Tiene solo 33 años y a pesar de su juventud, Jordi Nebot Carda es el CEO de PaynoPain una de las fintech españolas con mayor éxito. Desde 2011 lleva dando cobertura de pagos a escala global y cuenta con proyectos tecnológicos en más de 12 países alrededor del mundo. En su mayoría soluciones innovadoras en relación con los medios de pago online. Jordi Nebot Carda, uncastellonense emprendedor, oriundo de Villarreal, inició su trayectoria empresarial en el año 2008 con diferentes compañías como EasyGoBand y Catness Game Studios.
Jordi Nebot Carda
La compañía pone a disposición de sus clientes servicios innovadores como Paylands y CHANGEiT, cuya tecnología está implantada en toda Europa y actualmente está ayudando a mejorar la inclusión financiera en los países con menores índices de bancarización. También cuenta con un Laboratorio Fintech para proyectos internacionales ad hoc a gran escala.
¿Cómo fueron los inicios de la empresa?
Nosotros fundamos la compañía en el 2011, y como con anterioridad hacíamos mucho tema de e-commerce, vimos que el pago dentro del mismo era un sector muy interesante.
¿Cuál es el concepto de vuestra empresa?
Se trata de una pasarela de pagos , enfocada a los negocios on line, y especialmente dirigida a aquelloscon dificultades para vender porque tienen riesgos de fraude: Desde casinos-online y casa de apuestas, aempresas con servicios digitales no tangibles que eran víctimas de fraude por parte de compradores con con tarjetas robadas.
¿Que soluciones ofrecéis para este tipo de negocios?
Desarrollamos la plataforma que tenía que tener una certificación denominada PCIDSS, (Payment card industries Data Security Standard), que es una certificación que te da Visa Mastercard, etc.A nivel de ciberseguridad es bastante difícil de conseguir porque requiere que crees tu empresa en base a esta norma. Y te permite almacenar, transmitir y procesar datos de tarjeta. A partir de ahí creamos nuestro sistema de prevención de fraude para intentar identificar esas operaciones ilícitas.
¿Cómo los detectáis?
Mediante unas pruebas denominadas velocity cheks que identifican el número de pagos que está haciendo esa tarjeta en los últimos siete días o en el último mes por Internet, por identificador de usuario, por importes. Estudiamos si la venta viene de países raros, si no coincide el país de las tarjetao el de la IP. Si viene de redes anónimas le damos una puntuación dinámica y si no supera ciertos umbrales la consideramos de riesgo, o directamente la bloqueamos.
¿Os costó mucho conseguir la PCIDSS?
Nos costó muchísimo trabajo y también muchísimo dinero. Son casi ciento cincuenta cheks que se dividen en doce macroconceptos: desde seguridad física a otros temas. Si tienes un data center, involucran al data center donde trabajas. Y también la seguridad lógica: los datos de los titulares de tarjeta, o de qué forma se protegen los accesos a todos los niveles; cómo se cifran los datos, cómo se cifran las claves de cifrado, como se cifran las claves de cifrado de las claves de cifrado... Y luego debes revisar los antecedentes penales de todo el mundo.
Te refieres a tus empleados...
No puedes tener gente que haya tenido problemas con la justicia, y además continuamente tienes que hacer cursos de formación yseguridad para toda la empresa. Semestralmente pasamos tests internos y externos de caja blanca y de caja negra. Anualmente pasamos una auditoría completa que dura mes y medio.
¿Cómo actúan exactamente los delincuentes que operan en los casinos on line y casas de apuestas?
Son sitios en los que es muy fácil que una persona que ha robado una tarjeta entre en la plataforma, use esa tarjeta, se saque el dinero corriendo y consiga lucrarse. Robandoproductos de cosmética no es fácil montarse un negocio...Con las casas de apuestas hay gente profesional que puede llegar a hacerse con una fortuna.Roban la tarjeta, entran, sacan dinero y arreando... Luchamos contra el fraude en los casinos online.
Y no dejan huella...
Cuando haces pagos por Internet hay dos formas de pagar y ahora con la certificación especial esto cambia un poquito. Hasta la fecha siempre había existido el pago no seguro que era con los 16 dígitos, y la fecha de caducidad, pero eso no es suficientemente. Y ahora existe el 3DSecure. Después de enviar los datos de tarjeta por SMS con un código de seguridad o pidiéndote un dato de una tarjeta de coordenadas que tú tienes lo introduces, y ya tienes un segundo nivel de certificación. Si alguien te ha robado la tarjeta no tiene porque tener el dispositivo del usuario para recibir el SMS.
¿Habéis perdido la esencia de desarrolladores de software?
No, ni mucho menos. Aparte de la pasarela de pagos, hemos creado dos servicios más: un sistema de pago móvil de wallet, que es un monedero electrónico. Nosotros damos la plataforma tecnológica para poder montar servicios como Revolut oBNex. Nuestro ecosistema es más completo. No es solo para el usuario, damos herramientas a los vendedores.
Creo que estáiscambiando la cultura de pago de algunos países...
Vamos de la mano de bancos y teleoperadoras a países en vías de desarrollo donde la tasa de bancarización es baja y se suele usar mucho el efectivo. Por ejemplo estamos en República Dominicana y en las Bahamas. Y creamos una aplicación donde el usuario puede darse de alta, y los bancos, la teleoperadora con la que vamos, con su red de tiendas, establece puntos donde la gente puede recargar su cuenta o sacar dinero y desde la aplicación ya puedes enviar dinero a otros usuarios, pagar en tiendas que tengan esa aplicación también, pagar facturas de agua, luz y gas, recargar el móvil... Y luego damos una vuelta de tuerca, y ahí ya intervienen los bancos. Cuando el usuario se acostumbra, le ofrecemos una tarjeta Visa, y pasa a ser un usuario bancarizado.
¿Cómo se consigue cambiar la cultura de personas tan aferradas al pago en efectivo?
Es un proceso de evangelización muy costoso. Hay que facilitarle procesos diarios, facturas, recargar móvil y enviar dinero, si cubres estas tres primeras patas estás dándoles un incentivo para entrar en una plataforma digitalizada y a no ser tan reticentes a dejar de usar el efectivo. Esa es la primera parte.
Háblanos del tercer servicio que ofrecéis...
Un sistema de pago basado en NFC, muy enfocado para el transporte público por ejemplo. Lo tenemos en un par de países y en mi tierra, Castellón para que la gente pague con tarjetas. Opera en entornos de baja conectividad, es tolerante a cualquier tipo de fallo. Por ejemplo que no haya luz. Y es muy seguro.
Últimamente estáis ofreciendo vuestros servicios en el ámbito de los market place...
Recientemente se ha aprobado una normativa que la Directiva de Servicios de Pago 2. Antes ya existía el concepto de que quien gestiona fondos de usuarios y vendedores como Amazon o Allyexpress debería tener una licencia bancaria, al menos reducida.Muchas de estas plataformas se acogieron a una exención que existía en esta normativa, que es la de agente comercial. Es como decir yo no gestiono fondos de nadie, yo soy el proveedor del comercial y la gente me está comprando a mí. Lo que más preocupaba a los proveedores bancarios era lo que podría pasar si quebrara la plataforma. Con la entrada de la PS2 ya no pueden acogerse a esta exención y están obligados a tener como mínimo esa licencia bancaria. Nosotros ofrecemos las licencias necesarias y una plataforma a disposición de estas empresas para crear cuentas virtuales, recargarlas, mover dinero y hacer las transferencias que corresponden.
¿Qué os distingue de otras empresas que se dedican a estos temas?
Ayudamos a automatizar toda la gestión del dinero de flujo de fondos. Y estamos en muchos países donde no todo el mundo llega. Podemos moverles los fondos aquí o en América.
¿Qué le dirías a las personas que se niegan a usar el móvil? Hay incluso quienes temen que les corten el dedo.
Lo que dice la nueva normativa bancaria europea y es una buena guía a seguir no cubre el que te corten un dedo. Si te lo cortan lo normal es que des de baja tu teléfono. Cuando hay una operación financiera autenticar algo y autorizar una operación requiere que se soliciten dos de los tres factores de seguridad que se contemplan. El móvil, un pin,o la huella o el reconocimiento facial. Te tienen que cortar el dedo y quitarte el móvil, podría pasar....
¿Por qué no acaba de generalizarse el pago con el móvil?
Los millenials están acostumbrados, pero las generaciones de los X e Y, los nacidos de los setenta para atrás son los más reticentes. Para convencer tiene que resultar fácil para el usuario.
¿Hay un puntillo ideológico entre los reacios?
Sí lo hay, pero solo entre las generaciones más jóvenes. Notiene sentido estar en contra de los cambios. Es cierto que ciertas tecnologías provocan que se ahorre en puestos de trabajo, pero no se destruyen, se transforman. Esto es como la primera y la segunda revolución industrial. Todo el mundo tenía miedo a esas automatizaciones. No puedes poner freno a la innovación por miedo a que ciertos trabajos queden obsoletos. Si eso ocurre es que ya no tiene remedio. No se pueden poner puertas al campo. En el sector terciario y con las nuevas tecnologías se van a crear muchos puestos de trabajo en las próximas décadas.
¿Qué le dirías a las personas que tienen miedo a usar el móvil para pagar y en cambio cuelgan sus fotos en Instagram antes de irse de viaje?
Que utilicen el sentido común y dejen de lado miedos absurdos. La gente pone en peligro su seguridad y su dinero colgando información en las redes. Lo publican todo. Y los que se dedican a las malas artes tienen un magnífico instrumentos en su poder absolutamente gratuito para lograr sus objetivos.
¿Qué nube usas?
Amazon.