Te presentamos a Apple Pay, el sucesor de tu billetera

Aquí te decimos todo lo que necesitas saber sobre el nuevo servicio de pagos de Apple y su nivel de seguridad.

nfciphone.jpg

Las tarjetas con franjas magnéticas son anticuadas, vulnerables al fraude y merecedoras de un premio por estar aún vigentes a pesar de ser más viejas que la primera computadora.


Las tarjetas de pago de plástico, finalmente, están experimentando un cambio: tarjetas chip y de PIN, y los pagos móviles con tecnología NFC (Near Field Communications).

Apple es la empresa más reciente en adentrarse al mundo de los pagos móviles -- su incursión, de hecho, puede ser la más significativa hasta el momento. Si planeas comprar un iPhone 6 o un iPhone 6 Plus, las probabilidades de que respondas al llamado de Apple Pay son altas. Este servicio apunta a reemplazar las tarjetas bancarias convencionales con tu teléfono.

Adiós al plástico

Apple Pay es infinitamente más seguro que una tarjeta con franja magnética. Es un poco difícil de creer esto, en vista de los recientes ataques y robos de datos, pero es cierto.

Las tarjetas con franja magnética emplean un proceso arcaico que funciona de la siguiente manera: después de deslizar la tarjeta en una caja registradora, el sistema de punto de venta (POS, por sus siglas en inglés) copia y guarda los datos de tu tarjeta (incluyendo los números y tu nombre), y los envía al banco para que los verifique antes de que se complete la transacción.


Como el número de tu tarjeta de crédito es único e incambiable, cualquier persona -- el cajero, un cliente con ojos de águila o un hacker -- que obtenga el número de tu tarjeta podrá usarlo fácilmente. La única manera para detener el uso fraudulento es llamar a tu banco, momento en el cual el daño ya está hecho.

Close
Drag
Autoplay: SI Autoplay: NO

Con Apple Pay (o Google Wallet, o cualquier tipo de transacción basada en NFC), realizar pagos es igual de fácil que hacerlo con tarjetas, pero el sistema de seguridad es mucho más complejo. Aquellos que conocen las tarjetas Chip o PIN de Europa están familiarizados con un proceso conocido como "tokenization". Esto consiste en que, en vez de compartir el número de tu tarjeta de crédito con el vendedor o la tienda, la tarjeta -- o, en este caso, el teléfono -- genera un número de 16 dígitos al azar para cada transacción.

Si esos números caen en malas manos, no les servirá de nada, ya que expiran una vez se realice la transacción.

Lo que significa esto es que todos tendremos menos dolores de cabeza cuando ocurran ataques a bancos de datos, debido a que la información de tarjetas de crédito y de débito que se obtenga no tendrá valor alguno.

El elemento de seguridad

La oferta de sistemas de seguridad basadas en software son débiles, fáciles de hackear y un día, esperamos, desaparecerán. Por ello, es improbable que Apple -- o cualquier fabricante de smartphones -- base su sistema de seguridad de pagos móviles en un sistema de software.

Apple presentó un sistema de seguridad de dos partes basada en hardware para Apple Pay. La primera parte consiste en tu huella dactilar, que se requiere para completar toda transacción. Los usuarios de Apple ya saben cómo utilizar Touch ID para autorizar compras por iTunes, y ahora Apple está empleando el mismo proceso para transacciones en sus tiendas.

La segunda parte consiste en el factor clave para proteger nuestros datos financieros: el elemento de seguridad.

Construido como un chip y disponible sólo en el iPhone 6 y iPhone 6 Plus, el elemento de seguridad guarda todos tus datos financieros. Sólo se le puede acceder cuando un número de 16 dígitos se genera al azar para cada transacción. Los datos guardados en el elemento de seguridad nunca se filtran al software de tu teléfono. Así que, cuando alguien hackea tu sistema operativo, no encontrará forma de extraer tu información financiera.

El elemento de seguridad integrado en los iPhones está también protegido contra ataques de hardware. De hecho, si un ladrón desmantela tu teléfono, el elemento de seguridad podrá detectar esta manipulación y se apagará inmediatamente.

Esto, aunado a NFC, es una de las razones por las cuales versiones previas del iPhone no son compatibles con Apple Pay.

Utiliza Apple Pay en una tienda

Si la demostración que realizó Tim Cook, el presidente ejecutivo de Apple, es precisa, utilizar Apple Pay será fácil. Todo lo que tendrás que hacer es rozar tu teléfono sobre la terminal para tarjetas de crédito, escanear tu dedo en el botón Touch ID, y se completará la transacción.

Desde el punto de vista del consumidor, es fácil. Pero esto es lo que realmente ocurre tras bambalinas.

En la caja registradora, rozarás el lado superior de tu teléfono contra la terminal de tarjetas de crédito, donde está localizado el chip NFC. Tu iPhone, entonces, te pedirá que escanees tu dedo en el botón Touch ID. El teléfono accederá el elemento de seguridad para generar un número de 16 dígitos al azar. Esa información se transmitirá al chip NFC, que a su vez se lo envía al sistema de punto de venta. A partir de este punto, la transacción se completará de la manera usual.

El elemento de seguridad ayuda a generar un número al azar que expirará una vez se complete la transacción, y tus datos financieros no se guardarán en los servidores de las tiendas o de Apple ni en tu iPhone. Además, según Apple, la compañía no registra tus compras.

Dónde lo utilizarás

824921502386e107d7aek.jpg

Uno de los factores para el éxito de Apple Pay es que la infraestructura para realizar pagos móviles a través de NFC ya está instalada. ¿Alguna vez has deslizado una tarjeta de crédito en una terminal que se ve como la de la foto a la derecha? Estas terminales capacitadas con tecnología NFC fueron adoptadas por muchas tiendas en 2008 para utilizarse con tarjetas sin contacto. Sin embargo, estas terminales encontrarán más utilidad en los pagos móviles.

Una vez empieces a utilizar Apple Pay en el mundo real, te sorprenderá ver el número de tiendas y comercios que ya tienen terminales compatibles, como Whole Foods, McDonald's, Subway y Sephora. Apple dice que estos negocios están listos para aceptar tu iPhone como una forma legítima de pago.

¿Y si se pierde el teléfono o se acaba la batería?

Claro, tendremos que ver cómo funciona en efecto en el mundo real una vez esté disponible el servicio. Pero si se te pierde el teléfono, solamente tendrás que ingresar a tu cuenta de iCloud.com para suspender todos los pagos. Todo lo que quedará por hacer será encontrar tu teléfono.

Y, en caso de que se te agote la batería, pues, es problema aparte, ya que es como no portar tu billetera. Algunos usuarios optarán por seguir llevando sus tarjetas de crédito para utilizarlas como respaldo. Pero, a menos que sean tarjetas Chip o PIN, no tendrán la protección del proceso de tokenization.

Touch ID: ¿un potencial dolor de cabeza?

Sólo 48 horas después del lanzamiento del iPhone 5S, algunas personas encontraron una forma de hackear Touch ID. Aunque sea más seguro que un número PIN de cuatro dígitos, Touch ID puede ser víctima de hackers si alguien obtiene tu huella dactilar y lo transfiere a un material como látex.

Por esto, los expertos en seguridad recomiendan que utilices el dedo meñique o el anular en Touch ID.