¿Es seguro pagar con el móvil?
Mis amigos de steemit, el pago con el teléfono móvil, ¿y por qué no?, el pago a través de internet en general es prácticamente una de las cosas que realizamos casi todos en nuestro día a día. La tecnología, en su avance, ha permitido que no tengamos que dirigirnos a un mercado o un lugar parecido para realizar una compra, esto se sustituye con las compras y pagos online.
Pero: ¿Es seguro pagar con el móvil? ¡Vamos a descubrirlo juntos y sacaremos nuestras propias conclusiones!
El pago móvil se lleva a cabo a través de aplicaciones que permiten vincular una o varias tarjetas con el smartphone. Pueden ser apps del banco emisor de la tarjeta (como los wallets de BBVA o de Santander, CaixaBank Pay o Twyp, de ING) o de las grandes tecnológicas (como Apple Pay, Google Pay o Samsung Pay). Esta peculiar modalidad empieza a despegar si tenemos en cuenta que existen más de 4388 millones de usuarios con acceso a internet en el mundo, de ellos 3990 millones de usuarios acceden a internet a través del smartphone, y la gran mayoría de ellos realizan pagos a través del mismo.
Lo que garantiza principalmente la seguridad del pago a través del móvil, son cuatro factores. El primero de ellos es el mismo smartphone. Actualmente los móviles cuentan con sistemas de autenticación sofisticados, con elementos clásicos como contraseñas, códigos PIN o patrones, así como con elementos biométricos, más recientes e innovadores (identificación facial, de iris o huella dactilar).
Cada vez que acercamos el móvil a la terminal de cobro (TPV), la conexión entre los dos dispositivos se realiza a través de la comunicación de campo cercano (NFC), por sus siglas en inglés), que es también el segundo elemento que garantiza la seguridad de la transacción. Esta utiliza una frecuencia de radio de corto alcance, de tal manera que es suficiente acercar el móvil a menos de 20 centímetros del TPV. Una vez que el usuario ha validado su identidad, se envían los datos necesarios (siempre encriptados) y se efectúa el pago.
En su lugar, lo más habitual es que, entre la app instalada en el móvil del cliente y la entidad de cobro, únicamente se intercambie un token, es decir, un código único, aleatorio y de un solo uso, que identifica de manera inequívoca la operación.
El token (el tercer elemento que, en su opinión, garantiza la seguridad de estos intercambios) no es una excepción.
Aun así, toda la seguridad del mundo no basta si cometemos el error de no utilizar la cuarta baza, es decir, las buenas prácticas en el pago móvil. Debemos utilizar solo aplicaciones con buena y contrastada reputación, asegurar el dispositivo y sus apps con contraseñas complejas y métodos biométricos, y no configurarlas en redes wifi públicas, en las que es fácil ser víctima de una suplantación.
Para garantizar la seguridad de las operaciones, el 14 de septiembre entrará en vigor una nueva regulación de pagos online llamada autenticación reforzada. Esta obliga a que todas las operaciones de pago electrónico (entre ellas, las que se realizan a través del móvil) se autentiquen utilizando al menos dos de estos tres métodos: algo que solo conoce el usuario (por ejemplo, un PIN o una contraseña), algo que solo él posee (como un número de teléfono), y algo que el usuario es y sea intransferible (su huella dactilar, el rostro, o su íride).
¡MUCHAS GRACIAS! Si has leído hasta aquí, espero que el artículo haya sido de su interés.
Recuerda: ¡Soy AlexTecno y siempre estaré presente trayendo toda la información necesaria para que te mantengas al tanto de lo último en la tecnología!