Ya sea que compartas el alquiler o dividas la cuenta de la cena con amigos, los servicios móviles de pago entre pares (peer-to-peer, P2P) han revolucionado las transferencias de dinero y el uso de aplicaciones en teléfonos inteligentes y tabletas como un fácil reemplazo de dinero en efectivo.
Pero, ¿y si ese dinero no va a donde quisiste? ¿Y cómo sabes que tus datos P2P están seguros?
Con el rápido aumento de P2P y sus posibles riesgos financieros y de privacidad, Consumer Reports evaluó cinco servicios móviles P2P para ver cómo se comparaban sobre las protecciones del usuario.
En nuestras primeras calificaciones basadas en nuestras pruebas de servicios móviles P2P, CR calificó a Apple Pay como el mejor entre todos, con excelentes o muy buenas calificaciones en las medidas clave de protección al consumidor de autenticación de pago y privacidad de datos. La calificación general de Apple fue significativamente más alta que para los otros servicios que analizamos: Venmo, Square's Cash App, Facebook P2P Payments en Messenger y Zelle.
Evaluamos cada uno de los 5 servicios que consideramos eran lo suficientemente buenos para utilizarlos.
Zelle, un servicio utilizado por cerca de 150 bancos y cooperativas de ahorro estadounidenses, fue calificado como bueno en general. Pero fue el único servicio que se ubicó por debajo del promedio en seguridad de datos y privacidad de datos, medidas que pesaron mucho en nuestras calificaciones.
La aplicación Zelle carece de características que le impidan enviar dinero a una persona por error. Eso podría suceder si escribes mal un número de teléfono. La versión de Android de la aplicación no permite a los usuarios agregar un número de identificación personal (PIN) o identificación de huellas dactilares para asegurar la aplicación.
Contactado por CR para este reporte, Zelle dijo que pronto adoptará la práctica de pedirles a los remitentes que confirmen a los destinatarios antes de transferir el dinero, la práctica actual de algunos bancos y cooperativas de crédito que ofrecen el servicio Zelle.
"A fines de octubre, estas mejoras serán constantes en todas las instituciones financieras participantes de Zelle y en la aplicación Zelle", dijo Jeremiah Glodoveza, portavoz de Early Warning, la compañía que opera Zelle.
En el lado positivo, CR calificó a Zelle bien para atención al cliente. Zelle tiene buenas políticas de resolución de errores, y los usuarios pueden encontrar fácilmente ayuda en la aplicación, lo que le concedió altas calificaciones a Zelle en esta área, halló CR.
Es importante tener en cuenta que calificamos el servicio móvil Zelle independiente (standalone), no la versión en la que puedes ingresar desde el sitio web o en la aplicación móvil de tu banco.
Para aquellos que no usan productos Apple, encontramos Venmo, Cash App, y Facebook P2P Payments en Messenger, de tener buen desempeño. Sin embargo, todos estos 3 servicios que son fáciles para usar en iOS y Android recibieron solo puntajes medianos por la privacidad de sus datos.
Se estima que 79 millones de adultos estadounidenses usarán servicios de pago P2P este año, un aumento del 24% con respecto al año pasado, según eMarketer, una compañía de investigación de mercado.
| SERVICIOS MÓVILES DE PAGO ENTRE PARES | ||||||
| Servicio | Puntaje general | Autenticación de pago | Seguridad de datos | Privacidad de datos | Atención al cliente | Acceso amplio |
|---|---|---|---|---|---|---|
| Apple Pay | 76 | |||||
| Venmo | 69 | |||||
| Cash App (Square) | 64 | |||||
| Facebook P2P Payments in Messenger |
63 | |||||
| Zelle (app independiente) | 50 | |||||
| SERVICIOS MÓVILES DE PAGO ENTRE PARES |
|||
| Servicios | Calificacioness | Puntaje general | |
|---|---|---|---|
| Apple Pay | Autenticación de pago | 76 | |
| Seguridad de datos | |||
| Privacidad de datos | |||
| Atención al cliente | |||
| Acceso amplio | |||
| Venmo | Autenticación de pago | 69 | |
| Seguridad de datos | |||
| Privacidad de datos | |||
| Atención al cliente | |||
| Acceso amplio | |||
| Cash App (Square) | Autenticación de pago | 64 | |
| Seguridad de datos | |||
| Privacidad de datos | |||
| Atención al cliente | |||
| Acceso amplio | |||
| Facebook P2P Payments in Messenger |
Autenticación de pago | 63 | |
| Seguridad de datos | |||
| Privacidad de datos | |||
| Atención al cliente | |||
| Acceso amplio | |||
| Zelle (app independiente) | Autenticación de pago | 50 | |
| Seguridad de datos | |||
| Privacidad de datos | |||
| Atención al cliente | |||
| Acceso amplio | |||
El estándar digital
Nuestras calificaciones se enfocan en qué tan bien autentifican los servicios los pagos para evitar fraudes y errores, proteger los datos de los usuarios y proteger la privacidad, pero también analizamos la calidad del servicio de atención al cliente, qué tan claramente revelan sus tarifas y si los usuarios están obligados a arbitraje obligatorio, entre otros factores.
Nuestro objetivo al evaluar los servicios fue ofrecerles a los consumidores que están considerando un servicio móvil P2P algo más de información que solo la invitación de un amigo, una forma frecuente en que los consumidores nos dicen que actualmente eligen un servicio P2P, dice Justin Brookman, director de privacidad y tecnología para el consumidor en Consumers Union, la división de defensa de Consumer Reports.
“Estamos tratando de ayudar a la gente a tomar decisiones informadas y a ponderar los elementos de seguridad que quizás no habían considerado en el pasado” dice Brookman.
“Los resultados de nuestras pruebas también tienen la intención de impulsar a los diseñadores de P2P a ser más responsables en cuanto a los asuntos de privacidad y seguridad”.
Para evaluar la privacidad y seguridad de los datos, Consumer Reports reunió a un grupo nacional de expertos en la seguridad y privacidad para ayudar a los diseñadores a establecer una serie de criterios que llamamos (el estándar digital) The Digital Standard. Planificamos usar este estándar en futuras calificaciones de los productos conectados por Internet.
Nuestros socios incluyen Cyber Independent Testing Lab, una organización de pruebas de seguridad de software sin fines de lucro, Disconnect, que fabrica software que mejora la privacidad para los consumidores, y Ranking Digital Rights, una organización sin fines de lucro que evalúa las políticas de privacidad de empresas y sus términos de servicio.
(Como la mayoría de los sitios web, discountninja.online recopila datos del usuario.
Puedes ver los detalles en nuestra política de privacidad y en nuestro enfoque en privacidad, inclusive nuestras posiciones de política).
Apple Pay fue el único servicio que obtuvo excelentes calificaciones de CR por la privacidad de los datos, porque porque sus políticas dicen que limita la información que recopila y comparte de sus usuarios y sus transacciones. No almacena números de tarjetas de crédito o débito, y establece en sus términos y condiciones que no vende la información personal de los usuarios a terceros, según descubrió CR.
Sin embargo, Apple Pay tiene un inconveniente importante, ya que requiere hardware y software específico de última generación de Apple.
Un vocero de Apple dijo a CR que "Apple Pay Cash es único desde el punto de vista de la facilidad de uso, la privacidad y la seguridad, ya que Apple Pay Cash funciona sin problemas a través del hardware, el software y el servicio todos combinados".
5 consejos sobre servicios móviles de pago entre pares
Un proceso sencillo
No tienes que ser muy conocedor de la tecnología para comenzar a utilizar un servicio móvil P2P. Descarga una aplicación gratuita, establece un perfil de usuario e ingresa el número de cuenta de una fuente de pago (dependiendo del servicio, puedes usar una cuenta de cheques, una tarjeta de crédito o débito, una tarjeta prepagada, PayPal o una combinación). Encuentra tu destinatario a través de un número de teléfono inteligente, una dirección de correo electrónico o una etiqueta de identificación especial en la red de usuarios del servicio. O invita a esa persona a registrarse en el mismo servicio. A continuación, elige la cantidad de dinero para enviar. Presiona "enviar" o "pagar" para completar tu transacción.
Detrás de escena, los servicios mueven tu dinero de diferentes maneras. Facebook P2P Payments en Messenger y Zelle transfieren fondos directamente entre las cuentas bancarias de los usuarios. Con Apple Pay, Cash App y Venmo, puedes pagar directamente desde una tarjeta de crédito u otra fuente. Cuando recibes los fondos, los puedes guardar y luego moverlos dentro y fuera usando una cuenta personal dedicada asociada con el servicio.
Los consumidores que entrevistamos elogiaron lo fácil que es saldar una deuda, dar un regalo o pagar el alquiler con los servicios P2P. A algunos también les gustó el aspecto social de Venmo: a menos que se excluya, de forma predeterminada, la retroalimentación o feed público continuo del servicio muestra los comentarios y emojis que acompañan a sus pagos (aunque no el monto en efectivo). Cualquiera, no solo los usuarios de Venmo, pueden ver esos comentarios y saber cuando le das un reembolso a un amigo por pagarte el almuerzo o cuando adelantas tu parte del alquiler.
“A lo mejor ni te darías cuenta de que los datos son públicos, hasta que por ejemplo, un ex-novio ve tus pagos a tu novio actual y te empieza a molestar”, dice Eason Goodale, ingeniero principal en Disconnect, la empresa emergente en San Francisco que le ayudó a CR a evaluar los servicios P2P.
Nos comunicamos con Venmo para preguntar sobre la privacidad del feed social de su servicio.
"Los usuarios de Venmo siempre han tenido la capacidad de controlar su configuración de privacidad antes de realizar una transacción", dice Erin Mackey, vocera de PayPal, propietaria de Venmo. Los usuarios pueden establecer configuraciones de privacidad predeterminadas en la aplicación para todos los pagos futuros y limitar quién puede ver lo que han pagado o recibido en el pasado, añadió ella. Pero si aún no tienes una cuenta de Venmo y no aceptas fondos de Venmo a través de un número de teléfono o dirección de correo electrónico, no tienes control sobre si ese primer pago es público.
"Un usuario puede limitar retroactivamente la visibilidad de este pago actualizando la configuración de privacidad inmediatamente después de aceptar el pago", dice Mackey. "A los usuarios nuevos también se les presenta el tutorial de privacidad cuando abren una cuenta".
Los usuarios de P2P pueden exponer sus datos y dinero a más que miradas indiscretas. Busca los feeds de Reddit y Twitter, y encontrarás quejas de usuarios de P2P que perdieron fondos que le enviaron a la persona equivocada, ya sea por error o por fraude. Los servicios tratan esas transferencias como efectivo, por lo que una vez que se envía el dinero, no hay mucho que puedas hacer a menos que el destinatario acepte devolverte el dinero.
"Los estafadores intentan hacer que los consumidores paguen en una variedad de formas, incluso haciendo que los consumidores envíen dinero a través de estos servicios", dice Lisa Rothfarb, abogada en la División de Prácticas Financieras de la Comisión Federal de Comercio. "Los consumidores deben asegurarse de que saben a quién le están enviando dinero".
Descubrimos que la mejor forma de determinar la efectividad de los servicios P2P en la protección de la privacidad y la seguridad de los clientes era examinar las aplicaciones y sus divulgaciones y documentación.
“La divulgación es la mejor herramienta para asegurar que estos servicios cumplan con su responsibilidad,” dice Robert Richter, gerente del programa de pruebas de privacidad electrónica en Consumer Reports.
No encontramos nada que sugiera que el uso de estos productos amenace la seguridad de tus datos financieros y personales. Por ejemplo, todos los servicios que evaluamos utilizan un nivel aceptable de encriptación de datos. Pero Venmo y Zelle recibieron puntajes más bajos en nuestras calificaciones porque no hacen un buen trabajo al explicar cómo protegen los datos de los usuarios.
Con respecto a la privacidad de los datos, Apple y Facebook obtuvieron buenas notas al ofrecer términos de servicio detallados y acuerdos de usuario final que explican cómo usan los datos de los consumidores.
Para garantizar la autenticidad de tus pagos, la mayoría de los servicios que probamos te permiten configurar capas adicionales de seguridad para el acceso, como los PIN y la autenticación de dos factores. Pero, con la excepción de Apple Pay, todos requieren que aceptes esos controles.
Cuando Consumer Reports estaba investigando este reportaje, Google anunció que su aplicación de pago entre pares, Google Pay Send, se fusionaría en su servicio integral de billetera Google Pay.
La función del servicio P2P parece similar a otros que probamos: Los usuarios pueden optar por usar un PIN o huella digital para con cada pago.
Mientras Google Pay aprovecha tu lista de contactos para protegerte de un error en la dirección de un pago, de todos modos puedes crear problemas al enviar dinero a números de teléfono arbitrarios o incorrectos. La política de resolución de errores de Google Pay es de acceso fácil. Google se reserva amplios derechos para recopilar y usar tus datos para sus propios fines, aunque sus políticas dicen que generalmente no comparte tu información con terceros, descubrió CR.
Lo que puedes hacer
Sigue estos consejos para aprovechar al máximo tu servicio P2P con el menor riesgo.
• Opta por una seguridad más sólida. A excepción de Apple Pay, que requiere que los usuarios confirmen cada pago, los servicios en nuestras calificaciones requieren que los usuarios tomen medidas adicionales para aprovechar el más alto nivel de seguridad ofrecido. Solo toma unos segundos para configurar protecciones, como un PIN, y vale la pena.
• Envía dinero solo a personas que conoces. Muchas transacciones entre pares son instantáneas e irreversibles, un hecho que los estafadores conocen y explotan.
• Obten todos los detalles de tu destinatario desde el primer momento. Antes de presionar "enviar" o "pagar", asegúrate de tener el nombre del usuario, número de teléfono, foto u otro identificador correcto. Algunos servicios, como Venmo, ofrecen la oportunidad de recibir un código especial para confirmar que la persona a la que le estás enviando dinero es tu destinatario. Elige los servicios que ofrecen estas características y úsalas.
• No uses servicios P2P para fines comerciales. La mayoría de los términos de servicio de las aplicaciones prohíben el uso comercial, como tu uso para recibir pagos por la venta de productos o servicios. Busca una aplicación de pago específicamente destinada a usuarios empresariales como Cash App for Business o PayPal.
• Confirma que puedes encontrar ayuda si las cosas van mal. Algunas aplicaciones P2P hacen que los usuarios resuelvan sus propias disputas. Otros ofrecen ayuda significativa para resolver problemas. Antes de usar cualquier servicio P2P, busca en la aplicación los contactos y procedimientos del servicio de atención al cliente para saber dónde acudir y qué tipo de ayuda esperar.
• Manten tu aplicación actualizada. Los estafadores siempre explotan más vulnerabilidades, mientras que los profesionales de la seguridad no descansan en su lucha contra el malware jugando whack-a-mole. Si tienes un software antiguo, te estás perdiendo las últimas protecciones. Asegúrate de tener activadas las actualizaciones automáticas en todos los ámbitos.
Nota del editor: Nuestro trabajo en privacidad, seguridad, y temas de datos es posible por la visión y apoyo de Craig Newmark Philanthropies y la Ford Foundation. Craig Newmark es un ex-miembro de la mesa directiva de Consumer Reports.
Inscríbete para recibir Lo último - nuestro boletín mensual. Recibe contenido nuevo entregado directamente a tu correo electrónico.