Utilidad y riesgos en las tarjetas de crédito

Al aparecer la tarjeta de crédito en 1950, toda una historia se ha escrito en el mundo financiero alrededor de este instrumento.

Aquellas primeras tarjetas emitidas por Diners Club permitían a los usuarios disponer de un crédito, hasta un monto acordado, para la compra de bienes y servicios que habrían de pagar en una fecha de corte próxima. En un principio su penetración era limitada, incluso funcionaba como cierto símbolo de estatus, que daba a su titular la imagen de ser alguien solvente y responsable, digno de otorgársele un crédito.

En ese momento no entraban en las operaciones sistemas electrónicos, se firmaba un voucher, o pagaré, con sus respectivas copias, documento con el cual la entidad financiera hacía los cobros acumulados.

Hoy el panorama ha cambiado diametralmente. Primero porque la penetración del uso de tarjetas de crédito es muy superior, los requisitos para adquirir una son más simples, e incluso ha habido una promoción de su uso por parte de los bancos. Cabe señalar que, si bien este fenómeno ha movido bastante la economía y el mercado, también ha provocado situaciones críticas por la falta de liquidez y carteras vencidas.

El otro gran fenómeno es la tecnología. Del proceso manual de firmar un pagaré, que en sí mismo era la transacción, se pasó a las terminales conectadas a líneas telefónicas, hasta ahora que todo es a través del internet por donde se accede a bancos de datos.

Esto ha permitido una masificación de las compras y el advenimiento del comercio electrónico, o e-commerce.

Pero todo tiene su riesgo, y en este caso nos referiremos a que el avance en los sistemas de pagos con tarjetas de crédito abre también nuevos campos a la delincuencia. Entre más se sofistican los procesos de transacciones monetarias más lo hacen, también, los hackers en busca de beneficios económicos ilegítimos.

Como señala María Noel López Santiso,[i] Gerente del área de Líneas Personales de Chubb América Latina, a nivel global se estima que en 2020 las pérdidas por tarjetas de crédito ascenderán a más de 35 billones de dolares.[ii]

Frente a ese panorama es importante reflexionar sobre los esquemas de prevención y aseguramiento que ayudarán a afrontar todo este mundo de riesgo.


El dinero plástico

El Banco Central de Chile define a la tarjeta de crédito como "cualquier instrumento que permita a su Titular o Usuario disponer de un crédito otorgado por su Emisor, y que sea utilizado por dicho Titular o Usuario en la adquisición de bienes o en el pago de servicios vendidos o prestados por las entidades afiliadas con el correspondiente Emisor u Operador, en virtud de convenios celebrados con éstas que importen aceptar el citado instrumento como medio de pago, sin perjuicio de las demás prestaciones complementarias que puedan otorgarse al Titular o Usuario".[iii]

Aquí se hacen presentes tres entidades en el funcionamiento del comercio por este medio, es decir, el titular, o comprador; la institución financiera, generalmente un banco; y los comercios afiliados.

Hoy en día hay dos formas de realizar una compra por medio de tarjeta de crédito: la presencial, donde el comprador entrega su plástico para que los datos del mismo sean leídos por una terminal, revise su disposición y haga el cargo requerido; y la remota, donde el cliente introduce los datos en sitios de la red para que se efectúe el proceso. Las dos situaciones, consulta y transacción se llevan a cabo por medio de la red de internet, sin embargo, en los pagos remotos la vulnerabilidad tiende a ser mayor, ya que se carece de algunos aditamentos como chips y tokens de seguridad.

Refiriéndonos a la región latinoamericana, el uso de tarjeta de crédito ha ido en aumento, a tal grado que una encuesta realizada por la consultora financiera KPMG indica que es la forma de pago más común en la región.[iv]

Por su parte, Fernando Souza, VP Head of Merchant Specialized Sales de Visa América Latina y Caribe, comenta al respecto: "El comercio digital avanza más rápido que nunca. Esto significa más oportunidades de negocio y clientes más exigentes. Los comercios deben ofrecer experiencias de compra online y offline transparentes y servicios de excelencia a sus clientes para diferenciarse de la competencia y tener éxito".[v]

Dentro de la experiencia y servicio de calidad antes mencionados está la seguridad. Para dar una idea de los procesos que actualmente se siguen en una transacción vía tarjeta de crédito, en la Figura 1 podemos observar los procesos automatizados y manuales por los que pasa cada transacción realizada mediante este instrumento en América Latina, y su aplicación por país.

Figura 1. Fuente: Cybersource[vi]

Aún con toda la atención y tecnología aplicada en evitar fraudes, y robo de datos y dinero, estas situaciones se presentan en grados problemáticos en la región.

Cabe citar el comentario de Luis Alberto Moreno, presidente del Banco Interamericano de Desarrollo, quien dice: "Según algunos cálculos, el cibercrimen le cuesta al mundo hasta 575 mil millones de dólares al año, lo que representa 0,5% del PIB global. Eso es casi cuatro veces más que el monto anual de las donaciones para el desarrollo internacional. En América Latina y el Caribe, este tipo de delitos nos cuestan alrededor de 90 mil millones de dólares al año. Con esos recursos podríamos cuadruplicar el número de investigadores científicos en nuestra región".[vii]


La corporación del delito

Actualmente, más allá del carterista común, el delito es una industria; una corporación, incluso.

En el reportaje aparecido en el sitio de BBC Mundo, Los secretos del cibercrimen organizado para robar tarjetas de crédito,[viii] se describe el nivel de organización y operación en un robo cibernético de escala considerable: Requiere un alto nivel de planificación y participación a nivel internacional.

El citado reportaje describe un caso ocurrido a finales de 2012, donde la coordinación de planificadores, hackers y operadores en las calles de 26 países, lograron retirar de forma simultánea 40 millones de dólares a través de aproximadamente 36 mil retiros de dinero en cajeros automáticos. El grado de sofisticación que requirió este golpe muestra el nivel de las organizaciones criminales y hacia dónde se dirigen.

La firma de seguridad informática, Websense, considera que los ladrones de tarjetas de crédito evolucionarán en distribuidores de información: "Estos criminales comenzarán a buscar una gama más amplia de datos de las víctimas. Los expedientes personales, ricos en datos de identificación como tarjetas de crédito, datos geográficos y conducta, se negociarán cada vez más, de la misma manera que se negocian las tarjetas de crédito robadas en la actualidad" concluye la empresa.[ix]

Hasta que ese momento llegue podemos clasificar en cinco formas comunes los fraudes de tarjetas de crédito[x]:

  • Clonación. Es un método de duplicación de datos de una tarjeta partiendo del plástico físico. A pesar de ser uno de los métodos más antiguos, sigue siendo muy común en América Latina.
  • Robo de identidad. Se sustraen los datos personales de un usuario al ser enviados a través de redes digitales, para un posterior uso fraudulento.
  • Phishing. Este método se realiza a través de páginas en la red o correos electrónicos que se hacen pasar por la institución financiera, o sitios de compra con los que se maneja el usuario.
  • Hacking. A través de la introducción de programas llamados malware se interceptan los datos, generalmente claves de acceso, al momento en que se envían en alguna transacción hecha o cuando circulan en algún servidor.
  • Smishing. Es similar al phishing pero utiliza los mensajes de texto como plataforma de operación. Se lanzan mensajes como si fueran enviados por algún banco o servicio financiero, solicitando datos o que se haga alguna llamada telefónica.

El riesgo está ahí, sin embargo, dejar de utilizar las tarjetas de crédito no parece ser una opción viable.


Aportar certidumbre en medio del riesgo

Por regla general, las tarjetas de crédito incluyen coberturas contra diversos riesgos como parte del instrumento mismo. Entre estas coberturas están fallecimiento, robo, extravío, fraude, uso ilícito y otros eventos más dependiendo del tipo de tarjeta contratada.

Al respecto, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) de México, señala: "Recuerda que la mayoría de los seguros van incluídos en la anualidad que pagas a la institución por la tarjeta de crédito, por lo que es conveniente que sepas cuáles de ellos te pueden proteger y sobre todo las coberturas y exclusiones que tienen. Es tu derecho".[xi]

Este hincapié tiene que ver con que son pocos los usuarios de tarjetas de crédito que conocen las coberturas que incluyen estos instrumentos. María Noel López Santiso, de Chubb América Latina, recomienda en estos casos una relación cara a cara, entre el cliente y el banco o la aseguradora, donde la comunicación puede ser personalizada para explicar bien el producto asegurador que está detrás del plástico.

Estas pólizas por lo general se venden a través de terceros, que pueden ser sponsors o instituciones financieras. En el caso de estas últimas, son ellas las que configuran las características finales del producto y sus adecuaciones. En este caso es muy importante dejar claro el deslinde de responsabilidades entre la empresa aseguradora y el banco.

Esto sobre todo en la mayoría de los países de América Latina, donde no está definido de manera legal hacia quién recaerá la responsabilidad de asumir el costo ante el usuario. En legislaciones como la argentina, la brasileña y la peruana, se deslinda la responsabilidad en la plataforma financiera por no ser capaz de ofrecer la suficiente seguridad en sus estructuras digitales. En los otros casos debe haber una negociación entre aseguradora y banco.[xii]

La gente está cada día más consciente del riesgo. En palabras de María Noel López Santiso: "La cuestión no es cómo comercializar el producto, es más bien cómo gestionar ese riesgo, cómo negociar con la institución financiera, cómo mitigar eventos masivos. Mitigar los riesgos es la parte más complicada para las aseguradoras".[xiii]

También es importante brindar el mejor servicio a los clientes mientras se gestiona y se mantiene un riesgo controlado para la aseguradora.

En este momento Chubb trabaja en un nuevo instrumento asegurador, a través de una empresa líder en seguridad digital, donde además de las coberturas tradicionales hacia las tarjetas de crédito se añade un paquete opcional de servicios agregados, como antivirus, firewall, control parental y protección de navegación, entre otros, con un precio similar al que hoy se maneja.


El primer seguro es el usuario

Un usuario precavido, bien informado y consciente del manejo que hace de su tarjeta de crédito, es el mejor inicio para estar asegurados.

Hay algunos cuidados importantes que todos debemos tener en cuenta:

  • Evitar dar información confidencial por teléfono, correo electrónico, mensajes de texto, cuestionarios persona-persona y en accesos a sitios de internet.
  • Mantener protegida la computadora y dispositivos electrónicos con los sistemas de antivirus y firewalls actualizados.
  • Al acceder a sitios de internet desconocidos hay que identificar los "candados" antes de ingresar datos personales. Por ejemplo, en la barra del navegador la dirección del sitio seguro debe empezar con https en lugar de http.
  • No responder correos enviados supuestamente por una compañía de crédito o del banco. Éstas nunca solicitan información confidencial a sus clientes por esa vía.
  • Leer bien la información preventiva que facilita la institución financiera a sus clientes.

Por su parte, María Noel López Santiso, añade algunas recomendaciones extra, como cambiar las claves de acceso con relativa frecuencia, activar la opción de alerta con el banco para recibir notificaciones de compras hechas, y evitar realizar transacciones en redes poco confiables, como las de aeropuertos, restaurantes y parques públicos, o bien con otras páginas del navegador abiertas.

No se evitará al cien por ciento el riesgo de ser víctima de fraude, pero cualquier acción que aporte elementos de seguridad es muy importante.


[i] María Noel López Santiso, Gerente del área de Líneas Personales de Chubb América Latina. Entrevista. Junio, 2017.
[ii] Business Wire. The Nilson Report. Consultado el (http://www.businesswire.com/news/home/20150804007054/en/Global-Card- Fraud-Losses-Reach-16.31-Billion#.Vch_sPlViko).
[iii] Natalia Catalina Escárate Andrade. Análisis del delito fraudulento de tarjeta de crédito o debito contenido en la ley 20,009. Universidad de Chile, 2015.
[iv] The truth about online consumers. 2017 Global Online Consumer Report. KPMG. 2017
[v] Reporte de fraude online; América Latina 2016. Cybersource VISA. 2016
[vi] Íbidem.
[vii] Ciberseguridad: ¿Estamos preparados en América Latina y el Caribe" BID / OEA. 2016
[viii] Redacción. Los secretos del cibercrimen organizado para robar tarjetas de crédito. BBC Mundo. Nov. 2014.
[ix] Redacción. Tarjetas de crédito, Apple y robo de información corporativa, los preferidos para el ciberdelito en 2015. Infobae. Dic. 2014.
[x] Vanesa Listek. Tarjetas de crédito; las 5 formas de estafa que más preocupan a todos. La Nación. Argentina. 17/Ene/2016.
[xi] Redacción. Conoce los diversos seguros que incluyen las tarjetas de crédito. El Economista. México. 16/Feb/2014.
[xii] Regulaciones por país. Argentina: Law 25.065; The Procedure to apply is in the Chapter X of the law (Art 26-30). Brasil: Law 8078/1990 (Consumer code) article 14. Perú: Bank Liability Superintendent resolution No. 6523-2013 on Article 23º and 24º.
[xiii] María Noel López Santiso, Gerente del área de Líneas Personales de Chubb América Latina. Entrevista. Junio, 2017.
[xiv] Vanesa Listek. Tarjetas de crédito; las 5 formas de estafa que más preocupan a todos. La Nación. Argentina. 17/Ene/2016.