Un nuevo sistema de pagos online en el que el usuario esté en el centro y el resto de actores se conecten con él vía API encaja con la visión de la nueva Web 3.0. Un ecosistema menos dependiente de los passwords y securizado por tokens. La vicepresidenta de producto y directora de soluciones de Mastercard, Susana Rubio, lidera la estrategia de innovación de la compañía en España en un momento intenso para el ecommerce, marcado por la aparición de nuevos dispositivos que disputan al móvil su posición preeminente y por el estallido de la inteligencia artificial generativa.
Pregunta: Mastercard se ha propuesto lograr el 100% de tokenización del comercio en 2030. A finales de la pasada década, vuestra directora, Paloma Real, me comentaba que erais la compañía con más patentes del mundo en blockchain. Usáis la tecnología de los tokens desde hace mucho tiempo, pero el blockchain parece hibernado. Estáis empeñados en que recupere protagonismo.
Respuesta: Nuestro anuncio del 100% de tokenización viene a responder a esos ataques cada vez más habituales en el mercado. La captura de datos genera inseguridad adicional en los usuarios y un daño reputacional muy grande en las marcas, además de los costes derivados de las multas por haber expuesto información de carácter personal. Empezamos a trabajar en 2012 en todo el estándar de tokenización que luego incorporó la industria a través de EMVCo, y la realidad es que ha funcionado muy bien.
Ciberseguiridad: tokenización o encriptación
La adopción de las tecnologías móviles sigue creciendo en España, ya más de la mitad de las personas nos indican que realizan pagos con el móvil y eso implica que no solo valoran la seguridad en sus transacciones, sino que además está proporcionando una buena experiencia de usuario.
Pregunta: El CTO de Pandora, Sunil Srivsastana, decía en otoño en Barcelona que prefería tokenizar a encriptar la información de su empresa, porque aportaba agilidad. Lo he hablado con varios directivos de ciberseguridad del sector tecnológico en España y no ven nada claro el tema.
Respuesta: Lo vemos como la base. Usamos criptografía en todas las transacciones para replicar el nivel de seguridad que tenemos en el chip EMV. En ecommerce, los usuarios almacenan su tarjeta en una veintena de comercios y cada vez dejan más puertas abiertas a los hackers. Cada vez más comercios venden online e introducen todas las credenciales de pago, de modo que, por muchas capas de seguridad que queramos poner al ecosistema, al final no se trata solo de cómo se protege un usuario o una empresa, sino de cómo se protege incluso en las conexiones con terceros.
Dado que la tokenización funciona tan bien en los pagos físicos, por qué no la llevamos al mundo online. En lugar de almacenar los números de tarjeta en los comercios, se guarda un token. Amazon, Spotify, Netflix, generan un token y todas las transacciones se hacen de nuevo con él. Si hubiera una captura de datos, realmente lo que están robando son muchísimos tokens que no sirven para nada fuera del entorno para el que han sido creados. Estamos en un mundo en el que tener password es complicado.
Pregunta: Este es el nuevo Internet, con el usuario en el centro y el resto de actores conectados a él vía API, tal es la visión de Tim Berners Lee de la Web 3.0.
Respuesta: Más allá de crear soluciones, estamos viendo qué necesita el usuario realmente para que el flujo de los pagos sea siempre el mismo. Da igual si mi tarjeta es o no Mastercard, porque la experiencia siempre es la misma, eso también genera una confianza adicional en el sistema. A partir de ahora, en todos los comercios tengo la misma experiencia, que además es muy sencilla.
Alternativas al móvil como centro de la vida digital
Mastercard insiste en lograr una experiencia consistente en todos los dispositivos, navegadores y sistemas operativos. Con la inteligencia artificial embebida en todo lo que nos rodea, ¿podemos pensar ya en una alternativa al móvil como el centro de nuestra vida digital?
Hay respuestas para todos. Cuando el usuario está comprando en un espacio virtual, cómo podemos aprovechar las nuevas experiencias inmersivas y cómo se va a conectar. Obviamente, si quiere navegar en estos ecosistemas necesita unos dispositivos especializados para realmente estar ahí, pero ¿cómo va a pagar? Ya esté en una página web comprando algo, o en una aplicación del banco, o en un ecosistema totalmente virtual dentro de Roblox, lo importante es tener flexibilidad en las formas de pago para que realmente no esté, por ejemplo, obligado a usar ciertas criptomonedas.
Vamos a intentar ayudar a que el acceso a todos estos ecosistemas sea para todos, de tal forma que se pueda utilizar el medio de pago que uno quiera. Y, por supuesto, dando soluciones de ciberseguridad que garanticen que la persona que está ahí comprando es realmente la que dice ser. Ese es el reto.
Muy ligado a la tokenización es el anuncio de las Passkeys de Mastercard.
Si se compraba online, para cumplir con la regulación, se enviaba al usuario a su aplicación del banco, donde idealmente se autenticaba, con huella o con reconocimiento facial, y luego volvía al comercio. Esto implicaba salir de un entorno, entrar en otro y volver a salir. No hay que tener muchos conocimientos técnicos para saber que en cada salto…
Hay vulnerabilidades.
Estamos trabajando en cómo poder utilizar las Passkeys. Dentro de la Alianza de FIDO están definidas, generan una clave pública y una privada asociadas a un dispositivo para que luego se pueda autenticar la transacción utilizando la biometría de ese dispositivo. Es un estándar adoptado por los grandes players digitales, Apple, Google, Microsoft, con el objetivo de que el cliente no tenga que recordar más passwords.
Experiencia de compra: hacia el comercio fluído
Se habla del comercio fluido, que no se identifique ya ni el momento, ni el lugar, que el acto de compra pueda ser casi imperceptible.
Conceptualmente parece que hemos avanzado mucho, pero llevamos haciéndolo muchísimo tiempo con las aplicaciones, por ejemplo, en el pago de los taxis o los servicios de movilidad. El cliente está presencialmente en el taxi pagando un servicio, pero la transacción se hace en el comercio electrónico. Las experiencias en las tiendas cada vez pueden ser más así si logran encontrar la forma de identificar al usuario por el dispositivo y vincularlo a las compras. El uso del móvil como dispositivo de cobro, con soluciones de cloud commerce, las experiencias son muchísimo más fluidas y mezclan lo físico y lo digital.
Estamos ante el resurgir del mundo cripto. ¿Cómo lo vive Mastercard?
Incluso habiendo superado el criptoinvierno, desde el principio, siempre hemos apoyado todas las soluciones que nos permitan diversificar y aumentar la flexibilidad. Las criptomonedas vuelven a tener un valor muy alto, pero su comportamiento sigue estando mucho más relacionado con la inversión. Me gusta decir que a lo mejor el nombre no ha sido el más adecuado, porque parece que sean monedas de curso habitual. Los bancos centrales de todo el mundo están trabajando en la emisión de diferentes divisas digitales.
Una vez que identifiquemos cuál es el caso de uso para el cual quieren lanzarlas, apoyaremos cualquier moneda bajo nuestros principios: tiene que cumplir con todas las regulaciones, tanto globales como locales; debe salvaguardar la protección de datos; y debe tener estabilidad. Muchas de las monedas que tenemos en mente, ya sea Bitcoin o Ethereum, tienen cierta volatilidad. Si hay una solución con un caso de uso y vemos que esto aporta más flexibilidad a los clientes, estamos aquí para facilitarla, aportando además toda la seguridad de la red.
Lo veis un poco lejos entonces.
Lo vemos siguiendo los propios plazos del Banco Central Europeo. Tenemos muchísimas soluciones en seguridad que brindar a todas estas iniciativas. Montamos un sandbox para que los bancos centrales pudieran probar cómo iba a funcionar, estamos aquí para facilitar cualquier innovación que aporte otra alternativa de pagos y colaborar.
La inteligencia artificial generativa en el proceso de compra
El comercio anda bastante preocupado con la irrupción de la inteligencia artificial generativa en todo el proceso de compra. ¿Cuál es tu visión sobre los cambios que se pueden producir?
A nivel de comercio se pueden notar muchísimos cambios, pero creo que esto nos va a llevar un poco más de tiempo de lo que pensamos. La adopción dentro de las empresas va a ser muchísimo más fácil que a nivel de usuario final, porque es muy útil para compartir conocimiento con objeto de optimizar ciertos procesos internos. Pero cuando realmente enfocamos todas estas soluciones hacia el cliente, hay muchas cosas adicionales a tener en cuenta.
En primer lugar, la política de protección de datos. Se habla de muchos casos de uso. El servicio de soporte mejorará mucho, tendremos ese análisis capaz de recoger toda la información en tiempo real y proporcionar una solución de hiperpersonalización del marketing. Hay casos de uso para mejorar las compras, y en el entorno bancario, para hacer scoring de riesgo antes de ofrecer un producto.
Hace 10 años, uno de los temas de futuro que marcaba la innovación de Mastercard era el blockchain. ¿Cuáles son ahora?
Ahora nuestra apuesta es grande por la seguridad y estamos diversificando nuestra red para adoptar pagos en otros raíles, no solo la tarjeta, y dar flexibilidad al ecosistema. Como novedad, asuntos relacionados con la financiación del terrorismo y los crímenes financieros, enfocados en el blanqueo de capitales, en ver cómo podemos detectar diferentes patrones. Vemos mucha información, ¿cómo podemos ayudar al ecosistema a protegerse? Está muy ligado a todas las soluciones en marcha y que lanzaremos de inteligencia artificial.
Cada vez lo expandimos a más tipos de entornos, no sólo instituciones financieras, trabajamos de la mano de otras entidades del mercado utilizando toda esta información. En el caso del turismo, investigamos cómo podemos hacer uso de todos los datos para colaborar con las entidades a tomar mejores decisiones o para que el Gobierno también los utilice para ciertas medidas o soluciones que quiera aportar a los ciudadanos.