Primero como consultor técnico para proyectos en diversas unidades de negocio, luego en el sector financiero y transporte abarcando los mercados del Pacto Andino, para en 2002 ser transferido a Ciudad de México, donde se haría cargo del área de Consultoría Técnica para toda la región. En 2006 se une al equipo de Marketing de la compañía. Dentro de su vasta experiencia se incluye la participación y liderazgo en las primeras implementaciones EMV en países como México, Venezuela, Colombia, República Dominicana y Chile. También ha participado de implementaciones de diversos sistemas de lealtad con tarjetas inteligentes, así como sistemas automatizados de cobro en transporte público y otros. 

 

Todo esto lo convierte en el candidato idóneo para realizar un repaso por la historia de los medios de pago electrónicos en América Latina en el siglo XXI. En la siguiente conversación con PaymentMedia, Gómez sintetiza cómo ha sido este recorrido hasta llegar a la realidad que vivimos hoy. 

 

 

¿Cómo fueron los comienzos de las tarjetas inteligentes en América Latina?

 

Empezamos a emitir tarjetas EMV en la región en 1999 y la evolución ha sido diferente en cada país. En esa época no se emitían portafolios completos de banco, sino más bien productos específicos. Y estaban enfocados a los productos más top, digámoslo así: las tarjetas Visa Infinit fueron de las primeras en llegar a América Latina. Recuerdo que no teníamos manera de personalizarlas aquí, así que lo hacíamos desde EEUU o Europa. Antes de eso había proyectos de monederos electrónicos, cosas específicas y cerradas, no abiertas e interoperables como son ahora. 

 

Luego, entre 2001 y 2003 fue el período de los pilotos en Latinoamérica. Se realizaron algunas consultorías en países clave, y lo que hicimos fue lanzar unas tarjetas para empleados y cosas así. Además, las tecnologías que existían en ese momento eran otras, las tarjetas solo eran nativas, no habían plataformas abiertas como Java o Multos dado que eran excesivamente caras. El Banco de Crédito del Perú fue pionero en este sentido, al ser de los primeros que emitió tarjetas con tecnología Java Card, e inclusive empezaron a hacer pruebas en 2002-2003. 

 

El caso de México es interesante, ya que en 2003 hubo dos movimientos. Por un lado se dieron dos lanzamientos comerciales de EMV, de los bancos Santander y Banamex, aunque es verdad que salieron más como un producto de diferenciación de marketing que para resolver el punto específico de seguridad que te da EMV. Y por otro lado se implementó el Proyecto Toluca, un piloto entre los principales bancos de México, que pretendía terminalizar lo más posible con terminales EMV y emitir tarjetas a la población de Toluca, para probar cómo era la aceptación y cómo funcionaba técnicamente. 

 

Sin embargo, sacando a Brasil, en ningún país latinoamericano hubo emisiones masivas de estas tarjetas. Eran productos específicos que se utilizaban como herramienta de marketing, y ahí era donde comenzaba a verse cierto volumen de tarjetas.

 

¿Cuándo comienzan a darse las emisiones masivas? 

 

Hasta 2007, quienes emitían tarjetas con chip en América Latina lo hacían en pequeñas emisiones. Los únicos países que tenían varios bancos con emisiones masivas (todo el crédito o todo el débito) en ese entonces eran Brasil y México. Pero ahí se sumó el tercer país: Venezuela.

 

Allí ocurría que había muchos problemas de clonación de tarjetas, así que el gobierno venezolano buscaba una manera de garantizar la disminución del fraude. Los reguladores comenzaron proponiendo la inclusión de una foto digital impresa o una huella digital impresa en la tarjeta, pero no eran propuestas efectivas ya que normalmente las tecnologías que se utilizan para imprimir una tarjeta bancaria tradicional implican que esa foto se pueda remover de manera muy sencilla. 

 

Estuvimos en conversaciones con los bancos en 2007 y 2008 cuando finalmente dijeron: no es foto ni huella, sino que es tarjeta con chip. Es EMV. 

 

Ahí empezó todo el movimiento en Venezuela, que duró unos tres años. El banco Mercantil debe de haber sacado sus primeras tarjetas a finales de 2008 o principios de 2009, luego salió Banesco, y luego comenzó el resto. Los últimos estaban emitiendo tarjetas en 2011. Hablamos de un período de dos años donde se concretó esta migración en Venezuela. De hecho, hoy en día Venezuela es el único -o casi el único- país en Latinoamérica que tiene prácticamente el 100% de sus tarjetas con chip. Con esto se ha dado una enorme reducción de fraude: salieron reportes en prensa que indicaban una reducción del fraude por clonación del 60%, luego del 80% y hasta llegar al 90%.

 

Luego de eso, Colombia y Ecuador comenzaron a emitir algunas tarjetas, un poquito después Chile también empezó a moverse. Estamos hablando de 2010, 2011 y 2012. Al final de este período ya había volúmenes de mercado relativamente maduros. 

 

Eso sí, salvo algunas excepciones, en general la predominancia en América Latina era emitir tarjetas nativas.

 

 

¿En qué momento irrumpen las tecnologías abiertas? 

 

Lo que empezó a ocurrir a partir de 2009 o 2010 es que la diferencia de precios entre los productos nativos y los productos abiertos Java y Multos comenzó a cerrarse. Así que los bancos prefirieron utilizar las tarjetas de mayores capacidades, y empezaron a optar por tecnologías abiertas. La tendencia que se ha venido repitiendo con el tiempo en América Latina es esa. Por ejemplo, en República Dominicana casi todas las tarjetas que se emiten son Java. 

 

Sin embargo, por las emisiones históricas, las tecnologías nativas todavía siguen teniendo un volumen interesante en la región, sobre todo por Brasil y México. 

 

 

¿Y cómo es la transición de considerar el EMV como una herramienta de marketing a tomarlo como un elemento clave para la disminución del fraude?

 

El caso de México es bastante paradigmático. Hasta principios de 2008, básicamente todo lo que se emitía con chip eran tarjetas de crédito. Los bancos pensaban que su mayor riesgo estaba ahí. Y que, como la transaccionalidad en comercios en comparación era relativamente baja, el riesgo era menor. Entonces no migraban las tarjetas de débito. 

 

Hasta que a principios de 2008 comenzó a cambiar el panorama, porque la banca mexicana se dio cuenta de que el fraude no disminuía para nada. 

 

Es que el problema no estaba en la tarjeta, la tarjeta se protege; para que el EMV sea efectivo en la reducción de fraude, se necesitan las dos cosas: la tarjeta y la terminal. Si solo pones las terminales, las tarjetas siguen siendo de banda, y entonces te clonan la banda de la tarjeta con chip y la utilizan donde todavía no estás listo. 

 

Pero detrás de todo esto había un problema de negocio. Y es que quien pagaba el fraude en esa época era el emisor. Pero quien tiene que hacer la mayor inversión para una migración a EMV es el adquirente, con la actualización de terminales. Se da un conflicto de negocio, porque quien paga el fraude no es quien debe hacer la inversión. 

 

Es un problema a todo nivel, por eso Visa y MasterCard empezaron a trabajar el tema del liability shift (cambio de responsabilidades), que hace que el fraude lo asuma quien no haya hecho la inversión en la tecnología que te permite evitar este fraude. Si tú eres un emisor que emite tarjetas con chip, te clonan la banda y la utilizan en una terminal punto de venta que no acepta chip y solo usa banda, entonces el emisor deja de pagar el fraude y lo empieza a pagar el adquirente. 

 

Siguiendo con el caso de México, lo que ocurrió fue que Visa y MasterCard firmaron un acuerdo de liability shift con la banca mexicana, que empezó a operar en octubre de 2008. Su entrada en vigencia hizo que todos los retailers que no habían migrado a chip, rápidamente lo hicieran. Cuando eso sucedió, el fraude empezó a bajar en tarjetas de crédito y a subir en tarjetas de débito, lo que forzó la migración en débito, que ocurrió desde finales de 2009 a 2011 más o menos. 

 

Entonces sí se empezaron a ver los resultados de la migración. Los números de fraude por clonación locales bajaron y el número de tarjetas creció de manera importante para la región.

 

Así que en 2011 tenías a Brasil emitiendo masivamente, a México casi completamente migrado incluido el débito, a Venezuela lo mismo, empezaron a subir en ese momento Colombia, Ecuador y Chile, luego República Dominicana con dos de sus principales bancos. Argentina, junto con Uruguay y Paraguay, son los últimos. Porque Bolivia había empezado un poquito antes. 

 

¿O sea que podemos decir que actualmente Latinoamérica está alcanzando la madurez en términos de EMV?

 

El nivel de madurez va cambiando más o menos en esta escala que mencioné, donde los que han ido un poco más lento han sido Argentina y Uruguay, pero ya están listos para emitir, es cuestión de que decidan masificarlo o no. En el resto de los países estamos en un momento más maduro. 

 

Hay un punto particular que está muy próximo a ocurrir y que termina de consolidar la visión del EMV. Que es hacer algo como lo que se hizo en su momento con la tecnología GSM en el mundo móvil. Antes del estándar GSM había clonación de líneas de celular. Hoy en día las nuevas generaciones ni se imaginan que en el pasado eso se podía hacer. 

 

Como Gemalto, lo que buscamos justamente es dar la tecnología a los emisores para que la población en general esté segura de que su medio de pago no va a poder ser utilizado sin su autorización, no podrá ser clonado. 

 

Eso es lo que hace el EMV. Busca esa visión de llegar al mismo mundo que se llegó en la tecnología celular. Que dentro de unos años, hablar de que te clonaban la tarjeta de crédito o débito, de que teniendo la tarjeta en la mano te llegaran transacciones no reconocidas, sea algo del pasado. 

 

Esta visión de EMV de proteger a los bancos y a los tarjetahabientes de la clonación se está volviendo una realidad al día de hoy. El último punto histórico que faltaba para completar esta visión era que el mercado de EEUU, un mercado súper importante, migrara a chip. Desde octubre viene el cambio de responsabilidades para EEUU, los adquirentes van a empezar a pagar el fraude por clonación que se haga en sus terminales. 

 

He visto algunas noticias de adquirentes de EEEU que van a migrar a EMV y otros que no. Esto en México lo vivimos calcado, igual. Recuerdo perfecto tener reuniones con bancos que decían que no iban a migrar sus portafolios de débito, que no tenía sentido. O retailers que afirmaban que nunca iban a invertir y migrar a EMV. Pero cuando llegó el liability shift y vieron que el fraude se movía hacia ellos de manera importante, a los meses estaban todos cambiando.

 

Esto va a ser importantísimo para América Latina, porque permitirá cerrar completamente el caso de negocio de la emisión de chip. El fraude se va a acabar para los emisores. Y en la medida en que los adquirentes se vayan responsabilizando y vayan migrando, el fraude se irá acabando. Va a desaparecer la sensación de inseguridad del tarjetahabiente.

 

 

Para acabar, ¿cómo ve Gemalto las tecnologías contactless y NFC en la región?

 

Así como en 2001 o 2002 los bancos habían empezado a comprar terminales listas para aceptar EMV (aunque no se empezaron a usar hasta unos años después), hoy en día la mayoría de los bancos de Latinoamérica que compran terminales POS se aseguran de que tengan capacidad de hardware de contactless. Eso hace que la base de terminales contactless esté creciendo rápidamente en la región. Aunque aún no estén habilitadas, la inversión se está haciendo. 

 

En Europa, por ejemplo, la reglamentación de Visa y MasterCard para contactless obliga a casi todos los países a que, desde 2016, todo nuevo terminal punto de venta que se instale tenga capacidad contactless. Y hay tiempo hasta 2020 para ir reemplazando los terminales de contacto. 

 

Sería lógico que pasara algo así en América Latina. Pero es decisión de las marcas.