Apple está incursionando al mercado de los pagos. Recientemente, la compañía dio a conocer dos nuevos modelos de iPhone, además del Apple Watch. Durante el anuncio, Apple también anunció los detalles de su servicio Apple Pay “Contact Less” para el nuevo iPhone 6, el cual permitirá a los usuarios realizar pagos usando la tecnología inalámbrica Near Field Communication (NFC).
En lugar de crear su propia infraestructura de pagos, Apple ha firmado acuerdos con Visa, MasterCard, American Express y otros bancos que expiden las principales tarjetas de crédito, con el fin de realizar transacciones utilizando el nuevo iPhone, mediante una conexión directa a las redes existentes de dichas instituciones financieras.
Pagos con un solo toque
De acuerdo con el anuncio de Apple, los usuarios del nuevo iPhone 6 podrán pagar bienes y servicios acercando su dispositivo a un lector inalámbrico, sin tener que desbloquear el equipo o iniciar alguna aplicación. El lector verificará el pago y la identidad del usuario después de que el sensor del iPhone registre su huella digital.
Apple señaló que, actualmente, los números de tarjetas de crédito y débito no se utilizan para procesar transacciones. En lugar de eso, cuando un usuario añada una tarjeta a Apple Pay, un “Número de Cuenta del Dispositivo” individual se agregará al teléfono y se guardará de manera segura en un chip dedicado para este fin y esos números jamás se transmitirán a los servidores de Apple. De esta forma, cuando el usuario realice un pago, el “Número de Cuenta del Dispositivo” y un código de seguridad dinámico, exclusivo y específico para la operación se utilizará para realizar la transacción o pago.
Los pagos Contact Less y la integración de NFC en los smartphones no son innovaciones recientes. Su llegada al iPhone apunta a que se podría convertir en una tecnología muy popular, lo cual, por supuesto atraerá la atención de los ciberdelincuentes. Recordemos que recientemente se han registrado varias fugas o fallas relacionadas con la seguridad en terminales de pagos y tarjetas de crédito. En este sentido, el malware instalado en las terminales punto de venta (PoS) en ocasiones ha comprometido la información de las tarjetas de los clientes que dan al pagar.
¿Mayor seguridad en los pagos?
De acuerdo con Gartner, la llegada de Apple Pay será bienvenida por parte de los comercios que están preocupados por las fugas de seguridad en los puntos de venta (PoS). El utilizar Apple Pay, significa que los usuarios no tendrán que guardar la información de sus tarjetas en sus teléfonos. En lugar de eso, cuando los clientes estén listos para realizar un pago, la institución financiera que emitió la tarjeta, enviará al teléfono una clave única (token) que iniciará el proceso de pago.
“Las claves únicas o tokens no son considerados como números de tarjeta y existen diversos beneficios en cuando a la seguridad para los comercios, al no aceptar, almacenar o transmitir los números de las tarjetas”, señaló Avivah Litan de Gartner. El analista agregó que también se reducirá el volumen de auditorías para que los comercios cumplan con los requerimientos de la Industria de Pagos con Tarjeta (PCI, por sus siglas en inglés). Litan también señaló que los comercios tendrían menos brechas de seguridad en cuanto a pagos con tarjeta, ya que los delincuentes no podrán reutilizar las claves únicas y no les serviría de nada robarlas.
Sin embargo, Gartner sugirió que Apple debe realizar tareas adicionales para asegurarse que exista una adopción amplia de Apple Pay. La aceptación de esta tecnología por parte de los comercios, más que por los usuarios, podría ser un factor que determine el éxito. Tomando en cuenta la fuerte inversión que han realizado los establecimientos para adoptar terminales punto de venta EMV (chip y PIN), así como con encripción punto a punto (P2PE), Apple deberá impulsar costos y comisiones accesibles para que los establecimientos decidan adoptar su tecnología.
Otros expertos también han sugerido que los pagos NFC podrían minimizar las brechas en PoS. “Dado que Apple es posiblemente el ‘gigante dormido’ de las carteras y pagos digitales, esto reduciría considerablemente el impacto del PCI DSS [Estándar de Seguridad de Datos] para los comercios”, señaló a Forbes Branden Williams, de Sysnet Global Solutions. “Si los establecimientos aceptaran solamente transacciones a través de terminales NFC P2PE, podrían situar la mayor parte de su infraestructura fuera de alcance y así borrar el blanco que tienen dibujado en sus espaldas”, concluyó Williams.
Sistemas como Apple Pay, ciertamente resuelven algunas debilidades que han facilitado los ataques recientes a sistemas PoS. Sin embargo, esto no debe ser motivo para cantar victoria, ya que los criminales seguramente buscarán nuevas debilidades cuando su ruta o camino anterior sea bloqueado. En el momento en que Apple Pay despegue como método de pago, los criminales indudablemente evaluarán y pondrán a prueba la seguridad que existe alrededor de las transacciones NFC.