NotPay #12
¿PCI DSS o ISO 27001?, Tridimensionalidad de los pagos, Transporte Público y fuimos a Kushki Talks 2023
De pasillo 🙈🙉🙊
Lo que se cuenta en la industria.
¿Cuál elegir PCI DSS o ISO 27001?
Excelente debate se está llevando a cabo en cada área, gerencia o equipo de producto, ya que la decisión de implementar una norma de seguridad no es trivial y su costo tampoco💰. Además, estas normas están adquiriendo un peso relevante en la industria y, en menos de dos años, se han convertido en un requisito básico para cualquier negociación con un comercio mediano o grande.
Si nos centramos en la diferencia más elemental entre estas dos normas, podemos decir que ISO 27001 se enfoca en la protección de la información y los procesos empresariales en general, mientras que PCI DSS se centra específicamente en los procesos que implican el uso de tarjetas de crédito o débito 💳 como forma de pago.
No entraré en el detalle 🔎 de sus diferencias y similitudes, ya que en Google se pueden encontrar muchos auditores que profundizan en este tema. Sin embargo, puedo decirles que si eres o quieres ser una empresa de iniciación de pagos, un proveedor de servicios tecnológicos (PST) o incluso una Cámara de Compensación de Bajo Valor (CCBV), tener una certificación ISO 27001 te dará un plus y no será necesario otra norma.
Por otro lado, las empresas proveedoras de servicios tecnológicos (PST) que deciden avanzar en la carrera de los medios de pago para transformarse en un PSP (Procesador de Pagos), no solo deben negociar con adquirentes (por contratos PSP), sino que también deben certificarse con PCI DSS y pagar una garantía no menor 😥.
Por estos motivos, elegir bien la norma que mejor se adapte a las necesidades de cada empresa es crucial, y deberías hacerte asesorar por expertos.
El gráfico de la semana 📊
Tridimensionalidad de los pagos.
Cuando realizamos un pago por un producto o servicio, nuestro dinero recorre un extenso camino a través de diferentes etapas, instituciones y otras hierbas🌿. Este proceso implica tecnología avanzada, el cumplimiento de regulaciones específicas y la creación de una experiencia de usuario de lujo (lo que se intenta😅). Esta fascinante propiedad del ejercicio del pago ha sido denominada por Juan Andrés B. como "Tridimensionalidad de los pagos", y en este dibujo te lo presentamos.
¿Tomates🍅 o flores💐?
Lo bueno, lo malo y lo feo de los medios de pago.
El avance de la experiencia de pago en el transporte público en Chile.
En 2019, el entonces Presidente Sebastián Piñera instruyó al Ministerio de Transportes y Telecomunicaciones a desarrollar un nuevo sistema de transporte público. Su ministro, José Luis Domínguez, avanzó en un plan de modernización que incluía una licitación. Sin embargo, han pasado más de 4 años y la pregunta sigue siendo latente…
¿Y qué paso?… Acá los avances cronológicos ⏰.
Se crea la Red Metropolitana de Movilidad o RED (reemplaza a Transantiago) - Marzo 2019.
App con información de viajes (App RED) - Marzo 2020.
Nuevas formas de pago Bip! - Enero 2022.
Pasaje QR / Solo por la app de BancoEstado
Cuenta Bip!QR / Tarjeta virtual
Recarga automática Bip! / Carga recurrente
¿Y en el modelo de pagos cambio? 🧐
Si cambió, dio pie a la creación del modelo Operador de Red de Carga en la Nube (ORCEN) el año 2020, el cual da acceso al Sistema de Transporte Público Metropolitano. En este nuevo juego, las empresas que se han acreditado son las siguientes:
Movired se lanzó (primer acreditado en modelo ORCEN): Julio 2021.
Movired, de cara a los usuarios, va con Fintoc.
Movired integra a FPAY: mayo 2022.
Movired integra a Servipag: enero 2023.
Movired integra a Unired: abril 2023.
Globe / PagoYa! (segundo acreditado modelo ORCEN): enero 2022.
PagoYA, de cara a los usuarios, va con WebPay (Transbank).
Otras alternativas: Mercado Pago, MACH, FullCarga, Tenpo (moovit), AppCopec, TAPP y KLAP.
😎 En resumen, si nos hemos demorado, pero cada vez existen más opciones (en la capital) para mejorar la experiencia de pago del transporte público.
Fuimos a la fiesta… ¿y tú? 🪩
Eventos interesantes donde fuimos a escuchar.
Kushki se junta con sus amigos.
El 26 de abril, Kushki organizó un conversatorio 💬 muy interesante sobre la industria de medios de pago. Los expositores, Rafael Gago de FinteChile, Mariela Méndez de Mastercard y Aron Schwarzkopf de Kushki, fueron cuidadosamente seleccionados para representar una fracción importante de la industria. Me gusto 👍 que la conversación fue muy dinámica y las respuestas de los expositores se sintieron espontáneas. La moderadora hizo un gran trabajo al mantener el ritmo y lograr una charla entretenida. Después del conversatorio, hubo un evento de alto nivel de networking con clientes de Kushki y otros invitados. El ambiente fue muy positivo y la conversación con los líderes, gerentes y fundadores del ecosistema de pagos fue muy enriquecedora.
La perspectiva de Aron, CEO y Co-Founder de Kushki, sobre la evolución de los pagos en LATAM, es una valiosa pista 👣 sobre el camino que tomará la empresa. Además, nos valida que Chile 🇨🇱 es un país fascinante para desarrollar nuevos e innovadores productos de medios de pago.
Por otro lado, siempre hay cosas para mejorar 👎… el formato de preguntas del evento no fue el mejor, solo se alcanzo a ser 2 preguntas. Si llevas a la tarima a Mastercard y FinteChile, deja que los participantes los incomoden un poco. Además, Mastercard una vez más parecía no estar muy interesado en el networking (se fueron velozmente), lo que es una lástima, ya que habría sido una excelente oportunidad para compartir un poco con Mariela y conocer su punto de vista sobre temas como la tasa de intercambio, la expansión de las marcas o lo que ocurrirá con los pagos transfronterizos.
**
"El dinero no es todo", dicen Los Auténticos Decadentes. Pero pucha que es importante.
Les deseamos lo mejor para esta semana.
Esto fue NotPay 12.