Nota actualizada 15:48
Se cumplió una semana desde que se presentó una falla en uno de los centros de datos de Prosa, la principal empresa de procesamiento de pagos electrónicos en el país y la más grande de Latinoamérica que paralizó las transacciones a nivel nacional por un par de horas.
La falla evidenció posibles brechas de seguridad y protocolo, pero también falta de competencia en el negocio de las cámaras de compensación de tarjetas de débito o crédito.
En México, hasta el momento, solo operan dos compañías: Prosa, hoy propiedad de Banorte, HSBC, Santander, Scotiabank, Invex y Banjército, que nació en 1968 tras asociarse con 22 bancos. E-Global es la segunda, propiedad de Citibanamex y BBVA, que tiene a otros como Bancoppel y otros comercios.
Sin embargo, a finales de año, entrará al sector una tercera: Mastercard, marca de tarjetas que desde hace cuatro años buscó la autorización de Banco de México para operar como Cámara de Compensación de Pagos de Tarjeta y que finalmente obtuvo el visto bueno del banco central, hace un año, en el Diario Oficial de la Federación.
El que ahora existan tres jugadores podría beneficiar la seguridad del sistema de pagos, porque no se puede confiar el sistema a una sola empresa, opina el expresidente de la Comisión Nacional para la Protección y Defensa de los Usuarios (Condusef), Mario Di Constanzo.
“Con esto me refiero a que hay dos grandes (E-Global y Prosa), pero no se comunican entre sí. Por eso, cuando se cae uno, se paraliza el sistema de pagos con tarjeta de débito y crédito.
MasterCard como tercer jugador ayudaría a reforzar la seguridad del sistema de pagos al generar interconexiones de los sistemas.
Prosa tenía un duopolio junto con su competidora E-Global. Hasta diciembre pasado, eran las únicas que ofrecían el servicio. Prosa con HSBC, Santander y Scotiabank, mientras que E-Global con Citibanamex y BBVA
Carlos Estrada, consultor de la firma Vestiga Consultores
Andrés Velásquez, experto en ciberseguridad y fundador de MaTTica, cree que la falla de Prosa les hará pensar a los bancos con qué proveedor estar y cuál les conviene más.
“Están queriendo entrar y ya están en proceso nuevos jugadores para hacer estas transacciones”, dijo el especialista.
Di Constanzo considera que la mejor forma de trabajar en conjunto es permitir o generar que los sistemas puedan estar interconectados. Por ejemplo, cómo se interconectan los burós de crédito.
Una entidad financiera puede estar suscrita a un buró de crédito, pero eso no implica que no pueda tener información de un usuario del buró de crédito al que no está suscrita. Los dos burós se interconectan.
Es decir, cuando están suscritas al buró A y piden referencias de un usuario que está en el buró B, entonces el buró A le paga una pequeña cantidad al buró B cada vez que requiere de sus servicios. También, un usuario del buró B puede tener acceso a la información del buró A.
Los burós de crédito, de acuerdo con Condusef, son una Sociedad de Información Crediticia que que reciben información de quienes otorgan préstamos y la transforman en historiales crediticios, lo anterior con la finalidad de administrar el riesgo de los propios otorgantes de créditos.
“Mastercard tiene la ventaja de crear estas interconexiones con ambos. Un país que pretende dejar de usar el efectivo no puede depender de un solo sistema. Lo que necesitamos son jugadores y actores que sean capaces de generar el plan B cuando hay una contingencia”, agrega.
¿Mastercard juega sucio?
El Financiero publicó que existía una carta en poder del diario que supuestamente Mastercard envió a todas las instituciones que son sus clientes, principalmente bancos, en la que les advertía que Prosa no cumplía desde marzo con una certificación internacional llamada PCI DSS, que protege los datos de los millones de clientes mexicanos y que exigen procesadores de pagos como la misma Mastercard y Visa.
Un día después, Di Constanzo dejó entrever en su cuenta de Twitter que había recibido la supuesta misiva.
Según me dicen si hay algún tema de seguridad con relación a los datos de los usuarios en PROSA . Alguien mando a mi correo esto y una hoja más . Lo estoy checando (1 de 2) pic.twitter.com/5TDDrSa6D4
— Mario Di Costanzo (@mario_dico50) August 13, 2019
Mastercard negó que les prohíba a los clientes usar los servicios de Prosa, así como el que impusiera multas por la situación.
Mastercard no impuso ninguna multa por esta situación ni prohíbe a ningún cliente trabajar con Prosa. Al día de hoy, Prosa cuenta con esta certificación y compartió con nosotros la confirmación por escrito de su reporte de cumplimiento, resolviendo así las preocupaciones anteriores. A partir de septiembre se verá reflejado en nuestra lista pública de proveedores certificados PCI
dijo Mastercard a EL CEO
De acuerdo con Di Constanzo, no se trataría de competencia desleal. “Sería muy negativo para los usuarios el que sea un juego sucio de una a otra empresa. Al final de día, en lo que debemos pensar es en la importancia que representa el sistema de pagos”.