PIN en línea y la evolución del Digital First 

La dinámica de la banca digital actual así como una mayor necesidad de disciplina financiera obligan a garantizar una mayor seguridad. El PIN Digital y en línea cumple con esta demanda.

Por Danilo Ochoa | Director de Ventas para Banca en Thales, México y Centroamérica

 

En el transcurso de los últimos 10 años, la banca mexicana ha presenciado una serie de cambios que la han dinamizado en la búsqueda de una mayor velocidad. 

Ello para tratar de ofrecer transacciones eficientes acompañadas de seguridad, responsabilidad social, ambiental y una mejor experiencia del usuario.

Uno de los cambios que hemos podido presenciar y que cobra gran relevancia es el uso del número de identificación personal (PIN por sus siglas en inglés) como una forma para prescindir de la tradicional firma autógrafa como garantia de seguridad al momento de consolidar una compra o transferencia.

Si hacemos un poco de memoria recordaremos que, ante la aparición de nuevas formas de financiamiento como el Open Banking o las Fintechs, el  Banco de México publicó las reglas a las que habrían de sujetarse la instituciones de banca múltiple y las sociedades financieras de objeto limitado en la emisión y operación de tarjetas de crédito, en cuya nomenclatura destaca la obligación de emitir este número, también conocido como NIP.

El PIN debe ser incluido junto con la emisión de una tarjeta EMV (Europay, MasterCard y Visa) para garantizar la seguridad de su uso. 

De tendencia a estándar

También viene acompañado de una serie de recomendaciones para el usuario, quien debe asumir la responsabilidad del cuidado de dicho número de cuatro dígitos al:

• Evitar que otros lo conozcan
• Destruir el documento en el que venga apuntado para evitar su difusión 
• Así como el ejercicio de cambiarlo periódicamente
• Lo cual constituye una norma de higiene y seguridad financiera

Dicha disposición se extendió también al uso de las tarjetas de débito como mecanismo de protección de los usuarios que, cada vez más, recurren al uso de este dispositivo plástico para la circulación de su capital, en un mundo altamente digitalizado. 

De esta manera, hoy podemos observar como cientos de usuarios consolidan sus compras por este medio y es cada vez menos común la actividad mecánica de colocar una firma autógrafa. 

En su lugar, basta sólo con teclear los cuatro dígitos de lo que hoy se denomina también como firma electrónica.

Del PIN tradicional al PIN digital

Debido a la velocidad con la que ha evolucionado el sistema financiero, los amantes de lo ajeno también se han esmerado en mantenerse a la vanguardia para superar el muro de seguridad ofrecido por un sistema como el PIN. 

Esta ha sido la razón por la que se ha trascendido su tradicional emisión a un nuevo sistema para su “entrega y gestión digital”, de manera tal que no se dé ningún ninguna posibilidad a que su manejo caiga en manos de quien le dé un mal uso. 

Hasta hace poco, cuando un cliente se registraba para obtener una nueva tarjeta EMV – ya fuera de crédito o débito – recibía el documento plástico por correo y, tiempo después, a través de otra carta recibía el número PIN de cuatro dígitos que se le había asignado. 

Dicho proceso permitía que la delincuencia interfiriera de diferentes maneras para apoderarse tanto del plástico como del PIN y, luego, disponer de sus servicios en perjuicio del usuario. 

Esto obligó, una vez más, a recurrir a un cambio de estrategia, aprovechando la facilidad que hoy ofrecen las redes virtuales. 

La nueva dinámica con las tarjetas EMV

Gracias a ello, hoy se puede evitar depender de un correo de papel para recibir este número de seguridad. 

Es así como surge el PIN digital, el cual no es sino un nuevo mecanismo de “entrega y gestión digital” que suple la de este código a través de un correo fisico. 

En su lugar, el número es enviado a través de una aplicación (o un SMS seguro). 

Esto permite al cliente contar con su PIN a los pocos segundos de haber recibido su plástico. 

Las ventajas que ofrece este nuevo mecanismo bien nos permiten asegurar que la entrega virtual del PIN: 

• Va a sustituir a la entrega por correo en papel
• Además de que los usuarios pueden crear su código de cuatro dígitos preferido directamente en dicha aplicación 
• O recuperarlo si lo pierden
• E, incluso, cambiarlo por uno nuevo 

Todo de forma instantánea y completamente bajo su control.

De esta manera, la dinámica para hacerse de una tarjeta EMV ha cambiado:

• De un proceso engorroso que llevaba días desde que se firmaba el contrato en el banco hasta que se recibía el documento y el PIN
• A uno que solo requiere del vaciado de información desde un portal o aplicación digital

Salto evolutivo

Todo ello permite, además, que ya no sea necesario esperar el dispossitivo plástico tangible: se tiene la oportunidad de disponer de una tarjeta virtual activa, de la cual podemos hacer uso en lo que llega la física a nuestras manos. 

Esto forma parte de la nueva experiencia global de las tarjetas. 

Las Fintechs han abierto este camino, demostrando tanto el diseño como las funciones de las aplicaciones bancarias móviles modernas. 

Ahora todo el mercado  sigue este camino.

En este contexto, Thales ayuda a los usuarios de servicios financieros a implementar programas modernos de tarjetas con la plataforma de emisión Thales D1, la cual aporta API (Application Programming Interface) la interfase de conexión al sistema sencilla, centrada en la experiencia del usuario, que orquesta toda la emisión. 

Thales D1 gestiona tanto el front-end móvil para implementar características como el PIN Digital. 

Pero, también, orquesta toda la infraestructura bancaria para establecer: 

• Un PIN preferido no impuesto al usuario final
• Mostrar de forma segura el código PIN en la aplicación

Todo ello de acuerdo con la normativa PCI DSS (Payment Card Industry Data Security Standard), una certificación para procesar datos que permite la recuperación rápida del PIN en la aplicación.