¿Es seguro hacer pagos por el celular?

billeteraDesde el Banco Central se está apostando a ofrecer más alternativas para las operaciones digitales. En ese marco, el presidente de la entidad Federico Sturzenegger, junto al vicepresidente, Lucas Llach, anunció que desde el 15 de diciembre se podrá hacer pagos por medio del smartphone. Será a través de un lector que entregarán los bancos y añadirá al dispositivo. Servirá para las compras realizadas con tarjeta de débito.
También se contempla la creación de aplicaciones para usar el teléfono como una verdadera billetera electrónica. Son alternativas que ya se encuentran implementadas, de distintas formas, en varias partes del mundo y que, de acuerdo con las iniciativas anunciadas, deberían terminar de desembarcar en el país el año próximo. ¿Pero son métodos seguros? "Es fundamental que los usuarios conozcan si sus datos quedan guardados en el aplicativo, en el banco o en el comercio y si esa información se comparte con el comercio al momento del pago. A su vez, es de suma utilidad para ellos conocer cuales son los mecanismos de seguridad que están involucrados alrededor de sus transacciones y qué medidas se toman para mitigar el fraude", destacó Marcelo González, CEO VeriTran en diálogo con la prensa.
Por su parte, Sy Choudhury, director de Gestión de Producto de Qualcomm, destacó que la industria del pago móvil fue la principal impulsora de las medidas de seguridad porque, debido al riesgo que puede implicar los fraudes, ellos quieren (y necesitan) minimizar los riesgos.

Y en este sentido destacó el rol de los datos biométricos a la hora de generar un entorno seguro. " Si el teléfono permite el pago de seguridad a través de huellas digitales entonces puedes apostar que cumple con las normas básicas de seguridad, porque eso es requisito para el pago móvil", aseguró.
La seguridad multifactor es la respuesta a este nuevo paradigma y resulta clave para la industria financiera, ya que permite proteger la información en el dispositivo, cuando viaja en el aplicativo y en las redes así como también dentro del banco. "La combinación de claves dinámicas de uso de única vez (soft token) con el uso de biometría en el dispositivo móvil permitirá aumentar la seguridad del canal como así también incrementar la tasa y uso de recurrencia ya que sólo requiere algo que es parte del usuario como su cara, su voz o su huella dactilar; algo que el usuario tiene, su móvil y algo que el usuario recuerda, su contraseña o un pin", destacó González.

Pero no sólo se trata de implementar datos biométricos sino de asegurarse de que el proceso de recolección de esos datos, su posterior almacenamiento y la transmisión de la información ocurra en un entorno protegido.
Choudhury explicó a Infobae que los modelos de procesadores Snapdragon 801, así como los modelos subsiguientes, sumaron la huella segura, que consiste en la implementación de varios pasos justamente para minimizar los riesgos.

"Primero está el momento en que conecta el sensor de la huella digital al procesador, nos aseguremos de que se conecta solo ahí, en el sistema de ejecución de seguridad, y no a Windows o Android. Por otro lado, los códigos de autenticación corren en el modo seguro del hardware. Entonces hay que correr la autenticación en el entorno seguro de ejecución y se guarda la información encriptada (encrypted flash) dentro de una parte protegida de la memoria", detalló Choudhury.
En síntesis, primero se realiza la captura física de la huella, después el autenticador y luego el almacenamiento en una parte segura. Finalmente a Android sólo le llega un token que luego va a la nube. Son estas instancias la que hacen que el sistema sea más fiable.

¿Será el fin de las contraseñas?

"Lo que estamos viendo es una tendencia a que, además de las huellas, se usen autenticadores basados en la cámara par identificar el usuario. El lector de iris es el más popular, pero también se habla del lector de la retina y de la cara, que en realidad consiste en una imagen 3D de toda la cabeza. Creo que estas distintas opciones serán la norma en 2018 en varios dispositivos de alta gama, por la seguridad y comodidad que otorgan para los usuarios", aseguró el especialista.

El punto es que eventualmente se irán reemplazando las contraseñas por las huellas digitales y el iris, por ejemplo para hacer lo que sea, destrabar la pantalla, hacer un pago, o lo que sea.

Ir arriba