Los expertos hablan del hueco en la seguridad de estos sistemas, a raíz del caso que viralizó la tuitera Elena Paoloni.
El sistema de Pagos Electrónicos Inmediatos (PEI) es más que joven en la Argentina. Se lanzó en agosto de 2016 y -como los pagos móviles desde el celular y los botones de pago- incluye a las billeteras electrónicas, para hacer pagos y enviar o recibir dinero entre los contactos del celular.
Pero transformar en bits el dinero en efectivo para luego volver a “materializarlo” en la extracción vía cajero automático puede que en Argentina no sea tan seguro como en Suecia, país que inspiró esta innovación anticash. Y el robo a la billetera virtual de la tuitera Elena Paoloni terminó convirtiéndose en un viral y un “caso testigo” del hueco en la seguridad de esta nueva herramienta.
Con una foto de su tarjeta de débito, su número de DNI, su fecha de nacimiento y un mail trucho, los delincuentes crearon una cuenta en Todo Pago -la más usada en Argentina luego de Mercado Pago- y le realizaron 12 extracciones de a $ 500 en dos cajeros de Lanús.
“La víctima se dio cuenta a los 3 días, fueron $ 6.000 nada más pero podían haberle robado toda la plata que tenía en la cuenta. Porque el límite en el débito es hasta que te vacían, no el que te da el banco, como pasa con una de crédito”, explica a Clarín Ariel Setton, economista especialista en estos medios de pago.
Es por eso que desestima el uso de una billetera electrónica vinculada a una tarjeta de débito si no hay un segundo método de validación de esa cuenta.
“Como hace Pay Pal, lo seguro es que para validar el vínculo se realice una compra de unos centavos y que esa billetera electrónica no quede activa hasta que el titular valide en su home banking cuántos fueron los centavos que se debitaron.”
Así, para dar de alta una cuenta no sería suficiente con tener el número de la tarjeta y la clave de seguridad que figura al dorso.
“Esa validación debería ser una medida de seguridad conjunta entre el banco y la billetera electrónica y el Estado con su regulación. Porque usarla con débito autorizás el contacto directo con tu plata en el banco. Debería pasar para llevar al mínimo posible el robo de identidad.”
¿Por qué online siempre es más segura la tarjeta de crédito que la de débito? “Porque con la de crédito es el usuario final, no el comercio, el que tiene las de ganar, porque la responsabilidad de la seguridad está del lado del local. También, cuando a uno le hacen compras con su tarjeta, recibís el resumen de cuenta y las desconocés. No tenés que haber pagado antes. En débito, ya pagaste”, sigue Setton.
El problema en el robo que se volvió viral sobre la billetera de Todo Pago es que la notificación de alta de la cuenta llega al mail con el que se creó, que puede ser trucho, no al que está activo en el home banking.
“Por eso la tuitera nunca se enteró. Los movimientos de cuentas desde la billetera electrónica también deberían ser alertados desde el banco.”
Tan viral fue el caso que hasta el titular de la fiscalía especializada en Cibercrimen de la Ciudad de Buenos Aires, Horacio Azzolín, recomendó “revisar las conductas a la hora de compartir datos” -sean crediticios o personales- y realizar la denuncia “aún cuando el banco no lo pida”.
Azzolin explicó a Télam que la principal precaución es “no mandar fotografías de la tarjeta de crédito ni del DNI”, como a veces se hace con los agentes de turismo o “para hacer una reserva de hotel y eso es inaceptable. Con esas fotos se puede hacer muchísimo daño”, aclaró.
Respecto de las responsabilidades de las empresas, Azzolin dijo que no se ven forzadas a elevar sus estándares de seguridad y que muchas no hacen sistemas redundantes para no afectar la “usabilidad” de las aplicaciones.
“Si lo haces muy complicado, la gente prefiere pagar en efectivo. Es un equilibrio difícil de conseguir. En este caso, la víctima no va a perder plata, pero hay otro que se quedo con esa plata”, cerró.
Lo mismo que sugiere Settón, quien también aclara que por el crecimiento del uso de las billeteras electrónicas en el país, esta doble validación debería “ser obligatoria“. Como en Suecia.