Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Seguridad de Apple Pay: La esperanza abunda, pero las preguntas persisten

Los controles de seguridad integrados en el nuevo Apple Pay podrían fortalecer el ecosistema de seguridad de pagos móviles, pero persisten las dudas.

El lanzamiento inminente de Apple Pay y su promesa de pagos seguros "en un solo toque" es el más reciente intento de utilizar las tecnologías emergentes para rehacer una infraestructura de pagos al por menor en Estados Unidos plagado de grandes agujeros de seguridad que han llevado a una serie de brechas masivas.

A pesar del reciente compromiso de seguridad de iCloud de Apple, que involucró fotos y videos de celebridades hackeados, Apple parece dispuesta a asumir una posición de liderazgo en el mercado emergente de pagos móviles en Estados Unidos, a pesar de que los analistas de seguridad y los grupos de la industria ya están luchando para bloquear un ecosistema de transacciones plagado de defectos en el punto de venta.

El software Apple Pay permite que los datos de las tarjetas de pago sean transmitidos desde un iPhone a un terminal de pago de forma inalámbrica, a través de comunicaciones de campo cercano (NFC). Aunque los detalles no están claros, según el analista Adrian Lane de Securosis, Apple Pay no almacenará en realidad los datos de pago en el iPhone, sino que, en cambio, se basará en tokens de pago para representar los datos de las tarjetas de pago, lo cual proporciona un nivel de abstracción de seguridad.

Apple está aprovechando una característica de seguridad basada en chip ampliamente utilizada en las redes basadas en NFC en Europa, llamada EMV (por Europay, Mastercard y Visa). Los partidarios de la tecnología afirman que podría ayudar a reducir los hackeos de punto de venta que han afectado a los minoristas como Target y Home Depot.

Hasta ahora, Apple ha reunido una lista decente de minoristas que apoyarán a Apple Pay, incluyendo McDonalds, Macy y Whole Foods, junto con las marcas más grandes de tarjetas de la industria: American Express, Mastercard y Visa.

Pero se reporta que otros grandes minoristas han opuesto resistencia a Apple Pay, incluyendo Wal-Mart. El minorista más grande del mundo –junto con Best Buy, Target y larga lista de comerciantes de Estados Unidos– en su lugar está respaldando a Merchant Customer Exchange (MCX), propiedad del minorista. El grupo afirma que su aplicación de billetera móvil "CurrentC" se puede utilizar en más de 110 mil lugares.

Apple Pay: ¿Esperanza para los pagos móviles seguros?

Si bien muchos señalan que el esquema de Apple Pay es todavía demasiado reciente para sacar conclusiones firmes sobre la seguridad de la transacción –Apple Pay no estará disponible hasta octubre– los expertos en seguridad creen que tiene una mejor oportunidad de tener éxito que los intentos previos de fabricantes de dispositivos por lanzar servicios de monedero.

Una preocupación clave de seguridad es el riesgo inherente de transformar un dispositivo de consumo, el iPhone 6, en un mecanismo de pago que no solo guarda un token de pago, sino que también sirve como plataforma de autenticación mediante la característica de autenticación de huella digital Touch ID, propiedad de Apple.

Se dice que la antena NFC del nuevo teléfono permitirá a los usuarios realizar compras al sostener el teléfono cerca de un lector sin contacto con un dedo en el botón ID Touch. Luego ID Touch verifica las compras. Se cree que la aplicación Passbook de iOS almacenará la información de pagos basada ​​en token.

Jonathan Cassell, un analista de la industria de electrónica de consumo con el investigador de mercado IHS, señaló que la afición de Apple por "software cerrado e integración de hardware", junto con una amplia experiencia al por menor con iTunes, ha permitido a la empresa acumular millones de registros de tarjetas de pago a través de Apple ID", que los usuarios pueden optar simplemente por añadir a Apple Pay".

¿Los iPhones perdidos amenazarán la seguridad de Apple Pay?

Otros son menos optimistas, señalando que Apple y otros fabricantes de dispositivos todavía no tienen una respuesta convincente para el problema de seguridad más obvio: ¿Qué sucede si un usuario pierde su teléfono?

Apple dijo que los consumidores podrían usar la función "Find My iPhone" de iCloud para desactivar Apple Pay de forma remota. El CEO de Apple, Tim Cook, también destacó que ninguna  información de pago sería almacena en iPhones o servidores de la compañía. Los observadores dijeron que el nuevo iPhone probablemente contiene un token usado para los pagos, pero no una clave de pago que los hackers podrían explotar.

Sin embargo, algunos expertos en seguridad temen que incluso si Apple está actuando simplemente como un conducto entre los minoristas y las compañías de tarjetas de crédito, el dispositivo en sí pueda ser el eslabón más débil de seguridad de Apple Pay.

"Creo que hay riesgos", dijo el especialista en seguridad Dave Shackleford, consultor principal en Voodoo Security LLC, explicando que se trata de un paso en la dirección equivocada el bajar las protecciones hasta el punto en el que ser capaz de responder a una pregunta de seguridad de Apple ID es todo que puede ser necesario para poner en peligro los datos de pago.

Aún así, el iPhone ha demostrado ser más resistentes a los virus y hackeos que los teléfonos Android, y Shackleford dijo que Apple ha demostrado la capacidad de realizar pruebas de seguridad adecuadas antes de lanzar nuevos productos de consumo. Apple Pay, predijo, "no va a estar plagado con agujeros [de seguridad] saliendo de la puerta”.

Apple Pay: Oscurecer los datos es un buen paso

Mientras tanto, los grupos de la industria como la FIDO Alliance están adoptando los esfuerzos de Apple y otros ecosistemas de pago para permitir a los clientes autenticarse fuertemente de una manera sencilla y segura.

Phillip Dunkelberger, CEO del proveedor de autenticación Nok Nok Labs Inc., miembro fundador de FIDO, llamó a Apple Pay “definitivamente un paso adelante respecto a la seguridad de las tarjetas de crédito actuales”.

Si bien Dunkelberger y otros expertos de seguridad subrayaron que Apple ha publicado pocos detalles sobre cómo se implementará este sistema de autenticación, él dijo que la habilidad de Apple Pay de “oscurecer” las identidades y datos de pago de los usuarios era "un paso en la dirección correcta”.

Apple dijo que quiere ampliar su esquema de pago en el extranjero tan pronto como sea posible. Eso será un desafío, teniendo en cuenta los estándares tecnológicos diferentes (los iPhones no son tan omnipresentes en Europa como en los EE.UU.) y los regímenes normativos. Algunos de esos obstáculos podrían superarse por el hecho de que Apple evitó la tecnología de seguridad propietaria y está confiando, en cambio, en tecnologías estándar de la industria, como NFC.

Apple Pay "no es una panacea, es parte de un ecosistema de pago mayor”, subrayó Dunkelberger. "El diablo está en los detalles [de implementación], el diablo está en los detalles de facilidad de uso”.

Apple Pay estará disponible en octubre como una actualización de iOS 8, el cual está programado para debutar el 17 de septiembre.

Este artículo se actualizó por última vez en septiembre 2014

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close