Los que leen mi blog están acostumbrados a que trate temas relacionados con la auditoría, pero hoy voy a hablar desde lo persona de un tema que está relacionado con la seguridad, con la auditoría y también porque no de la disrupción que está ocurriendo en todos los ámbitos.
En estos últimos tiempo se ha extendido el uso de los monederos electrónicos como forma de pago extendido, esto sumado a mecanismos como código QR que permite pagar la transacción de manera rápida, sin que comprador o vendedor intercambien medios de pago. Realmente esto fue algo muy beneficioso en términos de pandemia, pero estos tipos de mecanismos tienen todavía algunos aspectos que mejorar en materia de seguridad.
En lo que respecta a Argentina hasta hace no mucho tiempo dentro de estos monederos electrónicos se podían asociar tarjetas que no eran del titular, obviamente pensado desde la perspectiva del auditor podemos ver todos los problemas que esto podía llevar, personas que podían pagar usando medios de pago de otras personas, esto dio origen a fraudes los cuales en algún momento obligaron a la autoridad económica regulatoria a solo permitir asociar medios de pago que pertenezcan al titular de la cuenta.
Adjunto información al respecto: http://www.bcra.gov.ar/Noticias/medidas-seguridad-pagos-electronicos.asp
Esto lo viví en carne propia dado que el monedero electrónico de mi esposa tenía asociado medios de pago de los cuales yo era el titular y de un día para el otro desaparecieron.
Pero aún así siguen ocurriendo algunas situaciones que es preciso tener en cuenta y para esto les contaré una experiencia personal. Los otros días un mail de una de mis tarjetas de crédito me notifico que a las 1:30AM había realizado un consumo medianamente importante con un medio de pago (un monedero electrónico líder en Argentina y gran parte de Sudamérica – recomiendo tener activada este tipo de alarmas de consumo!!), la tarjeta utilizada era la de mi esposa, la cual hace un año que no se usa. De alguna forma los datos de la tarjeta se comprometieron, es posible que personas que estaban en mi casa hayan tenido acceso para sacar una fotografía de la misma, lo importante que el consumo se realizó.
Viendo la aplicación de monedero, surge que dicha tarjeta no estaba asociada a esa billetera, que no había registro de operaciones realizadas a través de la misma por ese importante. La conclusión es que de esa billetera el pago no salió. Procedía a realizar el reclamo y finalmente la contestación fue que desde una cuenta a nombre de mi esposa se realizó el pago. Por fortuna y el final de la historia es que el comercio desconoció la compra por lo cual no hubo perjuicio económico pero si quedan algunas preguntas como auditor.
- Si la compra no se realizo desde la billetera del afectado, ¿se realizó desde otra?,
- Si existe otra cuenta similar a la original ¿Por qué el sistema lo permitió?,
- Si existe una cuenta similar a la del titular ¿los dispositivos de validación como escaneo del número de documento y dispositivos biométricos de validación que son solicitados, por ejemplo detección facial, ¿Por qué no funcionaron?
Como vemos, uno de los mecanismos para el auge de una tecnología es precisamente la confianza que esa tecnología inspira, y en ese sentido según mi experiencia se debe seguir trabajando al respecto. Los otros días leía un articulo sobre la billetera electrónica del Salvador (les recuerdo que el salvador es uno de los primeros países en utilizar las criptomonedas como medio de pago oficial), y los problemas relacionados con la suplantación de identidad o bien mecanismos de validación de identidad que demostraron tener sus falencias.
Mi experiencia y resumen es que los medios de pago electrónicos, en este caso e-Wallets han llegado para quedarse, pero las empresas deberán seguir trabajando en la seguridad de las mismas, como elemento fundamental para incentivar la confianza en los consumidores. ¿y los auditores?…HA ESTAR ALERTAS COMO SIEMPRE!!!
Auditoría+ 