¿Es seguro el sistema de pago por Internet?

Sí, el sistema de pago implementado por BancaSAT es más seguro que el de pago con tarjeta de crédito por Internet que es el que puede presentar casos de fraude. Incluso la mayor parte de fraudes con tarjeta en el Internet no se deben a robo de la información de forma electrónica, sino al uso de tarjetas, pines o claves que han sido robados fuera del Internet, es decir, físicamente.

Un sitio de pagos por Internet NO debe enviar los números de tarjeta de crédito por e-mail, ni guardarlos en cualquier base de datos para uso posterior. La manera correcta es enviar esta información por canales seguros a la institución financiera que procesa las tarjetas. Si el cliente vuelve a comprar en la tienda virtual, probablemente no tenga que escribir su información, pero sí tendrá que escribir el número de tarjeta, nuevamente. Que la información viaje por Internet no significa que puede ser "intervenida" por terceras personas ya que existen mecanismos, como la "encripción de datos", que permiten información que fluye de forma segura y eficiente. Esto es una regla de oro en cualquier sistema basado en Internet que sirve para pagos o que maneja información sensitiva. En el caso de BancaSAT, esto va más allá, y es respaldado por medidas y estándares de seguridad que son cumplidos por los bancos participantes y estándares de seguridad adoptados por la SAT para los cuales, incluso, tiene un proceso constante de certificación.

Técnicamente hablando en nuestro caso, la SAT requiere, a cada banco, utilizar ciertos estándares de seguridad, como lo es la comunicación encriptada en sus páginas de BancaSAT hacia el contribuyente. Usa un protocolo conocido como HTTPS. Desde el punto de vista de privacidad y seguridad del usuario, se respalda con la firma entre el contribuyente y el Banco de un acuerdo que garantiza la seguridad de la información del usuario y sus transacciones, el cual cada banco respalda con la seguridad que ha implementado en sus sistemas de banca en línea. Entre el Banco y la SAT, la comunicación se hace por medio de enlaces de red privada con encripción de datos, por medio de la cual viajan mensajes que conforman las transacciones en un sistema creado por la SAT que implementa tecnología avanzada de lenguajes que permiten la encripción adicional de la información. Desde el punto de vista de los procesos, el sistema ha sido diseñado con una serie de bitácoras y reportes que, automáticamente, confrontan datos para detectar cualquier discrepancia y poder tomar medidas oportunas.

Es además importante estar conscientes de que de forma general, la seguridad implementada en las transacciones electrónicas de BancaSAT supera mucho a la existente en papel, donde ha sido una realidad la falsificación de documentos, entre otros problemas. Ejemplo de esta seguridad es el "acuse de recibo" que la SAT envía al contribuyente mediante un correo electrónico que garantiza su transacción ante la Administración.  Esto no sucede con el sistema en papel, en el que el contribuyente confía en cada uno de los intermediarios entre su pago y la SAT (contador, agente, mensajero, cajero, banco) y tiene comprobantes de la operación realizada. La tecnología, incluso, ha apoyado la seguridad de los pagos en papel, ya que ahora el contribuyente puede, en el sitio de la SAT, verificar declaraciones presentadas, incluso, en papel.

La SAT tiene un fuerte compromiso con la seguridad de sus sistemas, lo cual es un trabajo constante más que una meta. Realiza periódicas certificaciones de sus sistemas,  está al tanto de la seguridad y de las herramientas para garantizar la misma, especialmente en lo que respecta a BancaSAT y la comunicación SAT-Bancos. Adicionalmente, cada Banco, como entidad financiera responsable de la seguridad de sus sistemas, también implementa altos estándares de seguridad en sus sistemas de banca en línea, por lo que también puede avocarse al banco con el que tiene o desea inscribirse en BancaSAT para mayor detalle de la seguridad de su servicio particular.

Actualizado ( Viernes, 24 de Octubre de 2008 00:40 )