a poco se irán volviendo realidad. Pagos en el Internet de las Cosas El IoT no solo beneficia a los consumidores, pues al tener mayor cantidad de dispositivos conectados, existirán más puntos desde los cuales sea posible realizar un pago, beneficiando al comercio y a las compañías de pago. Uno de los grandes retos que tendrán que afrontar los pagos en el Internet de las Cosas es que no usamos esas 'cosas' de la misma manera en que usamos el resto de dispositivos que hasta ahora se conectaban a Internet (PC, tableta, smartphone, etc.). El paradigma bajo el cual funcionan los sistemas de pago actuales puede verse alterado en el mundo del IoT. El truco está en que el usuario no tenga que pensar en su día a día en los procesos de pago ni en el tipo de tecnología que los hace posible. En el Internet de las Cosas, los pagos deberán ser invisibles y transparentes. Un buen ejemplo de cómo la innovación puede simplificar la experiencia de compra y mejorar aún más la relación comerciante-consumidor lo brinda la alianza Ingenico e Intel que se han asociado para crear capacidades de pago móvil en una amplia gama de dispositivos conectados a Internet de las Cosas (IoT), incluyendo máquinas inteligentes expendedoras, quioscos y de señalización digital, según anunciaron ambas empresas el pasado mes de abril. Inicialmente las compañías desarrollarán una tableta que soportará EMV (Europay, MasterCard y Visa) y funcionalidad de pago NFC, como estándar requerido por los bancos para combatir el fraude con tarjetas de crédito. A la par de la alianza Intel con Ingenico para desarrollar dispositivos capaces de asegurar los pagos a través de tarjetas, el fabricante de chips Broadcom lanza una nueva familia de procesadores con capacidades NFC integradas para facultar a los computadores y demás terminales del IoT para aceptar pagos móviles. Uno de sus posibles usos prácticos es que los usuarios sólo tendrían que acercar su smartphone al PC para realizar el pago, en lugar de tener que teclear los números de su tarjeta. Otro ejemplo fue expuesto en el Foro de Innovación de Pagos de América Latina y el Caribe donde mostraron avances en tendencias como el Internet de las cosas y dispositivos vestibles, incluyendo Pág. 46 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC la posibilidad de utilizar un brazalete que mide el ritmo cardiaco, en lugar del uso del tradicional PIN, como sistema de autenticación para procesar pagos como compras en establecimientos. Pero ahí no termina el asunto, pues ya se trabaja en la manera de incorporar nuevos dispositivos a la cadena de transacciones. “En la próxima década, cada dispositivo que esté conectado a la red será un aparato para poder hacer transacciones. En diez o quince años todos estaremos comprando la despensa de nuestros hogares a través del refrigerador. No sólo en países desarrollados, sino en todo el mundo”, afirmó el director ejecutivo de innovación de MasterCard, en el Foro de Innovación de Pagos de América Latina y el Caribe realizado en noviembre del año 2014. 4.4 SERVICIOS DE PAGO MÓVILES El pago por móvil es un medio idóneo para pagar en aquellas situaciones donde la tarjeta débito o de crédito no es aceptada o la disposición de dinero suelto con el importe exacto es complicada; ejemplos de aplicabilidad de este tipo de pagos son: Pago de pasajes en transporte público masivo (metro, autobús, Transmilenio, entre otros): Con tan solo acercar el teléfono, o cualquier otro dispositivo móvil como el reloj inteligente, a la registradora, se podría realizar el pago del pasaje, similar a como se hace actualmente con el uso de las tarjetas, con el beneficio de no tener que hacer filas para recargar el saldo o tener que comprar la tarjeta cuando no se cuenta con una o se haya olvidado en casa. Pago del servicio de taxi: con este servicio simplemente acercando el terminal al datafono del taxista se podría realizar el pago inmediato y exacto. Esto resulta cómodo para el usuario al no tener que preocuparse por “tener el cambio exacto” y minimiza la cantidad de efectivo que tienen que tener los taxistas en sus autos. Pagar peajes: servicio que permitiría realizar el pago de peajes en las carreteras de Colombia sin contacto físico de forma cómoda y rápida eliminando la necesidad del efectivo para la transacción. Pág. 47 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC Pagos en establecimientos comerciales: poder pagar las compras sin necesidad de dinero en efectivo ni tarjetas y llevar también en el móvil los cupones descuento para canjear en el momento del pago. Otros servicios como recargas móviles, pagar golosinas y bebidas de las máquinas dispensadoras, pagos en estacionamientos, multas y entradas a espectáculos como el cine o el teatro, son opciones que nos ofrecen los servicios de pago móviles, sin embargo el límite es la imaginación misma pues lo fantástico de la tecnología NFC es su flexibilidad que permite aplicarse a prácticamente a cualquier cosa. Recientemente Bogotá se convirtió en la primera ciudad de Latinoamérica en contar con un producto de pago como son las tarjetas débito que a la vez integran una solución de tránsito mediante tecnología NFC, que permite realizar las transacciones en el Sistema Integrado de Transporte Público (SITP) con solo acercar el plástico a la registradora. Así mismo se desarrolló una app colombiana para teléfonos móviles son sistema operativo Android llamada TransmiSitp, que muestra el saldo de la tarjeta Tullave sin necesidad de ir a una tienda, subirse a un bus, o pasarla por el escáner de una estación de TransMilenio Esta es una de las primeras muestras de cómo ya se empezaron a actualizar los sistemas de pagos en Colombia durante el presente año como consecuencia de los avances del aterrizaje en el país de nuevas herramientas tecnológicas. Si NFC para móviles se implementara en el SITP de Bogotá, como sucede en ciudades como Londres, San Francisco y Frankfurt, la gente pasaría su teléfono móvil sobre un lector especial, y listo, le debitan el costo del viaje de una cuenta electrónica habilitada en el aparato sin espera, sin colas, y sin tener que hacer fila para recargar saldo; esta opción se perfila como la mejor de todas las existentes (tarjetas, en su mayoría), y será la preferida, sin duda, en pocos años. Beijing, China, es prueba de su practicidad, una ciudad con más de 16 millones de habitantes como ésta, ya lo implementó para pagar el servicio de buses y metro. Es notable como la tecnología NFC facilita y hace más cómodos determinados pagos, principalmente los de pequeños importes. Estos “micropagos”, típicamente de hasta unos 50 mil pesos, se pueden hacer sin necesidad de introducir el PIN para mayor agilidad. Igualmente, el Pág. 48 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC número de pagos diarios de este tipo podría limitarse a un cierto número por motivos de seguridad. Para compras de valores mayores será siempre recomendable la seguridad añadida de obligar a teclear alguna contraseña o emplear algún otro medio de autenticación y autorización. Mediante el pago por móvil, es también posible enviar o pedir dinero a otra persona, sin necesidad de ir al banco y sin necesidad de conocer los datos bancarios del beneficiario. El dinero transferido a otro abonado será ingresado en la cuenta asociada a la tarjeta bancaria del usuario final. Ejemplos de esto los veremos a continuación. A nivel internacional, algunos de los servicios más conocidos de pago móvil son: PayPal: Dicha compañía ha presentado en el marco del Mobile World Congress 2015 un nuevo dispositivo centrado en este sector y compatible con su sistema PayPal Here, el cual permite realizar pagos y transacciones en cualquier lugar mediante una serie de dispositivos compatibles haciendo uso de la tecnología NFC. El sistema PayPal Here está compuesto por una aplicación móvil y un pequeño dispositivo plástico que funciona como lector, y se conecta al móvil a través del puerto utilizado para el auricular. El dinero transferido a través de PayPal Here, estará disponible automáticamente en la cuenta de PayPal de la persona o establecimiento que realiza el cobro, a excepción de los cheques que pueden demorar un poco más. El proceso es realmente sencillo, seguro y es idóneo para pequeños comerciantes. Según investigaciones de LeWeb25, durante este año la compañía manejará $700 millones de pagos móviles. Dwolla: Se trata de un método de pago pensado para ser utilizado sin necesidad de usar tarjetas de crédito, sino que efectúa las transacciones económicas desde cuentas bancarias. Así, ofrece la rapidez y comodidad del pago con tarjeta, pero evitando sus costes. Su principal objetivo es permitir las mismas comodidades y agilidad en el pago que ofrece el plástico, pero sin caer en el costo y restricciones que éste implica. Para solucionar el problema de lentitud que implica una transferencia bancaria a la hora de depositar o sacar dinero en nuestro perfil, el sistema funciona LeWeb es una conferencia de renombre internacional para la innovación digital donde visionarios, startups, empresas de tecnología, marcas y medios de comunicación principales convergen para explorar las tendencias más populares del momento y definir el futuro del negocio de Internet 25 Pág. 49 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC con FiSync26 (una tecnología que permite el envío de dinero instantáneo entre el banco y Dwolla) de modo que aquellas instituciones que sean compatibles con esta tecnología permitirán un envío instantáneo del dinero entre la cuenta del banco del usuario y Dwolla. En caso contrario, este tipo de movimientos se tomará el plazo habitual de dos a tres días hábiles. Además de permitir realizar pagos tanto online como en establecimientos físicos, uno de los aspectos destacados de Dwolla es la posibilidad de enviar dinero a los contactos en redes sociales e integrarlo con servicios basados en geolocalización como Foursquare para obtener recompensas en aquellos locales que las tengan habilitadas. Dwolla tiene un coste fijo por transacción, independientemente de la cantidad que se esté moviendo. Además, permite elegir quién pagará el coste de la transacción: el emisor o el receptor de la misma. Venmo: Es un servicio de pago gratuito basado en SMS disponible para Blackberry, iOS y Android para transferir dinero persona a persona, es del tipo de aplicaciones que permite transferir pequeñas cantidades de dinero para, por ejemplo, saldar la cuenta de una cena, la compraventa de un objeto personal o crear un fondo para gastos en común. El proceso de transacción ocurre por SMS, el pago real se produce on-line con las mismas medidas de seguridad utilizadas por Best Buy y Amazon.com. El objetivo de Venmo, y de otras aplicaciones como Square Cash, Yaap, Wizzo y Hal-cash, es hacer el proceso de transferencia de dinero o pagarle la cuenta a un amigo mucho más fácil y simple. La simplicidad del sistema es asombrosa, enviar dinero con este sistema es como escribir un correo electrónico a un amigo con la cantidad que desea transferir. La transacción puede ser incluso compartida en redes sociales. Recientemente Venmo ofrece la posibilidad a los usuarios de iPhone de autenticarse en su aplicación con la característica de TouchID para usar la huella digital envés del tradicional PIN. 26 Financial Integration Synchronization. http://help.dwolla.com/customer/portal/articles/1932943-what-is-fisync Pág. 50 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC Square: es un servicio que convierte cualquier smartphone en un lector de tarjeta de crédito. En 2015 Square ha comenzado a aceptar pagos vía Apple Pay. El modelo de negocio consiste en entregar el lector y la aplicación de manera gratuita y cobrar una comisión por cada transacción realizada al vendedor, sin embargo los términos de uso de Square dejan claro que no cobra comisiones para transacciones persona a persona (hasta un límite de 250 dólares a la semana). TabbedOut: es una aplicación que permite vincular a una tarjeta de crédito y poder pagar cuentas de restaurantes u otros establecimientos a través de un smartphone. A diferencia de otros servicios permite almacenar la información de la tarjeta de crédito en los teléfonos móviles, encriptada y protegida con una contraseña. ZMAZZ: es una aplicación europea de banca móvil y plataforma de pagos móviles totalmente independiente a los bancos tradicionales. Permite digitalizar y guardar recibos en una caja fuerte personal en línea de ZMAZZ. Este servicio es propiedad de Euro-Wallet y funciona entre otros para pagos en supermercados, parqueaderos y servicios de taxi pues únicamente requiere del teléfono móvil para su funcionamiento. Bitcoin para Android: es una aplicación que funciona para el envío y recepción de la moneda virtual Bitcoin. Es funcional y compatible con el escaneo de códigos QR para realizar las transacciones. Además, permite a los usuarios recibir por correo electrónico las facturas de sus compras. Tap to pay: es la apuesta de Microsoft con Windows 10 en lo que respecta a pagos móviles. La tecnología que hará posible el uso del NFC es el estándar "Host Card Emulation" (HCE), que permite que los smartphones con Windows 10 envíen pagos por NFC a los datáfonos de forma nativa, es decir, sin que sea necesario utilizar aplicaciones de seguridad o de verificación adicionales. El uso de sistemas de pago móvil se ha fortalecido en el continente Asiático y se ha convertido en una tendencia en Estados Unidos y Europa; en nuestro entorno latinoamericano comienzan a surgir sistemas como Khipu, iniciativa chilena que permite pagar o cobrar a través de cualquier banco, Pág. 51 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC PagSeguro en Brasil, y como PagaMovil de la empresa Conain S.A.S. en Colombia que permite pagar servicios públicos, hacer recargas al teléfono móvil, hacer donaciones, entre otros, en convenio con empresas aliadas. El boletín electrónico muycanal27 de España, en el mes de marzo de 2015 publicó las siguientes ideas innovadoras para potencializar los pagos a través de los móviles 28 y que podrían ser referentes para su aplicación en Colombia: Smile-to-Pay: es una tecnología que permitirá a los usuarios identificarse con su teléfono a través de un selfie. Ya vimos también como se están adelantando investigaciones para utilizar sensores biológicos como mecanismo de autenticación. Monedero electrónico integrado con el móvil: Se trata de una forma sencilla para que el consumidor pueda realizar pagos de forma rápida, cómoda y segura. Los grandes operadores de telefonía han mostrado su interés en participar en el negocio de los pagos móviles y han sacado al mercado diferentes opciones para que sus clientes hagan uso de este servicio y sea cobrado a través de su factura, por ejemplo: servicio de envío de dinero, integración de tarjetas de fidelización y descuentos. Todo en Uno: este tipo de herramientas permiten realizar la venta, gestionar el pago y poder dar servicios de valor añadido a los consumidores todo desde un mismo sistema. Plastc Card es un ejemplo de tarjeta de pago tipo “todo en uno” pues pretende ser la unión de todas las tarjetas en un solo producto con ayuda de una pequeña pantalla de tinta electrónica táctil. La Plastc Card tiene una batería de 30 días de duración (incluye sensor de luminosidad para detectar cuando la hemos sacado de la cartera para ahorrar energía) y se comunica con nuestro smartphone vía bluetooth 4.0. Adicionalmente lleva protección por chip y PIN e incluso incluye un modo de alerta por pérdida. Dinero Común: consiste en aplicaciones que no solo permiten gestionar el dinero, enviar o recibir en línea, sino que establecen fondos comunes en línea o lo que se conocería coloquialmente como 27 28 www.muycanal.com Disponible en: http://www.muycanal.com/2015/03/30/ideas-pagos-moviles Pág. 52 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC hacer “una vaca” con lo que los consumidores pueden pagar en diferentes comercios. Un ejemplo de este sistema es Kolecta29, cuyo eslogan es “La mejor manera de reunir dinero entre amigos”. Todas estas nuevas ideas que han ido surgiendo para realizar los pagos a través de móviles, hacer notar la necesidad de los consumidores de buscar alternativas que se adapten a su comodidad y a la nueva realidad de individuos permanentemente conectados. En el sector comercial, el vínculo cliente-empresa se ve ampliamente potenciado y motivado hacia la implementación de estas alternativas, se observa como se está transformando los servicios y las formas de pago gracias a las nuevas tecnologías. Así mismo, cabe preguntarse: ¿cómo es la relación ciudadano-estado?, ¿existe tal vínculo por canales móviles? Estas inquietudes orientan en parte este trabajo y ponen el foco en el gobierno móvil (m-Government), esto es, las tecnologías móviles y su uso para fomentar el vínculo ciudadano-estado. 4.5 GOBIERNO ELECTRÓNICO MÓVIL El uso de las Tecnologías de Información y Comunicaciones en los órganos administrativos para mejorar la información y los servicios ofrecidos a los ciudadanos, orientar la eficacia y eficiencia de la gestión pública, e incrementar sustancialmente la transparencia del sector público y la participación de los ciudadanos, es lo que en términos generales se conoce como Gobierno electrónico o e-Government. Por su parte, el Gobierno móvil o m-Government se concibe como una estrategia complementaria al Gobierno electrónico, que supone la utilización de todo tipo de servicios, aplicaciones y adelantos en materia de la tecnología móvil, para brindar beneficios y mejorar la relación entre los diferentes actores de la sociedad. Tanto para el caso del Gobierno móvil como del Gobierno electrónico, se considera que existen cinco tipos de interacción entre el gobierno y distintos actores de la sociedad: 1. Gobierno a Ciudadanos (Government to Citizens) G2C. 29 http://www.kolecta.com/ Pág. 53 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC El gobierno provee información y servicios hacia los ciudadanos, esta información puede ser desde requisitos para realizar trámites (como el SUIT 30 en Colombia) hasta información estratégica sobre, por ejemplo, riesgos derivados de causas naturales como la app móvil ABC Gestión del riesgo ofrecida por la UNGDR31. En este esquema es también una buena práctica de transparencia que los gobiernos difundan información sobre el modo en que ejercen su presupuesto y las acciones que llevan a cabo en beneficio de la ciudadanía. 2. Ciudadanos a Gobierno (Citizens to Government) C2G. En este tipo de interacción el ciudadano tiene la posibilidad de entrar en contacto con las autoridades para proveerles con información útil para llevar a cabo sus funciones como por ejemplo, reportar asaltos, accidentes, daños en la infraestructura pública, denunciar abusos de la autoridad, entre muchas otras posibilidades, en Colombia por ejemplo, se desarrolló una app móvil llamada elefantes blancos para reportar obras públicas inclusas y se está trabajando sobre una ventanilla única de denuncias para reportar incidentes de corrupción. Este tipo de interacción acerca a los ciudadanos con sus gobiernos dando la posibilidad de generar círculos virtuosos de colaboración. En este esquema la conectividad móvil resulta fundamental, porque se puede reportar desde el lugar y momento en que ocurren los hechos. 3. Gobierno a Negocios (Government to Businesses) G2B. En este caso, el gobierno provee información sobre indicadores económicos al sector empresarial que gobierna. Esta no es una relación comercial entre ambas partes, es una interacción donde se comparte información útil que posee el gobierno para hacer negocios. La posibilidad de la conectividad móvil y la tendencia de datos abiertos permiten que la distribución de la información se lleve a cabo de manera más oportuna. 4. Gobierno a sus Empleados (Government to Employees) G2E. 30 31 Sistema Único de Información de Trámites. http://www.suit.gov.co/ Unidad Nacional de Gestión del Riesgo de Desastres Pág. 54 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC Este esquema es útil para que los gobiernos realicen una cierta cantidad de operaciones con sus empleados, desde que estos accedan a la información de sus prestaciones y beneficios, hasta que reciban entrenamiento y capacitación. 5. Gobierno con otros gobiernos y agencias estatales (Government to Government) G2G. Este esquema de interacción consiste en la coordinación entre diversas instancias de gobierno. Se puede dar de manera privada, es decir, las agencias y oficinas gubernamentales están conectadas entre sí para coordinarse en labores como seguridad, protección civil, inteligencia, atención de emergencias, entre muchas otras; o también puede darse de manera pública en donde diversas instancias ofrecen servicios e información a la ciudadanía sobre sus acciones conjuntas. Se observa que el uso de los dispositivos móviles y los servicios que pueda ofrecer el Estado sobre estas tecnologías, fortalece la estrategia de Gobierno electrónico móvil y por ende la relación entre el Gobierno y la Sociedad, son al menos 3 áreas claves donde la tecnología de pagos móviles a través de NFC puede ser la solución: x|, efectuar pagos a empresas y recibir pagos de ciudadanos y empresas. Se trata de una administración pública que no solo se sirva de las TIC para llegar a sus ciudadanos, sino que además es capaz de idear los medios para que éstos sean adoptados y apropiados por la ciudadanía y puedan tener injerencia en la vida pública participando a través de ellas. Las ventajas que ofrecen los dispositivos móviles son múltiples y deben explotarse ampliamente para lograr una verdadera transformación de la administración pública y maximizar el número de ciudadanos consumidores de servicios gubernamentales, algunas de ellas son: El teléfono móvil tiene una mayor penetración de uso que los computadores y el Internet, es decir, hay muchos más usuarios y se encuentran en muchos más lugares, incluyendo zonas rurales de difícil acceso. Pág. 55 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC La población tiene mayor facilidad para el uso del teléfono móvil que de la computadora, especialmente en sectores de mediana edad y en zonas con poca comunicación, incluso con cierto grado de analfabetismo. Los dispositivos móviles permiten toda una serie de nuevas dinámicas de interacción entre gobiernos y ciudadanos que no están presentes en el Gobierno electrónico “tradicional”, algunas de éstas son la posibilidad de tener una interacción en tiempo real, en cualquier momento y el cualquier lugar, pues el teléfono móvil acompaña a la persona adonde sea que esté. El Gobierno puede estar disponible las 24 horas del día, los 7 días de la semana, lo cual hace la vida más fácil para el ciudadano y las empresas. Este es un llamado a dar el paso del gobierno en línea al gobierno móvil. Específicamente es un cambio en la promesa de valor, mientras el Gobierno en línea busca poner a disposición del ciudadano los servicios del Estado en su casa a través de una conexión a Internet, el gobierno móvil promete al ciudadano poner a su disposición todos estos servicios en su propio bolsillo empleando su teléfono móvil o cualquier otro dispositivos que haga uso de tecnologías móviles. Según un estudio realizado en Europa, si un país puede cambiar de un sistema de pago basado en papel a un sistema de pago electrónico, puede ahorrar hasta un 1% de su PIB32. Esto se traduce en eficiencia, y para los gobiernos, en sus rendiciones de cuentas, cualquier ahorro por pequeño que sea, puede tener un alto impacto y gran visibilidad. Ahora, si la meta es el crecimiento, en términos de una mayor inclusión financiera, minimizar el impacto de una economía informal, o simplemente mejorar el flujo de fondos entre los sectores público y privado, los pagos electrónicos pueden ser la diferencia, pues ya anteriores investigaciones han demostrado que los pagos electrónicos son eficaces para reducir el número de transacciones informales, lo cual a su vez reduce la pérdida de ingresos por parte del Gobierno. De todas las posibles aplicaciones en el ámbito de Gobierno móvil, el pago (m-payment) es, sin duda, la aplicación estrella de la tecnología y de la que se espera más por las ventajas potenciales que puede aportar para todos los involucrados en las transacciones: al sistema bancario, porque se “Cost Savings from Electronic Payments and ATMs in Europe”, David Humphrey, Florida State University, Estados Unidos, Magnus Willesson, Göran Bergendahl, Ted Lindblom, Universidad de Gotemburgo, Suecia, agosto del 2003. 32 Pág. 56 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC puede aumentar el nivel de bancarización y ahorrar el coste de la emisión y gestión de las tarjetas, a los usuarios que ganan en rapidez y seguridad en sus compras y pueden utilizar un dispositivo que siempre los acompañan y al que cada vez le dan más usos, al gobierno al mejorar su relación con el ciudadano, tener mayor control y disminuir el uso de efectivo y el costo de las transacciones y, al comerciante, pues puede aprovechar para aumentar sus ventas al ofrecer un nuevo mecanismo de pago y hacer uso de programas de fidelización, obviamente con la autorización expresa de los clientes así como informar de ofertas puntuales a sus clientes mediante etiquetas estratégicamente ubicadas en diferentes puntos del comercio. Con tantos actores beneficiados con el pago móvil NFC no es aventurado predecir una extensión de su uso por encima de las previsiones que se han realizado hasta ahora sobre uso en los próximos años. En cualquier caso, ha de tenerse en cuenta que las implicaciones del gobierno móvil van más allá del ámbito tecnológico, implica consideraciones regulatorias que provean un contexto jurídico que apalanquen el desarrollo de servicios de pago y mejoren su propuesta de valor; cambios culturales para que los que acceden a los servicios lo hagan con tranquilidad; preparación del Estado para que provea sus servicios las 24 horas de los 7 días de la semana desde cualquier lugar. Los gobiernos tienen la oportunidad de volver a pensar la manera en que se organizan, brindan servicios y atienden a sus ciudadanos, pues la presión para los gobiernos de volverse “móviles” ha resultado en la aparición de una gran cantidad de aplicaciones individuales que, aunque pueden ayudar a mover algunos procesos e información a través de los dispositivos móviles, no cambian la manera en que se brindan los servicios a los ciudadanos. Desarrollar servicios móviles con enfoque estratégico, articulados entre las diferentes entidades pero centrados en el ciudadano, diseñados para ser interoperables y seguros, será el verdadero reto para que el Gobierno avance en la estrategia del m-government. Sin duda una tarea titánica pero que deberá emprenderse cuanto antes de manera organizada y gradual Pág. 57 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC 4.6 INTEROPERABILIDAD Y GOBIERNO MÓVIL El universo de servicios disponibles hoy en día en Internet es tan inmenso como heterogéneo y muchos de ellos comparten información entre sí. Entonces, ¿cómo lograr que todos estos sistemas, siendo diferentes uno del otro, puedan transmitirse datos? Gracias a la interoperabilidad y a los formatos de representación de información. Interoperabilidad se define en términos de la capacidad de los sistemas de información, para compartir datos y posibilitar el intercambio de información y conocimiento, o como la describe en forma resumida la IEEE 33 “La capacidad de dos o más sistemas para intercambiar y utilizar la información”. Un enfoque de diseño de servicios centrado en la interoperabilidad, promueve cooperación entre instituciones de la administración pública, sin distinción del nivel de desarrollo tecnológico de éstas. Permite estandarizar y aplicar principios de neutralidad tecnológica así como de reutilización de datos y funcionalidades que puede redundar en disminución de costos. En el contexto de gobierno móvil, la interoperabilidad mejora la toma de decisiones, facilita la realización de los trámites por parte del ciudadano y mejora la capacidad de promover la transparencia y la rendición de cuentas. Los servicios móviles no son ajenos a la necesidad de comunicarse con otros sistemas, por ejemplo, una aplicación de pago instalada en el teléfono móvil puede requerir comunicarse con una pasarela de pago para efectuar alguna transacción o quizás validar previamente la información del usuario mediante la consulta de algún otro servicio alojado en la nube y provisto por otra entidad que garantice la autenticidad del usuario. Las oportunidades para la interoperabilidad surgen allí en donde las interconexiones con partes externas pueden crear un mayor valor para los clientes y para los proveedores de servicios, que el que puede crear un proveedor del servicio móvil por sí solo. La interoperabilidad no sería posible sin los formatos de representación de la información. 33 Institute of Electrical and Electronics Engineers Pág. 58 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC Los formatos de representación de información como HTML 34 , XML 35 , JSON 36 o YAML 37 , surgen como una necesidad de establecer un lenguaje común para el intercambio de información entre los diferentes servicios pues permiten transmitir y compartir información entre sistemas de información diferentes, con estructuras jerárquicas y atributos variables pero a su vez fáciles de leer por un humano. Existen múltiples antecedentes o iniciativas en la región latinoamericana para lograr un estándar en los formatos de representación de información que faciliten la interoperabilidad en los Gobiernos, sin duda han mejorado la gobernabilidad de dichos sistemas y estandarizado en cierta medida el intercambio de información en cada país, sin embargo no han sido adaptados o evolucionados completamente para el soporte en el ámbito móvil y del Internet de las Cosas ni alineados con estándares internacionales para compartir información entre gobiernos (G2G). Un claro ejemplo es precisamente el caso colombiano donde se estableció el denominado lenguaje común de intercambio de información como un intento de estandarización en el intercambio de datos entre entidades públicas a través de sistemas de información. El lenguaje común de intercambio de información, antes llamado GEL-XML, es una iniciativa suscrita dentro del ámbito de la política de Gobierno en Línea, se define como un lenguaje estándar para ser utilizado en los procesos de intercambio de información, por parte de los diferentes actores que prestan y/o demandan trámites o servicios públicos en Colombia. El estándar está basado en el formato XML y está conformado por elementos de dato, que se define como la mínima unidad de información. Uno de los retos que actualmente enfrenta precisamente ese estándar es el de dar soporte a las nuevas tendencias móviles y del IoT en el entorno público. 34 Si bien el HTML fue concebido para compartir información a través de Internet, no fue diseñado para compartir objetos sino documentos. Es por esto que sus etiquetas se limitan a estructuras básicas de texto y formatos de presentación de la información. 35 Extensible Markup Language 36 JavaScript Object Notation 37 YAML es un formato de serialización de datos legible por humanos inspirado en lenguajes como XML Pág. 59 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC 4.7 SEGURIDAD EN DISPOSITIVOS MÓVILES El incremento en la utilización de teléfonos inteligentes, tabletas y en general los dispositivos móviles, ha hecho que la delincuencia esté mas enfocada en realizar fraudes de tipo financiero a estos dispositivos que en el computador personal. La seguridad es una de las principales preocupaciones en cualquier actividad de índole financiera, y el m-payment no es ajeno a ello. El comercio electrónico representó en el 2014 un 22 % del total de transacciones que se realizan a nivel mundial y se espera que finalizando el año 2015 se muevan aproximadamente dos mil millones de dólares a través de estos medios de pago, de hecho en Colombia el monto operado por banca móvil aumentó un 281% entre 2010 y 2013, dadas estas cifras, surge la necesidad de reforzar la seguridad cuando se realizan este tipo de transacciones. Como se mencionó anteriormente, en este momento existen al menos 230 sistemas de pagos a través de móviles, que aunque facilitan los pagos, si no se tienen las suficientes precauciones de seguridad, podrían llegar a convertirse en vulnerabilidades que los delincuentes informáticos podrían aprovechar. La vulnerabilidad de los dispositivos móviles puede ser una grave amenaza a la seguridad de las comunicaciones y el intercambio de información entre las aplicaciones basadas o que tengan como objetivo los dispositivos móviles. Los creadores de virus, malware, etc., agudizan el ingenio ante las medidas de seguridad en las comunicaciones desde y hacia dispositivos móviles. Por otra parte, no existe la el reconocimiento generalizado en usuarios como empresas sobre la necesidad de utilizar sistemas de seguridad que garanticen la confidencialidad y seguridad de la información que fluye a través de esas redes de datos. Los sistemas de seguridad en los dispositivos móviles deben tener en cuenta la protección, no solo de los dispositivos, sino también de las aplicaciones y los datos que se intercambian, tanto entre dispositivos móviles, como entre esos dispositivos y los sistemas de información tradicionales. Pág. 60 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC La seguridad en dispositivos móviles se ha convertido en un asunto muy importante debido al incremento de ataques 38 recibidos y a las consecuencias que estos tienen. Los ataques vienen incentivados por la popularización de los dispositivos móviles, el aumento de información personal y confidencial que almacenan y las operaciones realizadas a través de ellos, como por ejemplo las bancarias. Los dispositivos móviles están formados por un conjunto de componentes de hardware capaces de soportar una gran variedad de tecnologías inalámbricas (GSM, UMTS, Wifi, Bluetooth, etc.), donde destaca uno o varios procesadores de altas prestaciones que permiten ejecutar un sistema operativo muy complejo y un gran número de aplicaciones que requieren una gran capacidad de cálculo. Todo ello incrementa significativamente las distintas vulnerabilidades a las que están expuestos este tipo de dispositivos. Cada vez más personas van a compartir más datos que nunca antes en la historia. Esto incluirá la ubicación y otra información personal, llevando al manejo de grandes volúmenes de datos (big data). El auge de servicios como el pago por contacto va a experimentar un fuerte ascenso en los próximos años exponiendo también la información personal y financiera del usuario, por lo que hay que prestar especial atención al tema de la seguridad informática. 4.8 ASPECTOS DE SEGURIDAD RELACIONADOS CON LA TECNOLOGÍA NFC Se dice que tanto en la transmisión de datos y su almacenamiento en el teléfono, como en todo el sistema NFC, conocido como “ecosistema NFC”, incluyendo todos sus componentes y partes involucradas, se contemplan los mecanismos necesarios para que las transacciones de pago tengan, al menos, la misma seguridad que tenemos cuando pagamos con una tarjeta bancaria. Todo ello para evitar fraudes o que nuestros datos personales, bancarios o los del pago en sí, caigan en manos no deseadas. El ataque es un método mediante el cual un individuo intenta tomar el control, desestabilizar o dañar un dispositivo móvil. 38 Pág. 61 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC Los datos de las tarjetas virtuales y otros datos sensibles se almacenan en la tarjeta SIM convenientemente cifrados en una zona segura por lo que, aunque se roben el dispositivo físico, muy difícilmente alguien podrá extraerlos o utilizarlos para fines fraudulentos. Sin embargo, los nuevos usuarios de comunicación de campo cercano (NFC), especialmente para fines de pago, tales como el almacenamiento de información de tarjetas de crédito, están comprensiblemente preocupados sobre la seguridad y privacidad de su información. Posibles ataques de seguridad incluyen espionaje, corrupción o modificación de datos, ataques de interceptación y robos físicos. A continuación se revisan algunos riesgos y cómo la tecnología NFC trabaja para prevenir tales violaciones de la seguridad que se produzcan Espionaje (Eavesdropping) Este tipo de ataque es cuando un criminal "escucha" en una transacción NFC. Dos métodos pueden prevenir el espionaje. En primer lugar está el rango en sí de NFC. Dado que los dispositivos deben estar bastante cerca para enviar señales, el criminal tiene un alcance limitado para interceptar señales. Luego están los canales seguros. Cuando se establece un canal seguro, la información es encriptada y sólo un dispositivo autorizado puede decodificarlo. Los usuarios NFC deben asegurarse que las compañías o entidades ofrezcan servicios de pago lo hagan usando canales seguros Corrupción y manipulación de datos La corrupción y manipulación de datos se producen cuando un criminal manipula los datos que se envían a un lector o interfiere con los datos que se envían por lo que pueden ser dañados o modificados antes de llegar a su destino. Para evitar esto, la comunicación debe hacer uso de canales seguros. Algunos dispositivos NFC detectan ataques de corrupción de datos y evitan que la información sea transmitida. Ataques de interceptación Pág. 62 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC Similar a la manipulación de datos, los ataques de interceptación llevan este tipo de delitos digitales un paso más allá. Una persona que actúa como intermediario entre dos dispositivos NFC quien recibe y altera la información a medida que pasa entre ellos. Este tipo de ataque es difícil y menos común. Para evitarlo, los dispositivos deben estar en una pareja activa-pasiva. Esto significa que un dispositivo recibe información y el otro lo envía en lugar de los dos dispositivos de recepción y transmisión de información. Robo Ningún tipo de cifrado puede proteger a un consumidor del robo de su teléfono. Si un smartphone es robado, el ladrón teóricamente podría acercar el teléfono sobre un lector de tarjetas en una tienda para hacer una compra. Para evitar esto, los propietarios de teléfonos inteligentes deben ser diligentes en mantener estrictas medidas de seguridad en sus teléfonos. Habilitar el NFC solo cuando sea necesario y mediante la instalación de una contraseña u otro tipo de bloqueo que aparece cuando la pantalla del smartphone está activada (por ejemplo identificación biométrica), un ladrón puede no ser capaz de averiguar la contraseña y por lo tanto no pueden acceder a la información sensible en el teléfono. Si bien puede parecer que NFC abriría un mundo de nuevos riesgos de seguridad, en realidad puede ser más seguro que una tarjeta de crédito o débito. Si un usuario pierde su tarjeta, un criminal puede leer la tarjeta y descubrir la información del propietario. Si esa misma persona pierde su teléfono inteligente y tiene una contraseña u otro medio de identificación y autorización, el criminal no podrá o al menos se le dificultará mucho más acceder a la información privada. A través de la encriptación de datos y canales seguros, la tecnología NFC puede ayudar a los consumidores a hacer compras u otras transacciones de forma rápida mientras mantiene su información segura. 4.9 RECOMENDACIONES PARA LA IMPLEMENTACIÓN Y USO DE SERVICIOS DE PAGO A TRAVÉS DE DISPOSITIVOS MÓVILES Pág. 63 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC Según la Federal Communication Commision (FCC) de Estados Unidos, hoy día, uno de cada tres robos en ese país, está relacionado con teléfonos inteligentes. Este dato debe mirarse con seriedad si se tiene presente que la mayoría de las personas mantienen información confidencial, personal y de trabajo, en tales dispositivos. Peor aún, según el estudio de la casa de software Norton (2013 Cybercrime Report), el 50% de los usuarios, no utilizan mecanismos de seguridad como constraseñas o software de seguridad para proteger tales dispositivos. Este capítulo sugiere consejos y buenas prácticas de seguridad, al utilizar teléfonos inteligentes y otros dispositivos móviles. Para las entidades que le apunten a ofrecer este tipo de servicios de pago a la ciudadanía, se recomienda: Formular una estrategia de Gobierno Electrónico Móvil con un enfoque de arquitectura empresarial, es decir, que incluya un análisis integral desde el punto de vista misional y tecnológico. Para la administración pública se recomienda seguir los lineamientos del Marco de Referencia de Arquitectura Empresarial para la Gestión de TI 39 publicado por el Ministerio de TIC. Diseñar las aplicaciones pensando en la satisfacción real de las necesidades de los ciudadanos así como la contribución al desarrollo de la sociedad y no como una simple respuesta a las ofertas tecnológicas que provienen del mercado. Se recomienda aplicar el pensamiento de diseño el cual es utilizado para analizar problemas complejos y resolverlos colectivamente aplicando una triple perspectiva: viable, factible y deseable, desde un enfoque en que las personas son el centro de la reflexión. Velar por el principio de proporcionalidad, de modo que los requerimientos de seguridad sean adecuados al tipo de servicio y a la naturaleza de la relación que se establezca con la administración. Las administraciones deberían conservar el principio de neutralidad tecnológica y elegir las tecnologías más adecuadas para la implementación de sus plataformas. Se recomienda 39 http://www.mintic.gov.co/arquitecturati/630/w3-propertyvalue-8114.html Pág. 64 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC el uso de estándares abiertos y ampliamente aceptados en razón de la seguridad, interoperabilidad y sostenibilidad a largo plazo. Las aplicaciones de pago deberán diseñarse dentro de un modelo integrado de gobierno móvil pero en alianza con el sector privado y funcionar en múltiples sistemas operativos y múltiples marcas de terminales, con compatibilidad preferiblemente con todos los operadores en caso de ser requerido para garantizar que la mayor cantidad de usuarios puedan acceder al sistema. Conformar un grupo de expertos responsable del desarrollo de medidas preventivas y reactivas ante ataques de seguridad a sus sistemas de pago. Estos grupos deben estar coordinados bajo un Centro de Respuesta a Incidentes de Seguridad Informática de carácter sectorial o Nacional capaz de atender de la mejor manera dichas circunstancias. Los CIO (Chief Information Officers) o líderes de tecnologías de la información al interior de las entidades deben estar preparados, deben diseñar y ejecutar un plan estratégico que ofrezca las tecnologías de la información y las comunicaciones como habilitadoras para los nuevos modelos de negocio. Diseñar e implementar una política de comunicaciones para facilitar la implementación de la estrategia, comunicar los beneficios y ahorros para el ciudadano y el Estado y para constantemente informar sobre advertencias y mejores prácticas de seguridad entre sus usuarios para promover una cultura de uso seguro de la plataforma de pago habilitada. Por su parte, los usuarios de los sistemas de pago deberán: Verificar e informarse sobre el servicio prestado: Los usuarios de servicios de pago a través de dispositivos móviles pueden acudir a la entidad o al sitio web correspondiente para conocer los servicios de pago móviles que ofrece dicha entidad. Averiguar la forma en que dicha entidad lleva a cabo las transacciones a través de dispositivos móviles y preguntar cómo puede proteger su experiencia bancaria con estos dispositivos. También es importante anotar el teléfono de la línea telefónica de ayuda de la entidad y familiarizarse con los procedimientos que debe seguir en caso de que la cuenta corra algún tipo de riesgo. Pág. 65 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC Se deben seguir recomendaciones básicas de seguridad y hacer de ellas hábitos de uso al momento de pagar a través de dispositivos móviles: o Utilizar contraseñas más largas y aleatorias o reforzadas con técnica biométricas. o No utilizar el dispositivo móvil para visitar sitios web sospechosos, aunque resulte muy tentador y abstenerse de hacer clic en enlaces de correos sospechosos y spam. Estos enlaces pueden llevar a sitios web de phishing maliciosos diseñados para robar datos personales. o Utilizar la aplicación oficial para móviles de la tienda o entidad correspondiente, nunca descargarla de sitios web desconocidos. o No utilizar apps de banca móvil desde redes WI-FI públicas. Deshabilitar la opción BlueTooth o NFC cuando realice transacciones que no requieren de esos sistemas. o Eliminar los mensajes de texto y correos electrónicos viejos recibidos del banco o de la entidad pública relacionado con transacciones o alertas, pues pueden contener información valiosa que los delincuentes pueden aprovechar. o Habilitar la opción de bloqueo remoto o borrado remoto de datos para impedir el acceso en caso de pérdida o robo del dispositivo móvil (Apps como “Find my iphone” o “where’s my droid” son algunas de éstas) o Nunca proporcionar datos bancarios a nadie, a menos de estar absolutamente seguro de que son personas en las que puede confiar. Llamar o acercarse siempre a la entidad bancaria o entidad del gobierno que provea el servicio para verificar la veracidad de información es lo más recomendable para evitar ataques de ingeniería social. Pág. 66 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC 5. CONCLUSIONES Los medios de pago electrónicos y la tecnología móvil son quizá el instrumento más importante de inclusión financiera surgido en los últimos años. Para que la demanda siga respondiendo positivamente a estos nuevos medios de pago se han de tener en cuenta factores demográficos y socioculturales de las personas así como criterios de innovación aplicada sobre los servicios ofrecidos por la administración pública para que sean atractivos y ofrezcan características de ventaja relativa frente a sus predecesores por ejemplo en tiempo, costo, calidad, facilidad de uso, mayor compatibilidad, seguridad y confiabilidad. La existencia de un marco legal y regulatorio es fundamental para asegurar la eficiencia y estabilidad de los nuevos sistemas de pago, concluyendo que en materia de comercio electrónico, Colombia cuenta con una plataforma jurídica acorde con los estándares internacionales donde no se identifican obstáculos importantes que puedan limitar la expansión de los medios de pago electrónicos móviles, donde por el contrario, todo apunta a que las nuevas reglamentaciones facilitan la implementación y masificación de la banca móvil. Sin embargo es claro que la tecnología va más rápido que la reglamentación, de modo que el marco legal debe permanecer en constante evolución para responder a las nuevas necesidades y tendencias tecnológicas así como para superar aquellas barreras del comercio electrónico que existen y que puedan ir apareciendo. Desde el punto de vista tecnológico el sector móvil, y en particular el de los medios de pago a través de este canal, se visualiza como una fuerte tendencia a nivel mundial, que marcarán la pauta en el desarrollo tecnológico en los próximos años. Las cifras ubican a Colombia, como líder latinoamericano en el crecimiento en el uso de dispositivos móviles para realizar transacciones electrónicas y móviles, pero lejos aún de los países desarrollados en este campo, lo que en parte se explica debido a que su masificación está siguiendo la evolución natural que atraviesa cualquier tecnología emergente. Pág. 67 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC En cuanto al análisis de modelos de pago a través de dispositivos móviles desde la perspectiva técnica, se revisaron esquemas de pago a través de SMS, Internet, códigos QR y tecnología NFC sugiriendo esta última como el mecanismo ideal para pagos presenciales y con mayor potencial para el desarrollo del gobierno móvil y del Internet de las Cosas gracias a sus beneficios como comunicación instantánea, seguridad y su flexibilidad para múltiples usos. La investigación no encontró restricciones tecnológicas ni normativas importantes para la expansión de los medios de pago móviles en Colombia para el sector privado o público. Se plantea como algunos servicios de pago móviles que ya están funcionando en ámbitos internacionales, como por ejemplo los pagos en comercios con terminales NFC o el pago a través de dispositivos móviles para transporte masivo, podrían aplicarse a nuestro entorno local, lo que llevaría a la masificación de la tecnología NFC y contribuiría al desarrollo comercial, financiero y en la mejora de la relación ciudadano-Estado dentro de la tendencia del gobierno electrónico móvil. Los directores de tecnologías de la información o GCIO’s (Government Chief Information Officers) tienen una posición privilegiada para reinventar y fomentar este tipo de servicios innovadores en las entidades públicas que deberán identificar los factores claves de éxito para garantizar servicios atractivos y seguros, teniendo en cuenta consideraciones como las inversiones en uso y apropiación de los nuevos sistemas de pago, la asignación de presupuesto, la capacitación del personal, la contratación de recursos con experiencia y la relación con el sector privado para ayudar a desarrollar e implementar estrategias de gobierno electrónico móvil que incluyan pagos a través de dispositivos móviles. Debido a que los riesgos en la seguridad y privacidad de la información son los principales temores de los ciudadanos en la adopción de pagos mediante dispositivos móviles con tecnologías NFC, se recomienda diseñar medidas preventivas y tomar acciones para que el pago por proximidad mediante un móvil NFC sea una alternativa realmente segura y viable de implementación en nuestro país. Finalmente se concluye que Colombia está preparada para implementar proyectos de pagos a través de dispositivos móviles haciendo uso de la tecnología NFC, siempre y cuando considere en Pág. 68 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC su estrategia aspectos clave como la educación de los consumidores, la formación de un ecosistema de aliados para para acelerar la comercialización, estandarización y la colaboración entre bancos, empresas de telecomunicaciones, gobiernos, proveedores de tecnologías y otros que puedan preparar el ambiente para llegar masivamente a cada mercado, sin olvidar mitigar los riesgos asociados a este nuevo medio de pago. Pág. 69 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC 6. REFERENCIAS BIBLIOGRÁFICAS Alianza para la Inclusión Financiera. Enfoques regulatorios para los servicios financieros móviles en Latinoamérica. Disponible en línea. http://www.afiglobal.org/sites/default/files/publications/mobile_financial_services_in_latin_american_countrie s_-_sp.pdf 2014 Arbeláez, María A., Meléndez, Marcela. Zuluaga, Sandra. (2006). Medios de pago electrónicos en Colombia: evolución y perspectivas. Colombia: Fedesarrollo. Recuperado de: http://www.repository.fedesarrollo.org.co/handle/11445/1274. Arrs A. Formatos para intercambiar información. http://hipertextual.com/archivo/2014/05/xml-json-yaml/. 2014 Disponible en linea. . Barrera N. Algunas barreras al comercio electrónico en Colombia. Disponible en línea. http://educa.ccce.org.co/blog/Algunas-barreras-al-comercio-electr%C3%B3nico-en-Colombia 2014 El País. Billetera Móvil en Ecuador es uruguaya (28 de mayo de 2014).. Recuperado de: http://www.elpais.com.uy/economia/finanzas/billetera-movil-ecuador-uruguaya.html Boyd, Courney (18 de julio de 2011). 8 Awesome Ways to Pay with Your Phone. TNW News. Recuperado de: http://thenextweb.com/apps/2011/07/18/8-awesome-ways-to-pay-with-yourphone/ Borraz, Javier (2005) Factores clave en la adopción de la banca electrónica desde el lado de la oferta y de la demanda. España: Universidad de Zagagoza. Recuperado de: http://www.marketing-trendscongress.com/archives/2006/Materiali/Paper/Fr/BorrazMora_MartinezCaraballo.pdf Bueno M., Mariño P. y García A. Universidad Politécnica de Cartagena. La tecnología NFC y sus aplicaciones en un entorno universitario. Disponible en línea. http://repositorio.bib.upct.es/dspace/bitstream/10317/2494/1/2.1.pdf 2011 Cabezudo V. 4 ideas innovadores en los pagos móviles. http://www.muycanal.com/2015/03/30/ideas-pagos-moviles 2015 Disponible en linea. (CNET, 2015) CNET en español. NFC encuentra su futuro en los autos y el Internet de las Cosas. Disponible en linea. http://www.cnet.com/es/noticias/nfc-futuro-autos-y-internet-de-las-cosasnxp-broadcom/ 2015 Pág. 70 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC Conain SAS. Sitio web pagamovil. Disponible en línea. http://www.pagamovil.com. 2 mayo de 2015 Departamento Nacional de Planeación (2009). Documento Conpes 3620. Lineamientos de política para el desarrollo e impulso del comercio electrónico en Colombia. Colombia: DNP. Recuperado: http://wsp.presidencia.gov.co/sncei/politica/Documents/Conpes-3620-09nov2009.pdf Edasnet. Desarrollo de Soluciones y Seguridad para Dispositivos Móviles. Disponible en linea. http://edasnet.com/index.php/servicios/sesion-de-personal. 2012 Entra en vigor la regulación que garantiza los derechos de los usuarios de los SMS Premium (27 de noviembre de 2009) Eroski Consumer. Recuperado de: http://www.consumer.es/web/es/tecnologia/2009/11/27/189471.php Frecuencia Latinoamérica. Cómo la interoperabilidad está masificando al dinero móvil en Latinoamérica. 2014 Hernandez, Miguel (30 de enero de 2015) Así evolucionarán los sistemas de pago en Colombia en 2015. El Tiempo. Recuperado de: http://www.eltiempo.com/tecnosfera/novedadestecnologia/sistemas-de-pago-electronico-en-colombia/15167675. International Data Corporation (2014) Worldwide Quarterly Mobile Phone Tracker. Recuperado de: http://www.idc.com/getdoc.jsp?containerId=prUS25282214 ISACA. Pagos mediante dispositivos móviles: cuestiones relacionadas con los riesgos, la seguridad y el aseguramiento. Disponible en línea. http://www.isaca.org/chapters8/Montevideo/cigras/Documents/cigras-2012-03-mobilepayments-wp-espaol.pdf 2011 Ministerio de las Tecnologías de la Información y las Comunicaciones. Lenguaje común de intercambio de información – Conceptos generales. 2013 NearFieldCommunication.org. Near Field Communication Technology Standards. Disponible en línea. http://www.nearfieldcommunication.org/technology.html. 2015 NearFieldCommunication.org. Security Concerns with NFC Technology. Disponible en linea. http://www.nearfieldcommunication.org/nfc-security.html. 2015 Nombela J. Pagar con el móvil NFC. Revista digital http://www.acta.es/medios/articulos/ciencias_y_tecnologia/010001.pdf 2013 de ACTA. Prieto M. - Fundació per a la Universitat Oberta de Catalunya. Seguridad en dispositivos móviles. Disponible en linea. http://www.exabyteinformatica.com/uoc/Informatica/Tecnologia_y_desarrollo_en_dispositivos_ moviles/Tecnologia_y_desarrollo_en_dispositivos_moviles_(Modulo_6).pdf. 2013 Pág. 71 de 72 INTERCAMBIO DE INFORMACIÓN Y PAGOS A TRAVÉS DE DISPOSITIVOS MÓVILES CON TECNOLOGÍA NFC PricewaterhouseCoopers (2014). Primer estudio de comercio electrónico en Colombia – Estudio anual 2013. Colombia: Cámara Colombiana de Comercio Electrónico Disponible en linea. http://ccce.org.co/sites/default/files/biblioteca/3.%20ESTUDIO%20PwC%202013_0.pdf 2014 Ramirez, Maria (17 de diciembre de 2014) Con una inversión de US$2 millones Bancolombia lanza piloto de billetera móvil. La República. Recuperado de: http://www.larepublica.co/con-unainversi%C3%B3n-de-us2-millones-bancolombia-lanza-piloto-de-billeteram%C3%B3vil_203346 Rodriguez, Jaime (2013). ¿Cuáles son las Innovaciones de las nuevas tecnologías y el Marketing Móvil? Puro Marketing. Recuperado de: http://www.puromarketing.com/12/15135/calesinnovaciones-nuevas-tecnologias-marketing-movil.html Siete Barreras de Comercio Electrónico (30 de enero de 2015). Revista Dinero. Barreras al comercio electrónico. Recuperado de: http://ccce.org.co/noticias/7-barreras-del-comercioelectronico-en-colombia Superintendencia Financiera de Colombia (2009) Imparte instrucciones relacionadas con la apertura simplificada de cuentas de ahorro. Colombia. Recuperado de: https://www.superfinanciera.gov.co/jsp/loader.jsf?lServicio=Publicaciones&lTipo=publicaciones &lFuncion=loadContenidoPublicacion&id=20147 Superintendencia Financiera de Colombia (2013) Banca de las oportunidades. Uso: evolución de la utilización de canales transaccionales y productos y servicios financieros. Colombia. Recuperado de: http://www.bancadelasoportunidades.gov.co/documentos/Reporte%20Inclusion%20Financiera/2 do_reporte/Reporte%20Final/Capitulos/3_Uso.pdf Tendencias que veremos en el sector móvil este 2015 (5 de enero de 2015). Marketing Directo. Recuperado de: http://www.marketingdirecto.com/especiales/recopilatorios-2014-tendencias2015/15-tendencias-que-veremos-en-el-sector-del-movil-este-2015/ TrendLabs. Proteja su experiencia bancaria con dispositivos móviles. Disponible en linea. http://www.trendmicro.es/media/resource_lib/mobile/securing-your-mobile-banking-experiencees.pdf. 2014 TNW. 8 Awesome Ways to Pay with Your Phone. Disponible en http://thenextweb.com/apps/2011/07/18/8-awesome-ways-to-pay-with-your-phone/ 2015 linea. VISA (2012). Cooperando con los gobiernos para transformar los pagos. VISA Inc Recuperado de : http://www.visa.com/visagovernmentsolutions/docs/Visa_Government_Solutions_Brochure_Vie w_Spanish.pdf 2012. Pág. 72 de 72