“Hoy somos la plataforma que le permite a los bancos y a las procesadoras poder competir en el mercado; ya operamos con seis bancos y se vienen más en breve, a punto de salir”, resume Fabian Barros Requeijo, con un pie ya en 2025.
Con un equipo de 100 personas, Pay Per Tic SA (la razón social de Pago Tic) se propone “seguir creciendo en los servicios que ofrecemos a nuestros 1.500 clientes (desde clubes a gobierno y universidades) y avanzar en el camino de la excelencia. Ese es siempre el norte: nosotros tenemos muy buena calidad, creo que tenemos la mejor calidad del país”.
En el caso de Pago Tic, la calidad no implica más costos. Sus comisiones siempre están debajo del 1% que los empuja a grandes volúmenes de operaciones y mecanismos de seguridad obsesivos.
“Somos los primeros en certificar las más altas categorías de seguridad. En la versión 4 PCI nivel 1 somos los primeros del país”, explica Barros Requeijo para subrayar el foco en materia de seguridad en el manejo de datos que tiene Pago Tic.
PCI Level 1 se refiere al Payment Card Industry Data Security Standard (PCI DSS) Level 4, que es el nivel más alto de certificación de seguridad para organizaciones que procesan, almacenan o transmiten datos de tarjetas de pago, que en Argentina solo alcanzan los adquirentes como Prisma y Fiserv y empresas como Mercado Libre y Pago Tic.
El caso San Lorenzo
Un par de meses atrás, muchos socios de San Lorenzo empezaron a ver movimiento extraños en las cuentas que tenían vinculadas a la cuota social. No era un caso aislado de phishing, sino algo peor: una vulnerabilidad del procesador de pagos que afectó a 3.500 casos reportados, pero que podrían ser muchos más entre los 80.000 socios del Ciclón.
-
¿Qué le pasó a San Lorenzo? -le preguntamos a Barros Requeijo
-
San Lorenzo tenían un proveedor chiquito y le robaron (los datos de) las tarjetas a 40.000 socios, que son 40.000 potenciales juicios. ¿Sabés qué cambia la certificación PCI? Es que es como la matrícula del médico: si se murió el paciente, la responsabilidad es del médico solo si incumplió el protocolo. Con la certificación PCI no sos solidariamente responsable.
-
¿Y hay procesadores en Argentina sin certificación PCI?
-
Pfff (pone cara de un montón). No te imaginás todas las entidades que le estén emitiendo un cheque a los procesadores mientras guardan los números de tarjeta y mientras alguien está guardando los números de tarjeta de cuenta son solidariamente responsables con el uso de esa información. Les agarra un ransomware, le capturan a la computadora a un empleado y jodidos están.
-
¿Qué tiene que mirar una empresa en su procesador de pagos?
-
El AOC que es un certificado internacional emitido por un tercero. Si no figura en la página de Visa Internacional, no están homologados.
Tu opinión enriquece este artículo: