6 de marzo de 2015

Biometría y pagos electrónicos

La especificación Fast Identification Online (FIDO) ha obtenido un respaldo importante: su inclusión en Windows 10, la nueva versión del sistema operativo de Microsoft que debe aparecer este año. FIDO es una iniciativa que permite utilizar todo tipo de dispositivos y sensores biométricos (no solo huella dactilar) que proporcionan servicios de autenticación y verificación de identidad, ofreciendo reemplazar a las contraseñas (que aún se podrán usar pero deberían desaparecer de a poco). Google, LG, Lenovo, PayPal, Salesforce, Citrix y Box ya adhirieron a FIDO.

Los sensores de huella dactilar ya son opción común en algunos ordenadores portátiles así como en discos duros externos, sistemas de apertura de puertas, teléfonos móviles como los iPhone 5 y 6 y Samsung Galaxy 5 y S6, y sistemas de pago como Apple Pay.

El reconocimiento del iris, el escaneo de retina, el reconocimiento de voz y el reconocimiento facial son otros de los métodos posibles (y no los únicos). Pero, según algunos expertos, la biometría no va a sustituir a las contraseñas porque los datos biométricos también pueden ser robados y, a diferencia de las contraseñas, no pueden ser cambiados (y la huella dactilar no es un secreto: la dejamos en todo lo que tocamos). En el sistema FIDO, sin embargo, se puede combinar el dato biométrico con una segunda clave (sistema en dos pasos) y toda la transmisión es encriptada.

En materia de pago, Apple Pay -con su sistema biométrico (dactilar)- ha recibido un importante empuje: el gobierno del presidente Barack Obama anunció hace unos días que Apple Pay será compatible con tarjetas de débito y crédito expedidas hacia los veteranos de guerra, así como aquellos que reciban ingresos a través de la seguridad social, otorgando la posibilidad de añadir éstas y todas las tarjetas emitidas por el gobierno federal a la plataforma de Apple Pay para realizar pagos a través de los dispositivos de la manzana de forma inalámbrica. También será posible posible pagar con iPhone (6 y 6Plus) o Apple Watch con Apple Pay en parques nacionales americanos. (Applesfera, 14/02/2015)

La razón por la que cada vez más negocios se pliegan a Apple Pay es la mejora en términos de seguridad y su facilidad de uso (aunque ya se le descubrió una debilidad en la etapa de autorización del registro inicial de una tarjeta). Utiliza la autentificación por Touch ID y el protocolo NFC. Así, basta acercar el teléfono al lector y poner el dedo en el sensor de huella del botón de inicio (por cierto se debe haber autorizado antes en el banco el uso del sistema y las tarjetas aceptables). 45 bancos americanos ya aceptan el sistema. A diferencia de las tarjetas de crédito tradicionales, Apple Pay nunca revela el número completo de la tarjeta a los negocios y tampoco almacena registros de las compras: crea un código de seguridad dinámico para validar los pagos de forma segura. Los bancos pagarán a Apple 15 céntimos de cada 100 dólares de compras.

La diferencia con sus competidores como Google Wallet (adherido a FIDO) y el grupo MCX (que utiliza CurrentC) es que éstos recopilan información sobre qué compramos, cuándo, dónde y a qué precio (aunque encriptado). CurrentC evita la transacción vía tarjeta de crédito (y la comisión) accediendo directamente a la cuenta bancaria (débito) del cliente, lo cual es más económico, pero obliga a producir y escanear cada vez un código QR, lo cual es muy poco práctico.
Google anunció además Android Pay, que permitirá hacer compras dentro de las apps o en establecimientos físicos utilizando NFC, con la posibilidad de utilizar sensores biométricos como el de huellas dactilares de los Galaxy S6 y Galaxy S6 Edge.

Samsung, por su parte, intenta introducir LoopPay, el que permite -con un pequeño lector- registrar en el smartphone los datos de las tarjetas de crédito y usar el teléfono en lugar de estas en los mismos lectores tradicionales con NFC, lo cual es muy práctico para los comerciantes pero no aporta nada en materia de seguridad. Algunas firmas como Stratos y Coin también proponen otros sistemas que permiten registrar varias tarjetas de crédito en una tarjeta digital única utilizable a través del smartphone.

PD: Acerca de los nuevos métodos de pago digitales se puede consultar el  «Libro de Tendencias sobre Servicios Financieros» recién editado por BBVA.

No hay comentarios:

Publicar un comentario

No se reciben comentarios.

Nota: solo los miembros de este blog pueden publicar comentarios.