¿Qué aplicación de pago NFC te ofrece la mayor seguridad?
Los pagos NFC se están apoderando del mundo, o al menos están revolucionando la forma en que pagamos los productos en las tiendas. En caso de que no lo sepan, la tecnología está en auge en gran parte de Europa, Canadá y Asia..
El Reino Unido desea que todas las terminales de puntos de venta estén sin contacto para 2020, mientras que más del 53 por ciento de los australianos usan una aplicación NFC al menos una vez por semana. En China, los sistemas de pago NFC se han vuelto tan frecuentes que los expertos creen que el país está en camino de convertirse en la primera sociedad sin efectivo en tan solo unos pocos años..
Estados Unidos está un poco por detrás de la curva, pero está ganando terreno rápidamente. Empresas como McDonalds y Walgreens ahora ofrecen pagos sin contacto, con muchos más en línea todo el tiempo..
Chevron y Walmart necesitan ponerse al día y obtener Apple Pay. Me está matando.
- Bridget Hull (@bridgetmhull) 2 de octubre de 2017
A medida que crece el número de empresas que aceptan aplicaciones NFC, también lo hace el número de aplicaciones. Pero en el hemisferio occidental, tres son los que lideran el paquete: Apple Pay, Android Pay y Samsung Pay todo lo que necesita saber sobre Apple Pay, Samsung Pay y Android Pay todo lo que necesita saber sobre Apple Pay, Samsung Pay y Android Pay Android Pay, Samsung Pay, Apple Pay tienen sus ventajas y desventajas. Veamos exactamente cómo funciona cada uno de ellos y quién puede usarlos. Lee mas . Echemos un vistazo a los méritos de seguridad de cada uno..
Apple Pay
Hemos analizado detenidamente la seguridad de Apple Pay Apple Pay es más seguro de lo que piensa: 5 datos para demostrarlo Apple Pay es más seguro de lo que piensa: 5 datos para demostrarlo Los servicios de pago basados en dispositivos móviles como Apple Pay son cada vez más y mas popular Pero, ¿qué características de seguridad ofrece? ¿Qué garantías existen? ¿Es seguro? Lea más en un artículo en otra parte en MakeUseOf. La aplicación existe desde 2014. Lo encontrarás en todas las versiones de iPhone 6, 7, 8 y X. Puedes usarlo para pagar en las tiendas y, si tienes una Mac, también puedes usarla para hacer pagos en línea.
Como muchas aplicaciones, la principal protección de seguridad de Apple Pay es la tokenización. En lugar de almacenar sus números de tarjeta de crédito reales en el dispositivo, la aplicación crea números de cuentas virtuales.
La tokenización funciona gracias a un complicado proceso de cifrado. Una vez que haya ingresado los detalles de su tarjeta de crédito en la aplicación, el dispositivo los cifra y los envía a los servidores de Apple. Al recibir los números, Apple los descifra, agrega la red de pago de su tarjeta y los vuelve a cifrar con una clave que solo su red de tarjeta puede desbloquear..
Luego, el proveedor autoriza la adición de la tarjeta, crea un Número de Cuenta de Dispositivo (DAN) específico del dispositivo, lo cifra y lo envía a Apple. Apple no puede descifrarlo. Finalmente, Apple agrega el DAN al elemento seguro (SE) en su teléfono. El elemento seguro es una tecnología estándar de la industria de la cual hablaremos más en breve..
Apple también lo protege contra la pérdida Cómo usar Find My iPhone para recuperar su iPhone robado Cómo usar Find My iPhone para recuperar su iPhone robado En pocas palabras, a mi esposa le robaron su iPhone cuando lo colocó mal en el trabajo el otro día. Pude iniciar sesión en su cuenta de iCloud y finalmente recuperar el dispositivo. Leer más gracias a la aplicación Buscar mi iPhone. Le permite borrar el dispositivo de forma remota y, por lo tanto, borrar cualquier tarjeta de crédito, débito, prepago y recompensas que haya guardado. También puede usar la página de su cuenta de ID de Apple para notificar a los proveedores de su tarjeta. Bloquearán automáticamente cualquier pago realizado a través de la aplicación Apple ID..
Todo suena bien, pero Apple Pay plantea algunas preocupaciones de privacidad. De acuerdo con los Términos de Servicio de la aplicación:
“Apple envía información sobre la actividad de su cuenta de iTunes y App Store, información sobre su dispositivo, información sobre el uso de su dispositivo y su ubicación en el momento en que agrega su tarjeta de crédito, débito o prepaga a su banco o al emisor de la tarjeta..”
Suena preocupante.
Android Pay
Muchas de las características de seguridad básicas de Android Pay son las mismas que las de Apple Pay. El proceso de tokenización es bastante similar, pero con una diferencia fundamental.
En lugar de usar el elemento seguro para generar tokens, Android Pay usa un proceso conocido como Host Card Emulation (HCE).
Host Card Emulation ha sido parte del sistema operativo Android desde la versión 4.4. En lugar de alojar las credenciales de pago en un elemento seguro dentro de un dispositivo, HCE las coloca en un entorno remoto y utiliza la nube para comunicarse con el dispositivo.
Esto tiene algunos beneficios clave sobre una SE física:
- El espacio de almacenamiento de una SE física es limitado, el almacenamiento HCE es escalable.
- Un elemento HCE puede aprovechar más poder de cómputo y, por lo tanto, implementar medidas de seguridad más sólidas..
- Las SE remotas implementadas a través de HCE conducen a menos partes interesadas y menores costos para el consumidor.
Sin embargo, hay un inconveniente de seguridad: debido a que HCE se basa en un Elemento seguro remoto, debe permitirle realizar pagos mientras está desconectado. Es como usar una tarjeta de crédito temporal..
La ventana de oportunidad no dura mucho tiempo; finalmente, deberá volver a conectarse al servidor antes de poder realizar más pagos. Pero sí significa que alguien que tome posesión de su dispositivo y sepa cuál es su número de PIN podría inhabilitar su Wi-Fi y comenzar una pequeña ola de gastos antes de que tenga tiempo de reaccionar. El riesgo es mínimo, pero existe..
Samsung Pay
El último de los “tres grandes” Aplicaciones de pago NFC es Samsung Pay. Es la respuesta de la compañía surcoreana a Apple Pay. Al igual que Apple Pay, es una aplicación patentada que solo se ejecuta en productos Samsung.
Antes de entrar en los detalles de seguridad de la aplicación, vale la pena mencionar una característica que ni Android ni Apple ofrecen. Samsung Pay es compatible con terminales de punto de venta NFC y también funciona con los omnipresentes Transmisiones de Magnetic Secure (MST) y Europay MasterCard Visa (EMV). Como tal, es un producto más holístico..
Samsung recurre a Samsung Knox para protegerse contra actividades sospechosas. A su vez, Knox se basa en la arquitectura ARZ TrustZone. La seguridad de TrustZone tiene tres facetas, el almacén de claves TIMA, la protección del kernel en tiempo real y la certificación
Los teléfonos Samsung sacan una hoja del libro de Apple; El elemento seguro se encuentra físicamente en el propio dispositivo. La tecnología HCE no se utiliza. En el teléfono Samsung S8 más reciente, el teléfono inteligente más grande que no debería comprar: Samsung Galaxy S8 Review (¡Y sorteo!) El teléfono inteligente más grande que no debería comprar: Samsung Galaxy S8 Review (y sorteo!) El Samsung Galaxy S8 de $ 800 es, sin Pregunta, el mejor teléfono inteligente jamás hecho. Pero probablemente no deberías comprar uno. Leer más, el gigante de la seguridad digital Gemalto fue responsable de los SE.
Al hacer pagos, las tres aplicaciones son muy similares. Deberá usar su PIN o identificación biométrica para autorizar cada pago. Para cantidades más grandes, normalmente también tendrá que proporcionar una firma. Debido al proceso de tokenización, el proveedor nunca verá los detalles de su tarjeta.
Si pierde su teléfono, puede usar una aplicación en línea que puede bloquear y borrar la aplicación Samsung Pay de forma remota.
Si te quedas con efectivo y tarjetas?
Ninguna aplicación es perfecta. 5 problemas de seguridad NFC a considerar antes de su próximo pago sin contacto 5 problemas de seguridad NFC a considerar antes de su próximo pago sin contacto Los pagos sin contacto NFC no ofrecen una garantía de seguridad. Al igual que cualquier transacción financiera, hay debilidades y lagunas. Considere estos cinco problemas de seguridad NFC antes de realizar otro pago sin contacto. Lea más: los piratas informáticos siempre están buscando escapatorias y formas de explotarlo a usted y a sus datos.
Si sigue las noticias de tecnología, ocasionalmente verá que aparecen historias que exponen fallas en las aplicaciones NFC. Por ejemplo, en agosto de 2016, un investigador de seguridad argumentó que los tokens de Samsung Pay no eran lo suficientemente aleatorios y podían ser predecibles.
De manera similar, en marzo de 2016, los expertos argumentaron que los delincuentes podrían cargar tarjetas de crédito robadas en Apple Pay, usarlas por un breve tiempo y luego desechar el teléfono.
Por supuesto, la situación es preocupante. Pero las aplicaciones NFC son todas más seguras que usar efectivo y las tradicionales tarjetas de crédito con firma para autorizar. Lo más importante es que a medida que la tecnología vaya madurando, la seguridad de las aplicaciones solo mejorará..
¿Usas aplicaciones NFC??
En este artículo, le brindamos una breve introducción a las funciones de seguridad que ofrecen tres de las aplicaciones de pago más grandes de Europa y América del Norte..
¿Usas aplicaciones NFC? ¿Confías en ellos? ¿Están lo suficientemente seguros? ¿Y crees que pueden reemplazar los pagos móviles en efectivo están llegando? Aquí está la razón por la que seguiré usando los pagos en efectivo por celular que vienen. Aquí está la razón por la que seguiré usando pagos en efectivo Los pagos móviles están de moda con Android Pay, Apple Pay y Samsung paga a todos haciendo un chapoteo. ¿Pero valen la pena? Lee mas ? Puede dejar todas sus opiniones y comentarios en los comentarios a continuación. Y recuerda compartir este artículo con tus seguidores en las redes sociales..
Crédito de la imagen: REDPIXEL /
Obtenga más información sobre: Pago sin contacto, NFC, Privacidad en línea, Seguridad en línea.