La evolución del PIN en línea al modelo Digital First

En el transcurso de los últimos 10 años, la banca mexicana ha presenciado una serie de cambios que la han dinamizado en la búsqueda de una mayor velocidad, a fin de ofrecer transacciones eficientes acompañadas de seguridad, responsabilidad social, ambiental y una mejor experiencia del usuario. Algunos de los cambios que hemos podido presenciar y que cobra gran relevancia, es el uso del número de identificación personal (PIN por sus siglas en inglés) como una forma para prescindir de la tradicional firma autógrafa y garantizar la seguridad al momento de consolidar una compra o transferencia.

Si hacemos un poco de memoria, recordaremos que ante la aparición de nuevas formas de financiamiento, como el Open Banking o las Fintech, el  Banco de México publicó las reglas a las que habrán de sujetarse la instituciones de banca múltiple y las sociedades financieras de objeto limitado en la emisión y operación de tarjetas de crédito, en cuya nomenclatura destaca la obligación de emitir este número, también conocido como NIP.

Este PIN debe ser incluido junto con la emisión de una tarjeta EMV (Europay, MasterCard y Visa) para garantizar la seguridad de su uso. Aunque ello también viene acompañado de una serie de recomendaciones para el usuario, quien debe asumir la responsabilidad del cuidado de dicho número de cuatro dígitos, evitando que otros lo conozcan, destruir el documento en el que venga apuntado para evitar su difusión y el ejercicio de cambiarlo periódicamente como una norma de higiene de seguridad financiera.

Dicha disposición se extendió también al uso de las tarjetas de débito, como una forma de protección de los usuarios que cada vez recurren más al uso de este documento plástico para la circulación de su capital, en un mundo cada vez más digitalizado. De esta manera, hoy podemos ver cómo cientos de usuarios consolidan sus compras por este medio, siendo cada vez menos común la actividad mecánica de realizar una firma autógrafa, ya que en su lugar solo basta teclear los 4 dígitos de lo que hoy se denomina también como firma electrónica.

Del PIN tradicional al PIN digital, la nueva dinámica para la emisión y manejo de las tarjetas EMV

Dada la velocidad con la que ha evolucionado el sistema financiero, los amantes de lo ajeno también se han esmerado en mantenerse a la vanguardia para poder superar el muro de seguridad ofrecido por un sistema como el PIN. Esta ha sido la razón por la que hoy se ha trascendido de su tradicional emisión a un nuevo sistema para su “entrega y gestión digital”, de manera que no se dé pauta a que su manejo caiga fácilmente en manos de quien le dé un mal uso. 

Hasta hace poco, cuando un cliente se registraba para obtener una nueva tarjeta EMV, ya sea de crédito o débito, éste recibía el documento plástico por correo, y tiempo después a través de otra carta recibía el número PIN de cuatro dígitos que se le había asignado. Dicho proceso permitía que la delincuencia interfiriera de diferentes maneras para apoderarse tanto del plástico como del PIN para luego disponer de sus servicios en perjuicio del usuario. Esto obligó, una vez más, a recurrir a un cambio de estrategia, aprovechando la facilidad que hoy ofrecen las redes virtuales, de manera que hoy es posible evitar tener que depender de un correo de papel para recibir este número de seguridad. 

Es así como surge el PIN digital, el cual no es sino un nuevo mecanismo de “entrega y gestión digital” que suple la entrega de este código a través de un correo de papel. En su lugar, el número es enviado a través de una aplicación (o un SMS seguro), lo que permite al cliente contar con su PIN a los pocos segundos de haber recibido su plástico. Debido a las ventajas que ofrece este nuevo mecanismo bien podríamos asegurar que la entrega virtual del PIN va a sustituir a la entrega por correo en papel, además de que los usuarios pueden crear su código de 4 dígitos preferido directamente en dicha aplicación o recuperarlo si lo pierden, e incluso cambiarlo por uno nuevo, todo de forma instantánea y completamente bajo su control.

De esta manera, la dinámica para hacerse de una tarjeta EMV ha cambiado de un proceso engorroso que llevaba días, desde que se firmaba el contrato en el banco hasta que se recibía el documento y el PIN, a uno que solo requiere del vaciado de información desde un portal o aplicación digital, de manera que ya no es necesario esperar tanto a recibir un elemento plástico tangible, sino que ya se tiene la oportunidad de disponer de una tarjeta virtual activa y de la cual podemos hacer uso en lo que llega la física a nuestras manos. 

Esto forma parte de la nueva experiencia global de las tarjetas. Las Fintechs han abierto el camino y han demostrado el diseño y las funciones de las aplicaciones bancarias móviles modernas, y ahora todo el mercado está siguiendo este camino.

En este contexto, Thales ayuda a los usuarios de servicios financieros a implementar programas modernos de tarjetas con la plataforma de emisión Thales D1, que aporta API (Application Programming Interface) que es la interfase de conexión al sistema sencilla centrada en la experiencia del usuario que orquesta toda la emisión. Gestiona tanto el front-end móvil para implementar características como el PIN Digital, pero también orquesta toda la infraestructura bancaria para establecer un PIN preferido no impuesto al usuario final, mostrar de forma segura el código PIN en la aplicación, de acuerdo con la normativa PCI DSS (Payment Card Industry Data Security Standard), una certificación para procesar datos que permite la recuperación rápida del PIN en la aplicación.