Tarjetas contactless, ¿es seguro este sistema?

Si hace unas décadas el pago con las tarjetas de crédito supuso cambiar por completo nuestros hábitos de consumo (no había sensación de gasto) ahora, frente a la presión de los nuevos formatos de pago -smartphone, smartwatch, etc.- y las fintech las entidades bancarias y de crédito se han visto obligadas a evolucionar para no quedarse rezagadas ante la presión de las nuevas tecnologías y costumbres de los millennials.

Las tarjetas contactless son un guiño para el cliente: “avanzamos con tecnologías más seguras y tenemos la solidez de una entidad tradicional”. De hecho, el gesto simula al que hacemos con nuestros dispositivos “inteligentes”. Lo acercamos al datáfono y luego introducimos el PIN (salvo que el importe sea inferior a 20€ en los que no se requiere ninguna identificación de seguridad).

A día de hoy cerca del 80% de las tarjetas bancarias ya implementan este sistema. Y la idea es que las entidades migren todas las de débito y crédito antes de acabar el año. Todo con el fin de agilizar las transacciones bancarias e incrementar la seguridad de las mismas. ¿Pero realmente es tan seguro? El sistema se sustenta gracias a la tecnología NFC y ése es precisamente el talón de Aquiles del mismo.

Hay estudios que prueban que una app maliciosa en un smartphone que se encuentre en un radio de acción de la tarjeta y que también tenga uno de estos chips (casi todos) puede leer los datos de la tarjeta y como hay importes libres de código PIN es posible que se realicen compras sin que la entidad bancaria o de la tarjeta de crédito se dé cuenta.

Recientemente el profesor de la Universidad de Zaragoza Ricardo J. Rodríguez hizo una prueba de concepto con su alumno José Vila. Según explican en El Confidencial, mientras el primero daba una charla sobre este sistema en Nueva York (y la tarjeta estaba físicamente con él) Vila realizó una compra en una tienda de Madrid.

Cómo funciona

El Near Field Communication -su nombre en inglés- es un sistema que en el campo cercano al chip produce un campo de inducción magnética entre las antenas de los dos elementos que se comunican. En el caso de las tarjetas, entre la misma y el TPV. Esta antena insertada en el equipo también se implementa, como hemos dicho, en otros dispositivos como teléfonos, relojes inteligentes, pulseras de monitorización, etc.

Su radio de acción es de 10 cms (aunque oficialmente sea de unos 20 raras veces la señal llega nítida por encima de los 10). Esto, ciertamente, obliga que quien quiera interceptar la señal deba acercarse mucho a la misma. Es complicado que ocurra en una tienda pero, como bien dicen en Teknautas, ¿qué ocurre en la hora punta en un transporte público o en una discoteca de moda?

En ese caso el problema es grave ya que cualquier programa con un chip que se lo pida -un teléfono- le dará toda la información de la tarjeta sin encriptar. Número de tarjeta, fecha de expiración, titular de la misma, el histórico de transacciones realizadas ¡no solo con el chip NFC! sino verificadas con PIN. El duplicado perfecto para operar con pequeñas operaciones que lo suficientemente espaciadas en el tiempo pueden ser indetectables hasta para el propio dueño de la tarjeta.

Lo sorprendente es que las entidades se hayan decantado por el NFC cuando ha demostrado ser una vía extremadamente vulnerable en otros campos -permiten fácilmente las escuchas de llamadas o incluso la alteración de los datos que se envían entre dispositivos-.

Esto, hemos de reconocer, ha puesto en guardia tanto a bancos como a empresas de tarjetas que están trabajando en algún sistema de cifrado o en limitar parcialmente la información que se transmite entre dispositivos. El problema es que todas las apps que las entidades están lanzando y que permiten convertir nuestros teléfonos en tarjetas son también los perfectos receptores de datos de las tarjetas de terceros. Como salvaguarda, en caso de hacerlo con una app de este tipo, al llevar aparejados los datos del “ladrón” sería muy fácil interceptarle.

Las entidades avisan de que en caso de que se hayan hecho entre 5 y 7 compras sin PIN el cliente recibe un aviso y que pueden llegar a bloquear la tarjeta para proteger al propietario. Además que convertir una app en un sistema de robo de tarjetas es relativamente fácil de rastrear. Mastercard, por ejemplo, ha desarrollado tarjetas que empiezan a protegerse mejor de estos duplicados virtuales. Además, la plataforma de pago tiene especial atención en realizar controles aleatorios sobre este tipo de tarjetas y sus transacciones sin PIN y barajan, si lo desea el cliente, bloquear todas las operaciones con el código.

Data Lake, más allá del Big Data

La velocidad con la que se mueve las TIC parece no aminorar nunca. De este modo, hace poco os presentábamos los Big Data como una herramienta indispensable para las empresas a la hora conocer los patrones de consumo y comportamiento de sus clientes y, sobre todo, descubrir nuevas áreas de negocio.

De esta forma, un minorista puede conocer mejor los gustos de sus clientes y sus costumbres gracias al histórico de compras en sus puntos de venta o una empresa de telecomunicaciones puede conocer mejor por qué zonas de una ciudad se desplazan sus clientes -con el gran valor que esto tiene para responsables turísticos, comerciales, etc.

Así, el Big Data puede ser entendido como una evolución del Business Intelligence -herramientas que extraen contenidos inteligentes de una inmensa cantidad de datos que se cruzan para poder realizar predicciones sobre el comportamiento del mercado- o como una herramienta disruptiva (clave en toda evolución y en la innovación).

Quienes lo ven como disrupción lo hacen porque lo importante no es solo la cantidad de datos que se manejan sino la procedencia y fiabilidad de los mismos. Son datos que no están estructurados y que pueden tener su origen en empresas, redes sociales, blogs, etc. Y es por ello que hay una gran cantidad de empresas que aún están en la fase inicial de los Big Data: solo recopilan la información sin saber muy bien qué hacer con ella.

Como parte de esta evolución a la hora de entender los Big Data surge la denominación “Data Lake”. Una analogía de un gran lago en el que habitan diferentes tipos de datos, también los desestructurados. Es decir, en vez de filtrar la información, clasificarla y guardarla, todo se deja como en el original para tener una versión más completa de lo que sucede alrededor de la empresa.

¿Por qué no discriminar y ordenar los datos? Es sencillo: si no se desecha ninguno siempre podremos realizar la pregunta que queramos y siempre obtendremos una respuesta sin vacíos en la información. El cambio de paradigma (de Extract, Transform, Load a Extract, Load, Transform) nos permite ir alterando las preguntas que nos realizamos sobre la información sin dejarnos por el camino respuestas. La forma empírica de aplicar la doctrina Einstein: si queremos resultados distintos tenemos que formular preguntas distintas.

Pero esta nueva forma de entender los datos requiere también una nueva forma de entender el almacenamiento de los mismos. En vez de tener todo guardado en archivadores o silos de información se tiene todo unido en un gran “lago”. Esto, sin duda, requiere de más espacio. ¿Puede una empresa permitirse esta infraestructura? Si utiliza servidores básicos sí. Porque entonces los bots de gama alta quedan reservados a los datos transaccionales, a los vitales.

En un momento en el que los Big Data aún están creciendo -y en el Estado no tienen una fuerte presencia- estas herramientas de Business Intelligence se muestran fundamentales para el desarrollo y consolidación empresarial puesto que la desventaja competitiva de no tenerlos se antoja definitiva.

Smart Shops, el futuro del comercio físico

Todos los sectores económicos clásicos han tenido que adaptarse tarde o temprano al impacto que las nuevas tecnologías -especialmente las TIC- han tenido sobre ellos. De este modo, si la prensa ha tenido que ver cómo el papel ha dejado paso a la inmediatez de los medios online, las tiendas físicas han visto cómo el comercio electrónico les ha “robado” clientes, además de haber convertido a los consumidores en usuarios más formados sobre el mercado y con nuevas necesidades.

Sin embargo, igual que algunos sectores han visto en estas versiones 2.0 una oportunidad para mejorar, la implementación de nuevos sistemas en los espacios comerciales tradicionales son un factor diferencial a la hora de mejorar la productividad (y los beneficios) de los minoristas.

Buen ejemplo de ello es el concepto de smart shops que algunas start ups están diseñando para transformar por completo la forma en la que nos acercamos a nuestros comercios habituales y a las grandes cadenas de distribución. Emplazamientos en los que más allá de una transacción económica las marcas pueden ofrecer al cliente una experiencia mucho más completa y dinámica.

Binary Soul, una de nuestras tecnológicas de referencia, ha desarrollado un concepto completamente disruptivo de establecimiento 2.0 en la que a través de tres herramientas se redefine la forma en la que nos acercamos -e incluso conocemos- nuestras tiendas favoritas.

El primer elemento de su propuesta es un escaparate 3.0 en el que a través de diferentes pantallas o sistemas multimedia interactivos los clientes pueden realizar compras en la tienda online de la marca o realizar reservas según el propio stock de la firma. Esto permite abrir un nuevo concepto de horario comercial puesto que la tienda está “abierta” todos los días del año a todas horas.

Por otro lado, el empleo de un sistema de balizas (beacons) en el interior del establecimiento permite realizar un mapeo intensivo del local. Esto, que puede parecer algo banal permite a los gerentes del mismo conocer mediante un mapa de calor las horas en las que hay más afluencia de público -lo que ayudará a una mejor gestión de los recursos humanos- así como conocer de una forma más fiable las zonas de más actividad de cada establecimiento: los lugares estratégicos en la que colocar los productos o la información sobre los servicios para que éstos tengan un mayor éxito comercial.

Finalmente, la empresa de Bolueta propone también el uso de la tecnología de geofencing que posibilita crear áreas virtuales en torno al punto de venta para que éste gane visibilidad. Por ejemplo, si situamos una zona relativa a un establecimiento con un radio de 200 o 300 metros del mismo -al emplear tecnología 3G podemos diseñar el área tan grande como queramos- todo cliente potencial que queramos recibirá una notificación personalizada sobre nuevos productos, servicios, promociones, etc. sin ser excesivamente invasivo.

En definitiva, tres nuevas formas de acceder a clientes potenciales, de crear nuevos intereses sobre clientes que nunca se hubieran acercado a nuestro establecimiento y, por qué no, de usar un factor diferencial determinante sobre nuestra competencia.

Oaks Labs y Ralph Lauren, una nueva forma de probarse la ropa

650_1200

Parece que todo lo analógico está llamado -para bien o para mal- a evolucionar o ser sustituido por una versión digital. Todos los sectores, antes o después, lo están viviendo. Y cuando parecía que el comercio había vivido su paso a lo digital mediante el e-commerce los chicos de Oaks Labs han querido demostrar (en una alianza con Ralph Lauren) que también las tiendas pueden ser inteligentes.

No es la primera vez que la firma estadounidense se fija en las posibilidades de la tecnología para mejorar. En julio del año pasado los chicos de Xataka ya nos mostraron las camisetas inteligentes que llevarían los recogepelotas del US Open. Ahora, la propuesta es la creación de unos probadores interactivos que permite a los clientes gestionar conceptos como las tallas o el soporte de los dependientes a través de un espejo inteligente sin necesidad de salir del habitáculo.

Cada prenda equipa una etiqueta RFID (una identificación por radiofrecuencia) que le explica al sistema 2.0 de la tienda que prenda está probándose el cliente potencial. El modelo, la composición, la talla, el stock de la misma, etc. De esta forma, el espejo sabrá lo que tenemos dentro del probador y nos ayudará a gestionar tallas y combinaciones de outfits con las mismas.

Por si esto fuera poco, el sistema permite que el cliente -compre o no- reciba toda la información que desee en el teléfono móvil con la intención de ser un “recordatorio” y, si se quiere, preparar una wishlist para los allegados. El idioma tampoco será una barrera para disfrutar de estas ventajas en la tienda: el soporte está disponible en inglés, español, portugués, chino, italiano y japonés.

Su funcionamiento es muy sencillo ya que el espejo es una plataforma táctil y convierte el sistema en algo muy intuitivo. Solo nos queda la duda de si los chicos de Oaks Labs se plantearán en un futuro cercano “cruzar” su tecnología con la propuestas de espejo virtual que Microsoft presentó hace un tiempo.

Comercio electrónico, un pilar en el Estado

Ya se ha publicado una nueva edición del Estudio eCommerce 2015 de la Asociación de la Publicidad, el Marketing y la Comunicación Digital en España (IAB Spain) y sus datos son muy reveladores. El comercio electrónico sigue afianzándose y su tasa de crecimiento es ya mucho más sólida y estable que la del comercio convencional. El 67% de los internautas del Estado se declaran compradores online lo que suponen más de 19 millones de clientes y un crecimiento del 52% respecto a 2013.

Las estadísticas reflejan que compran tres veces al mes y que su gasto medio en cada compra es de 70€ cuando hace dos años el hábito era de casi dos veces y el importe de 63€. Como en aquella ocasión el importe más alto lo realiza la franja de edad entre 40 y 55 años que, en este caso eleva la cifra por encima de los 85€.

Los motivos de lanzarse a la red a comprar no han variado mucho y el precio así como las ofertas exclusivas de la red siguen siendo la principal razón. Detrás, la comodidad, la confianza de la plataforma y la falta de alternativas (tiendas físicas cerradas o lejanas) hacen que cada vez sean más los que se animan a pasar la tarjeta de crédito por el ordenador o el smartphone.

Si analizamos los bienes y servicios más demandados, casi 7 de cada 10 compradores adquieren tecnología y comunicación, el 66% ocio y cultura y el 64% viajes y estancias. Por sexos, lo más demandado por los hombres son los productos deportivos (el 38%) y las apuestas (el 32%) mientras que las mujeres consumen más moda -el 60% ropa, el 43% calzado y el 34% complementos- y artículos de belleza (26%).

El ordenador personal sigue siendo el soporte más utilizado en el Estado con el 83% de las operaciones mientras que el smartphone sigue creciendo y llega ya al 9%. Las tabletas se quedan en el 6% y las smart TVs y las consolas solo se encargan del 1%, respectivamente. Volviendo a los dispositivos móviles, el 60% de los que eligen el smartphone compran a través de apps y no con navegadores y su franja de edad es la más baja: entre 16 y 30 años.

La última parte del informe analiza los influenciadores en las compras por internet y el resultado sigue invariable: familia y amigos (45%) seguidos por los foros, los blogs y las webs de las marcas (36%); las redes sociales (27% aunque con una cifra mayor entre los más jóvenes); la publicidad online y los emails (26 y 24%) y, a mucha distancia, la publicidad tradicional (11%) y los famosos (3%). Respecto a la última milla, la más complicada para los distribuidores online, el domicilio y el trabajo siguen siendo los puntos calientes favoritos.