Pagar en Internet es una de las tareas que hago en Internet. Hace tiempo que pago muchas cosas por Internet (viajes, compras de electrónica y diferentes servicios) y además ahora lo utilizo para cobrar. Y por eso me he estudiado diferente documentación en los últimos meses. Y ya que me lo preguntan continuamente si es seguro y fácil pagar por Internet se me ocurrió escribir este artículo[1]. Y hablo de las tarjetas (lo que más uso), las carteras digitales y el pago con teléfono. Pero sí, con algo tan simple como una tarjeta Visa y una cuenta Paypal ya te manejas perfectamente para pagar en Internet. Pero vamos por partes.

Las Tarjetas

La forma más fácil y habitual de pagar en Internet es con Tarjeta. Las tarjetas de crédito[2] surgieron de una cena de negocios (Diners Club en inglés) como una forma de:

• Facilitar el pago. Sin tener que llevar efectivo
• Fidelizar al Cliente. Dar crédito y Trato Preferencial.

Es el sustituto perfecto al dinero en efectivo y por eso le llaman dinero de plástico[3]. Hay diferentes tipos pero las más usadas son Visa y MasterCard, seguidas por American Express (AMEX).Y el mundo está lleno de tarjetas (más de 1.000 millones).

Si vas a viajar es (casi) imprescindible que te hagas con una (o dos para tener un Plan B). Sirven para pagar en (casi) cualquier parte y cada día son más asequibles (sin coste de apertura y/o mantenimiento). El caso de American Express (AMEX) es un poco especial porque no está asociada a un banco, y aunque tiene un coste anual elevado (en España entorno a 100 EUR/año según el tipo), si la usas mucho puede compensar[5] pero es más conveniente para viajes, no para pagar en Internet (aunque mi pasarela la admite también). Las 3 principales ventajas que yo le veo a usar tarjetas es:

• Son prácticas (no tienes que andar con tanto efectivo)
• Son ligeras (puedes llevar 2 sin casi enterarte)
• Son buenas herramientas (para saber lo que gastas[6] y en qué)

El Proceso de Pago

Para pagar por internet con tarjeta, realmente no es necesario el plástico (la tarjeta física). Te sirve con saber los datos[4]. Y es uno de los inconvenientes frente a pagar en un comercio (por ejemplo un restaurante). En Internet tú tienes que dar los datos (salvo que estén guardados previamente) y en el comercio el TPV (terminal) lo hace por tí. Y como es un posible riesgo, en muchos servicios (es típico en aerolíneas) te pueden exigir mostrar la tarjeta de plástico con la que hiciste la compra por Internet. Pero la cuestión es que es más difícil pagar en Internet porque tienes que poner los numeritos. 

A la hora de pagar lo que busca el comercio es identificar al cliente y autorizar el pago antes de hacer la entrega. Para eso necesita:

• Los Datos de la Tarjeta. El número, la fecha de caducidad y unos dígitos de control
• La Persona (o sea tú). Generalmente con tu firma o algo que sabes tú (algún tipo de código)

En un comercio hay un aparato (TPV) que lee los datos de la tarjeta (sea por contacto o sin contacto[11]) y tú sólo tienes que confirmar que estás autorizado (con la firma o más recientemente con un PIN). El tema de la identificación y autorización es complejo, pero lo ideal es que el comercio (o el banco) te pida:

1. Algo que tienes tú (p.ej la tarjeta)
2. Algo que sabes tú (un código, una firma, una contraseña)
3. Y algo que eres tú (p.ej. algún sistema biométrico como el iris, la huella o la voz)

Pero resulta que a más facilidad, generalmente, surge el problema de la seguridad (o mejor dicho, riesgo de fraude). Si le das los datos de la tarjeta a alguien (de hecho cuando le pagas a un camarero también), esa persona podría usar esos datos y falsificar tu firma (si no se hace la identificación de la persona, por eso es obligatorio en muchos países). Si le das los datos a un sitio de Internet tendrá que cumplir con el Estándar PCI y con las leyes de protección de datos de cada país (fíjate en esta multa en España). Es un sistema más riguroso que el que sigue un camarero en un restaurante. De todas formas la seguridad al 100% no existe[7] y por eso lo que se hace es cuantificar el riesgo de fraude.

El fraude con tarjeta no es tan alto (el 0,04%, o sea 4 de cada 10.000 en zona SEPA) y aunque es mucho dinero (unos 1.400M EUR) los bancos suelen asumir ese coste. Es decir,  tu banco cubre el posible fraude de tarjeta siempre que actúes con diligencia (dar de baja la tarjeta y hacer la denuncia). El único inconveniente con el fraude en realidad es el posible retraso en la devolución (en mi caso particular hace casi 10 años tardó 4 meses). Por eso es mejor una tarjeta de crédito que de débito. No sólo el banco te presta el dinero (no lo tienes que tener en ese momento) sino que te protege del fraude (puedes revisar los cargos con anticipación y actuar).

Pero, en cualquier caso, la posibilidad de fraude (que la hay) es muy pequeña comparada con la facilidad que te da. Y , hoy en día, cualquier tarjeta de una entidad seria te cubre contra la posiblidad de fraude. ¿Porqué? No porque sean tus amigos, sino porque al banco le compensa: de ese dinero tendrá un porcentaje y si pagas en efectivo no. Pero de todas formas revisa la letra pequeña, que las entidades financieras son expertas en esconder condiciones abusivas. En cualquier caso los usuarios siempre sufriremos el equilibrio de facilidad de uso vs seguridad (el ejemplo típico es el pago con 3D Secure[8])

¿Entonces las tarjetas no tienen ningún inconveniente? Pues sí, tienen dos inconvenientes (y grandes si no los controlas):

• Coste Financiación. Es tremendamente grande y nunca, nunca compensa financiar una compra con una tarjeta de crédito.
• Compra Impulsiva. Como no tienes dinero piensas que puedes comprar más allá de tu capacidad real
  

Pero eso es fácil de resolver siguiendo estos tres pasos:

1. PIENSA antes de comprar.
2. REVISA con frecuenta el estado de tu cuenta
3. NUNCA FINANCIES una compra con tarjeta

Estos inconvenientes son los fáciles, porque es cuestión de educación financiera. Pero usar una tarjeta para pagar en Internet es muy conveniente (compensa el riesgo por el beneficio que ofrece).

La Cartera Digital

Una forma cada vez más habitual de resolver ese equilibrio de seguridad y facilidad son las carteras digitales (digital wallet). Una cartera digital es un sistema que guarda los diferentes sistemas de pago que tú tienes. Y además te identifica[9]. Es como una cartera física, pero en software (digital). Y, teóricamente, sin ceder tus datos al comercio (salvo el email o el teléfono). Eso resuelve el problema de autenticación (y autorización) de las tarjetas y hace el proceso mucho más rápido (para todos). Y sólo necesitas saber:

• Tu usuario (generalmente el email)
• Contraseña

Es mucho más fácil de utilizar (que poner los números de la tarjeta). Sólo tienes que recordar tu usuario (generalmente el email) y tu contraseña. Y si además, añades algún sistema biométrico (puedes hacer que ya ni haga falta la contraseña). Por eso hay muchos móviles que empiezan a incorporar un lector de huella digital. En cualquier caso, siempre tendrás que confirmar tu compra (no dejes que sea automático salvo que te convenga para pagos sencillos). Además tiene otra ventaja y es que puedes agrupar diferentes tipos de pago (varias tarjetas y cuentas corrientes, por ejemplo). Y como con una cartera física, puedes decirle con qué pagar. Otra ventaja es que, al usar Internet, tienes notificación al instante (vía email por ejemplo) de cualquier compra. Eso hace que se actúe antes en caso de fraude. Y es una gran ventaja de las carteras digitales (pero ya los bancos dan un servicio similar con las tarjetas). La mejor forma de actuar es enterarse cuanto antes de un cargo no deseado.

Hay muchos servicios de cartera digital pero es un mercado todavía en consolidación. Sin embargo el más utilizado es PayPal. Y funciona muy bien. Pero hay muchos más (en mi caso acepto también iuPay que es muy sencillo y para España)

¿Problemas? Hay varios. El principal es que no existe un único estándar.

Para el usuario:

1. Internet. Si el usuario no está familiarizado con Internet, no entiende el concepto de cartera digital. Y es más difícil para él.
2. Disponibilidad. Muchas personas tienen una tarjeta de crédito/débito (por el banco) pero pocas tienen una cuenta PayPal (que es competencia directa con los bancos)
3. Acceso. En algunos países es un poco rollo tener una cuenta (p.ej Paypal en Uruguay)

En los Comercios:

1. No está tan extendido como las tarjetas. ¿Has visto un comercio físico que acepte PayPal? Es muy fácil pero hay muy pocos.
2. Es más caro. Es más caro (en general) recibir un pago con PayPal que con una tarjeta de crédito
3. Confianza. Los clientes lo desconocen (y lo desconocido genera miedo)

¿Y el fraude? En realidad es menor (el 0,27%) que en las tarjetas de crédito, y mayor que en las de débito con sistemas seguros. Por eso es costoso para el comercio. La facilidad siempre es a costa de algo.

De todas forma te recomiendo crear una cuenta Paypal. Es muy fácil y, en muchos países, muy rápido. Y podrás gestionarla de manera muy fácil.

Pago con Teléfono

El teléfono (especialmente el móvil) es un canal interesante para el pago[10] porque lo llevamos siempre encima y ya tenemos una cuenta asociada (pagamos al operador). Pero en el pago con móvil hay que diferenciar dos casos:

• Uso como Cartera Digital. El móvil es el mecanismo ideal para pagar porque además de llevarlo siempre, te identifica fácilmente. Pero no es más que otra forma de cartera digital (sistema para almacenar tus tarjetas de crédito, de identificación y de fidelización). Hay mucha gente detrás de ese mercado pero cada una quiere su trozo del pastel, y no existe un estándar (p.ej Google Wallet, Apple Passbook, BBVA Wallet, Vodafone Wallet, etc, etc). Muchos intentos, pero ninguno con éxito suficiente. Con tener PayPal instalado, es suficiente (o ni eso, y pagar desde el navegador)
  
• Pago con cargo en cuenta. Sí es técnicamente pago con teléfono. El pago se carga directamente en tu cuenta (como si fuera un consumo de SMS o Voz).
  

El pago con teléfono o móvil que veo más interesante consiste en llamar directamente a un número ó en confirmar mediante SMS el código de pago y así se carga en tu cuenta. Al coste del servicio hay que añadirle el coste de la llamada o el SMS (que es muy pequeño, pero es un coste añadido para el usuario). La gran ventaja es que es muy fácil de usar. Y la gran desventaja (para el comercio) es la alta comisión que llevan los operadores de telefonía. Es el similar al utilizado en concursos, tv, etc.

Al ser tan fácil pagar también es más impulsiva la compra (el usuario compra lo que no necesita). Yo sólo le veo la ventaja en el caso de los micropagos (cafecitos para mis artículos) pero realmente eso mismo se puede hacer vía cartera digital o incluso con tarjeta. Y así permanece la sensación de control del gasto (que en mi caso es lo que prefiero). Tiene el gran inconveniente (para mí) de que las comisiones son altísimas (el 50%).

En cualquier caso, el pago CON el móvil se irá implantando y es bueno conocer qué alternativas hay[11].

El Riesgo de Verdad

El riesgo realmente peligroso al pagar en Internet es el de la privacidad. Pero no por el hecho de pagar, sino como con cualquier servicio de Internet. Si por ejemplo la empresa que más números de tarjetas tiene del mundo (que aunque no te lo creas es Apple) permitiera comprar cualquier cosa (que es bastante probable) y de forma muy fácil (por ejemplo utilizando la huella de tu dedo). Esto, que no es ciencia ficción, y viable a día de hoy permitiría que sin mucho esfuerzo, una empresa sabrá:

• ¿Qué compras?
• ¿Cuando?
• ¿Donde?
• ¿Cuanto?
• ... y muchísimo más
  

Y ese sí que es un problema. Es cierto que es más o menos lo mismo que ya sabe el banco, pero con Internet la facilidad de sacar información de esos datos (técnicamente se llama data mining) es increíble, porque es una sola empresa con todos los datos. Por eso, a mí lo que más miedo me da de pagar en Internet, no es tanto el riesgo de fraude, sino el riesgo de la privacidad. Pero tristemente tendremos que aprender a vivir con ese riesgo (o no pagar nada en Internet)

Notas:

Hay dos estudios que son muy completos y de los que utilicé diferentes datos:

• Card Payments ..., PDF 2,4MB)

• Credit Card Statistics

[1] Mi idea inicial era hacer un sólo artículo sobre Pagar y Cobrar, pero me salía muy largo y lo separé en dos. Uno con la visión cuando pago (como cliente) y la otra cuando cobro (el comercio)

[2] La idea inicial era dar crédito, por eso se habla de tarjetas de crédito. Sin embargo, englobo aquí tanto las de crédito (el banco te presta el dinero), las de débito (el cargo se hace directamente en tu cuenta) y otras alternativas (prepago o de usos especiales). Aunque el funcionamiento es similar, el nivel de fraude es diferente (por eso no es tan fácil que te den una de crédito). Pero, en la práctica es más o menos lo mismo. Por eso hablo de tarjetas (no de cada subtipo).

[3] Porque de hecho son de plástico. Todas las tarjetas son de la misma forma y siguen la norma ISO_7810

[4] Los datos son el número de tarjeta, la fecha de caducidad y los dígitos de control (CVV). De hecho NO hace falta tu nombre (según el método de pago empleado).

[5] Yo estoy comenzando a probar una American Express para agrupar gastos de viaje y transporte porque permite gestionar la tarjeta vía web y domiciliar en cualquier cuenta (Nunca la uso como financiación. Pero para pagos por Internet no es muy utilizada.

[6] Yo la he utilizado en varios proyectos para agrupar y gestionar los gastos y es muy útil. Si revisas la cuenta te permite controlar mejor los gastos.

[7] Un sistema seguro 100% es la primera gran mentira de la seguridad. Cuando alguien te diga eso puedes desconfiar (porque o no sabe lo que dice o lo dice para convencerte). La seguridad siempre será un equilibrio entre lo que hay que robar y lo que cuesta robarlo. Pero si alguien te quiere robar y tiene los recursos suficientes lo podría hacer (al menos buscará la oportunidad). Otra cosa es que no le compense (que es lo más probable).

[8] 3D Secure es un mecanismo adicional de seguridad pero a costa de hacer el pago más difícil. En mi caso particular decidí que la forma predeterminada de pago sea sin 3D Secure (pero se puede seleccionar 3D Secure). Tiene un coste extra para mí (pero es más fácil para el usuario). Este es el equilibrio entre facilidad de uso y seguridad (lo mismo ocurre al usar carteras digitales).

[9] Es decir, también guarda tus identificaciones, tarjetas de fidelización, de pago, etc, etc. Es como una cartera física de verdad (tienes muchas cosas ahí). Eso es lo que buscan esas aplicaciones, el pago es un caso particular dentro de la cartera digital (pero la más lucrativa).

[10] Los dos sistemas más exitosos del mundo en el pago usando en el móvil están en Japón (previos a Felica CARD, usando etiquetas RFID) y en Kenia (sí, Kenia con el M-Pesa System)

[11] Los sistemas ContactLess (Blog ContacLess World) siendo estrictos son pagos con móvil  sino que están basados en la tecnología RFID (una etiqueta con tu identificación). Muchos teléfonos móviles ya la tienen integrada (directamente en el móvil o un una tarjeta SIM especial) pero puedes tener una etiqueta aparte, por ejemplo Vodafone Smart Pass