Los pagos NFC realizados desde el smartphone han llegado para quedarse. Lo cierto es que, sin que hayan aterrizado las principales plataformas, los bancos han tomado la delantera y las soluciones de Wallet o cartera electrónica que han planteado convencen ya a muchos usuarios. Pero siempre queda una pequeña duda, ¿son seguros los pagos a través de NFC? Vamos a intentar aclarar su funcionamiento y ver qué ofrecen las principales soluciones que están por llegar.
Y es que una de las principales inquietudes que tienen los usuarios a la hora de utilizar el smartphone como medio de pago es saber qué ocurre si pierden el teléfono. Lo cierto es que es algo que no tiene que ver estrictamente con la forma de comunicación de NFC, pero supone un pequeño inconveniente. Perder el dispositivo si tenemos una cartera electrónica supone perder también las tarjetas.
Claro que no es tan sencillo acceder a ellas, ya que en primer lugar será preciso desbloquear el teléfono, acceder a la cartera electrónica, que también tiene su clave de acceso y pagar, para lo que habrá que introducir un PIN, que puede ser distinto. Son diferentes barreras de seguridad que hay que salvar. Además, el smartphone es algo que tenemos muy presente, así que, si lo hemos perdido o nos lo han robado, anular o bloquear las tarjetas será una de las primeras cosas que hagamos.
Seguridad de los pagos NFC
Cuando se realiza una operación entre un datáfono y el banco, en la que normalmente se tramita la autorización del pago a través del PIN, toda la información se transmite de forma cifrada entre el TPV y el banco. Tanto el PIN, como los datos de la tarjeta, el titular o el importe de la operación, están a buen recaudo y el protocolo bancario establecido hace realmente muy complicado que se falseen o se capturen dichos datos.
¿Pero qué pasa con la información que se intercambia entre tarjeta y TPV? En este caso, si lo que hace el datáfono es leer el chip, no hay problema, ya que el intercambio se produce de forma segura. En el caso del NFC, basta con acercar la tarjeta a una distancia muy corta del TPV, no más de 20 cm, para que se produzca el intercambio de información. Lo malo es que dicho intercambio no siempre va cifrado como debería. De todas formas, por las características del protocolo de comunicación, que sólo funciona cuando ambos dispositivos están muy próximos, resulta realmente complicado que alguien consiga capturar dicha información.
A la vez, otra de las características de los pagos NFC es la posibilidad de realizar pagos sin PIN, siempre que estos sean menores de 20 euros. Lo cierto es que el número de operaciones consecutivas con esta opción está limitado, por lo que no se pueden realizar múltiples compras en poco tiempo, ya que de otra forma se bloquea la tarjeta. Es una medida de seguridad que limita el posible daño en caso de pérdida o robo del smartphone, pero también de la tarjeta de crédito.
El token para mejorar los sistemas de las plataformas móviles
Apple Pay es una de las principales plataformas que están operando, pero todavía no ha llegado a España. Para intentar mejorar este sistema de transmisión de la información, propone un modelo basado en Tokens, en el que la información que se transmite entre teléfono y TPV implica que los datos de la cuenta nunca lleguen a salir del teléfono, donde se custodian de forma segura.
El proceso se iniciaría cuando el usuario acerque el iPhone al TPV. A continuación, se coloca la huella digital en el botón de Touch ID para que el teléfono acceda al chip Secure Element, que genera un número aleatorio de 16 cifras que sustituye al de nuestra tarjeta y sirve para autorizar la operación. Por lo tanto, la información financiera nunca llega a salir del teléfono. Apple Pay tiene planes para llegar a España este año, pero lo cierto es que su impacto será limitado por el momento.
En el caso de Android Pay, el sistema sería similar. El proceso empezaría cuando el usuario quiera pagar y el smartphone avise a Google de que se va a realizar un pago en el que damos nuestra tarjeta. Google solicita a nuestra entidad financiera un token, que se envía a través de NFC al TPV. A partir de aquí es el TPV el que gestiona con la entidad emisora de la tarjeta (Visa, MasterCard o American Express), y le envía el token. Si todo es correcto, se autoriza y realiza el pago avisando al datáfono. Todo este proceso no dura más que unos pocos segundos y menos de lo que tardaría en leerse el chip de la tarjeta.
En resumen, el sistema de token lo que facilita es que la información de nuestros datos financieros nunca salga de nuestro teléfono. El gran inconveniente es que para que funcione tienen que ponerse de acuerdo los TPV, que generalmente facilitan los bancos a los comercios, las entidades emisoras de tarjetas y las plataformas como Google o Apple, algo que no es tan sencillo y que está llevando a que el pago a través de ellas tarde en llegar a los diferentes países.
En Anexo M | Pago con móvil: ventajas y desventajas de olvidarte la cartera estas vacaciones
Imágenes | Wikipedia | Jason Tester Guerrilla Futures
Buenas tardes
Rebuscando información sobre esta novedosa tecnología he caído en vuestro blog. He de decir que me ha encantado el post.
En nuestra tienda física, nuestro TPV contempla esta tecnología, pero todavía no está muy extendida. La mayor parte de nuestros clientes, ni si quiera la conoce, ni saben que su móvil es capaz de soportarla.
Es curioso que, pese a lo práctica, todavía no se haya extendido su uso. ¿Será un nuevo fracaso? Esperemos que no.
Nosotros hemos implantado en nuestra tienda virtual http://mochilasyregalos.com/es/regalo-original_c79659/ los pagos por casi todos los medios disponibles, para facilitar la compra. Es un mundo más tecnológico que el de la tienda de barrio.
En fin, os reitero mi agradecimiento por el aporte.
saludos
Jesús