Tarjetas contactless, ¿es seguro este sistema?

Si hace unas décadas el pago con las tarjetas de crédito supuso cambiar por completo nuestros hábitos de consumo (no había sensación de gasto) ahora, frente a la presión de los nuevos formatos de pago -smartphone, smartwatch, etc.- y las fintech las entidades bancarias y de crédito se han visto obligadas a evolucionar para no quedarse rezagadas ante la presión de las nuevas tecnologías y costumbres de los millennials.

Las tarjetas contactless son un guiño para el cliente: «avanzamos con tecnologías más seguras y tenemos la solidez de una entidad tradicional». De hecho, el gesto simula al que hacemos con nuestros dispositivos «inteligentes». Lo acercamos al datáfono y luego introducimos el PIN (salvo que el importe sea inferior a 20€ en los que no se requiere ninguna identificación de seguridad).

A día de hoy cerca del 80% de las tarjetas bancarias ya implementan este sistema. Y la idea es que las entidades migren todas las de débito y crédito antes de acabar el año. Todo con el fin de agilizar las transacciones bancarias e incrementar la seguridad de las mismas. ¿Pero realmente es tan seguro? El sistema se sustenta gracias a la tecnología NFC y ése es precisamente el talón de Aquiles del mismo.

Hay estudios que prueban que una app maliciosa en un smartphone que se encuentre en un radio de acción de la tarjeta y que también tenga uno de estos chips (casi todos) puede leer los datos de la tarjeta y como hay importes libres de código PIN es posible que se realicen compras sin que la entidad bancaria o de la tarjeta de crédito se dé cuenta.

Recientemente el profesor de la Universidad de Zaragoza Ricardo J. Rodríguez hizo una prueba de concepto con su alumno José Vila. Según explican en El Confidencial, mientras el primero daba una charla sobre este sistema en Nueva York (y la tarjeta estaba físicamente con él) Vila realizó una compra en una tienda de Madrid.

Cómo funciona

El Near Field Communication -su nombre en inglés- es un sistema que en el campo cercano al chip produce un campo de inducción magnética entre las antenas de los dos elementos que se comunican. En el caso de las tarjetas, entre la misma y el TPV. Esta antena insertada en el equipo también se implementa, como hemos dicho, en otros dispositivos como teléfonos, relojes inteligentes, pulseras de monitorización, etc.

Su radio de acción es de 10 cms (aunque oficialmente sea de unos 20 raras veces la señal llega nítida por encima de los 10). Esto, ciertamente, obliga que quien quiera interceptar la señal deba acercarse mucho a la misma. Es complicado que ocurra en una tienda pero, como bien dicen en Teknautas, ¿qué ocurre en la hora punta en un transporte público o en una discoteca de moda?

En ese caso el problema es grave ya que cualquier programa con un chip que se lo pida -un teléfono- le dará toda la información de la tarjeta sin encriptar. Número de tarjeta, fecha de expiración, titular de la misma, el histórico de transacciones realizadas ¡no solo con el chip NFC! sino verificadas con PIN. El duplicado perfecto para operar con pequeñas operaciones que lo suficientemente espaciadas en el tiempo pueden ser indetectables hasta para el propio dueño de la tarjeta.

Lo sorprendente es que las entidades se hayan decantado por el NFC cuando ha demostrado ser una vía extremadamente vulnerable en otros campos -permiten fácilmente las escuchas de llamadas o incluso la alteración de los datos que se envían entre dispositivos-.

Esto, hemos de reconocer, ha puesto en guardia tanto a bancos como a empresas de tarjetas que están trabajando en algún sistema de cifrado o en limitar parcialmente la información que se transmite entre dispositivos. El problema es que todas las apps que las entidades están lanzando y que permiten convertir nuestros teléfonos en tarjetas son también los perfectos receptores de datos de las tarjetas de terceros. Como salvaguarda, en caso de hacerlo con una app de este tipo, al llevar aparejados los datos del «ladrón» sería muy fácil interceptarle.

Las entidades avisan de que en caso de que se hayan hecho entre 5 y 7 compras sin PIN el cliente recibe un aviso y que pueden llegar a bloquear la tarjeta para proteger al propietario. Además que convertir una app en un sistema de robo de tarjetas es relativamente fácil de rastrear. Mastercard, por ejemplo, ha desarrollado tarjetas que empiezan a protegerse mejor de estos duplicados virtuales. Además, la plataforma de pago tiene especial atención en realizar controles aleatorios sobre este tipo de tarjetas y sus transacciones sin PIN y barajan, si lo desea el cliente, bloquear todas las operaciones con el código.

Apple Pay, comienza el despegue

Sin duda, Apple siempre se ha caracterizado por ser una empresa que marca sus propios ritmos. Ajena al empuje de tecnologías como la NFC o de la demanda de muchos sistemas de pago para que iOS implementara un sistema de pago por teléfono nativo, los de Cupertino tardaron mucho más que Google en decidirse porque su iPhone fuera también una plataforma desde la que pagar.

Sin embargo, con la ruptura de los tabúes que ha traido el iPhone 6 (y el 6 Plus) Apple anunció la llegada de Pay, un sistema que se apoyaría en la seguridad del Touch ID y en la enorme influencia que los de Cupertino tienen en el mercado (sus usuarios son los más fieles y los que más gastan a través de sus smartphones y tabletas) para recuperar el terreno perdido.

Y el paso del tiempo parece haberles dado de nuevo la razón. A ellos porque demuestran que todo lo que tocan es oro. Y a los que criticaban que han perdido tres años sin lanzar un iPhone más grande (han batido un nuevo récord de ventas, beneficios y capitalización bursátil) y en implementar habilidades que Android tenía desde hace tiempo. El más sonado de los críticos: Steve Wozniak.

Una de las primeras compañías en aventurarse con Apple Pay en Estados Unidos (su mercado de pruebas, como siempre) ha sido la cadena de farmacias Walgreens que en un reciente comunicado de prensa explicaba que la cantidad de personas que escogían su móvil como medio de pago se ha duplicado desde el lanzamiento de la plataforma.

Igual o más representativo es McDonald’s que ha explicado que Apple Pay representa ya el 50% de sus pagos con dispositivos móviles -tiene 14.000 restaurantes en Estados Unidos- o Whole Foods que en sólo dos semanas ha superado los 150.000 tickets. Estas cifras, según ha publicado The New York Times son sólo el inicio de una escalada con una marcada tendencia al alza.

Otras empresas, como Toys’r’us han explicado al diario neoyorquino que si bien ha habido un ligero incremento en la facturación móvil esta ha sido muy tímida y que muchos de sus clientes preguntan a sus trabajadores porque no tienen claro como usar la aplicación.

A falta de que Apple dé una rueda de prensa sobre sus resultados financieros (donde suponemos que avanzarán datos sobre su acogida) la empresa de la manzana sigue sin pronunciarse ni siquiera para anunciar la fecha de su llegada a nuevos mercados.

Pagos móviles, más cerca que nunca

Hace casi dos años que empezamos a hablar de los pagos inteligentes realizados con los smartphones. Desde entonces, muchos fabricantes han intentado -en solitario- instaurar sus propias tecnologías en el mercado y, todas sin excepción, se han traducido en grandes fracasos. Así, del mismo modo que ocurrió con el BluRay, por fin todas las empresas se han puesto de acuerdo en que el mejor estándar es la tecnología NFC y han apostado por su desarrollo e implantación, lo que permitirá que en sólo un par de trimestres se puedan realizar con comodidad los pagos contactless.

 

Pero, para que todo esto se lleve a la práctica, es necesario que se den tres pasos previos. El primero es que las operadoras cuenten con aplicaciones cartera (wallets), que los terminales equipen la tecnología NFC y que los datáfonos de los establecimientos se preparen para ser compatibles con este sistema de pago. De momento sólo el 2% de los terminales y de los establecimientos la tienen activada, sin embargo, Visa y otras entidades bancarias están trabajando contrarreloj en un plan de implementación del NFC en sus establecimientos y Movistar, Orange y Vodafone se han comprometido a lanzar sus aplicaciones antes del verano.

 

El responsable de m-commerce de Vodafone explicó en el MWC que para que la tecnología salga adelante necesitarán una masa crítica del 30% de los usuarios -tanto clientes como establecimientos- adscritos para poder amortizar la inversión. Las operadoras cobrarán a los bancos una tasa fija anual, mientras que los clientes sólo tendrán que introducir el código PIN en las transacciones superiores a 20€. En otros países se ha probado con estrategias como la introducción de publicidad en el sistema que se traduzca en descuentos para los «pagadores» que han tenido una gran acogida.

 

De momento, tanto Vodafone como Visa recordaron que en MWC de 2011 ya pusieron en marcha un proyecto para permitir los pagos móviles en cinco grandes mercados, entre ellos el estatal, sin embargo, la estrategia no ha pasado de pequeños proyectos piloto. Ahora dicen que gracias al apoyo de los fabricantes y al compromiso de los demás sujetos del mercado, en pocas semanas los pagos móviles serán una realidad cotidiana.

 

Por su parte, Telefónica y La Caixa han sumado una nuevo socio a su proyecto: Sony ya ha habilitado pagos con sus terminales Xperia en 16.000 comercios en Barcelona y parece que las tres se aprovecharán de la experiencia de la filial inglesa de Telefónica, O2, que lleva meses ofreciendo un sistema de pago NFC en el Reino Unido.

 

En cuanto a la tercera operadora en nuestro mercado, Orange anunció estos días en Barcelona un acuerdo con Mastercard para arrancar un proyecto que ya funciona con éxito en Francia, Polonia y Reino Unido. Sin embargo, los resultados de los anteriores proyectos han resultado un fiasco respecto a las expectativas que levantaron. Hay que recordar que para que la tecnología NFC se convierta en un estándar de transacción de datos (no sólo para pagos, sino también entre móviles) de aquí a 2016 será necesario que se vendan 1.500 millones de equipos con el chip NFC. De darse esto, la facturación de los pagos sin contacto podría superar los 50.000 millones de dólares en estos tres años.

 

Los fabricantes no quiere quedarse atrás y Samsung ya anunciado que sus próximos Galaxy incorporarán la tecnología de pago de Visa que se caracteriza porque el terminal incorpora un chip de seguridad donde se precargan los datos de las tarjetas de crédito (de Visa) del usuario para que los pagos sean más cómodos. Además, la multinacional coreana presentó su Samsung Wallet, una aplicación -muy parecida al Passbook de Apple- donde el usuario podrá almacenar y gestionar sus entradas de cine, eventos, tarjetas de embarque y cupones de descuento.

 

Por su parte, las entidades financieras presentaron los datos del último Estudio Mundial de Adopción Mobile Money donde se demostró que la industria del dinero móvil (que incluye pagos y transferencias a través del saldo de los teléfonos prepago) crece a un gran ritmo. Sobre todo en los países en desarrollo, explicaron, debido a la escasa bancarización de esos estados. Parece que el dinero dentro de poco ya no será ni de plástico.

2013, tendencias tecnológicas (I)

Comienza un nuevo año y las principales consultoras tecnológicas nos presentan las tendencias para los próximos 12 meses. Desde los 5 de 5 de IBM (todo un clásico por estas fechas) hasta las predicciones de Gartner, Siemens o IDC. No obstante, por primera vez en los últimos años todas están de acuerdo en que cualquier novedad (tanto el avance como el retroceso de dispositivos y plataformas) va ligada inexorablemente a su adaptación a la movilidad.

 

Este año se venderán 865 millones de smartphones en todo el mundo frente a los 665 millones de 2012 (y la cifra seguirá subiendo en 2014) y supondrán más del 44% del mercado total de teléfonos móviles; esto traerá una nueva explosión del comercio electrónico -que por cierto, es uno de los pocos que muestra una salud de hierro en nuestro mercado- y también del malware, que aumenta su presencia solidariamente con el inexorable crecimiento de Android. Sin embargo, salvo sorpresa, parece que los protagonistas de este 2013 no cambiarán demasiado respecto a los del año recién terminado.

 

La predicción más arriesgada, probablemente, venga de la mano de IBM que prevé que se sentarán las bases para ordenadores y equipos más humanos que nunca. Computadoras con los cinco sentidos: visión, tacto, oído, olfato y sabor. Pero esto que nos parece tan lejano y tan cercano a las máquinas de Hollywood no es más que el resultado de las investigaciones de la empresa de los Blue Chips en su laboratorios de investigación. Un nuevo escalón en la consecución de la inteligencia artificial.

 

Pero vayamos a realidades más cercanas. Aquí tenéis el resumen de las predicciones de Javier Martín para los próximos doce meses:

 

 

  • Movilidad, territorio femenino: aunque muchos piensan que las nuevas tecnologías son habitualmente cosa de hombres -clichés machistas pasados de fecha- las cifras dicen que en cuanto a movilidad todas las cifras de uso son mayores en el caso de las chicas. El 97% de las propietarias de smartphones envían SMS, el 77% envía y recibe con asiduidad fotografías, el 24% usa habitualmente los servicios de geolocalización y el 17% se aprovecha de los cupones de descuento. Muchos sociólogos concluyen que es la lógica traslación de la relevancia de la mujer en las compras domésticas a los nuevos ámbitos comerciales. Sin embargo, su presencia en las redes sociales es también mayor que entre los hombres, lo que les augura un espacio mucho más relevante en el ciberespacio que el que tienen reservado en otros ámbitos «reales». Una gran noticia que seguirá consolidándose en 2013.
  • Nuevas formas de pagar: cualquiera que haya estado últimamente en las nuevas Apple Store habrá descubierto que ya no hay colas frente a las cajas registradoras para pagar. ¿Los de la manzana ya no venden? No, simplemente que sus dependientes -asesores, expertos, llamémoslos como queramos- pueden cargarnos la cuenta en cualquier punto de la tienda. La tendencia parece que se irá asentando gracias a nuevas tecnologías como el NFC o los sistemas de pago por internet. PayPal, el gigante de los pagos en la red ya tiene tarjeta de crédito propia y parece dispuesta a cambiar la forma en la que se factura en los comercios minoristas.
  • Vuelta al comercio clásico: aunque parezca increíble, los datos demuestran que la llegada de la geolocalización, gracias a aplicaciones como Foursquare o los servicios de cupones de descuento, ha hecho que cada vez más de nosotros nos vayamos de compras por internet y que después de comparar precios y características de los productos y servicios vayamos a nuestra «tienda de la esquina» a recoger el producto o, sencillamente a adquirirlo. Los nuevos dipositivos nos permiten comparar precios, conocer horarios, acceder a cupones de descuento y, sobre todo, a volver a disfrutar del comercio minorista. Una gran noticia para los pueblos en tiempos de crisis.
  • El audímetro deja paso al tuitómetro: otro resultado del empleo de dispositivos inteligentes móviles es el salto que ha dado la televisión de un dispositivo de uso doméstico a uno de uso social. Cada vez son más los espectadores que accede a foros sociales mientras ven su programa favorito (un 62%). De hecho, los estudios de las plataformas demuestran que un 30% de los usuarios prefiere un contenido social de pago que uno gratuito sin posibilidad de acceder a un foro. La industria publicitaria ya piensa como acceder a esa «segunda pantalla» que es toda una realidad entre los jóvenes -los que por cierto sufren un mayor impacto de la publicidad-. La medición del impacto de un contenido en las redes sociales es más importante ya que las antiguas audiencias. El boom de finales de año es ya una realidad en 2013.

iOS 6, el día después

Ya hablamos hace meses de las nuevas características de iOS 6, la flamante actualización del sistema operativo móvil de Apple. Sin embargo, es ahora, tres días después de que su descarga esté disponible, cuando analizaremos cuáles son las mejoras y cuáles las carencias de este entorno.

 

Si por algo pasará a la «historia de Apple» este sistema operativo es por sus novedades. Puede que sean menos que en actualizaciones anteriores, pero es seguro que tienen mayor calado. iOS 6, por ejemplo, será el primero de los entornos operativos actualizables completamente desde los ajustes del terminal… y con la tarifa de datos. ¿La clave? Pesa mucho menos que las anteriores versiones a pesar de incluir más funciones.

 

La otra razón es porque es el primer software móvil de los de Cupertino que materializa el divorcio Google-Apple puesto que dejará de utilizar Google Maps y la famosa pantalla de televisión sesentera también se cae del escritorio. Quien quiera un acceso directo a YouTube tendrá que bajarse -eso sí, gratis- la pertinente aplicación de la nueva AppStore.

 

Pero vayamos por partes, la opción más llamativa para el mercado hispanohablante es la inclusión de Siri en castellano. La mala noticia es que sólo estará disponible de modo nativo para los iPhone 4S, iPhone 5 (que traen de serie iOS 6) y el nuevo iPad. La empresa dice que es por especificaciones de hardware. Algo llamativo si tenemos en cuenta que el iPad 2 cuenta con un chip A5 de un gigaherzio que es el mismo que equipa el iPhone 4S. Probablemente, estrategia comercial para que la gente migre a la nueva tableta. En cualquier caso, además de existir un acceso desde los para nosotros poco recomendables jailbreaks es cierto que quienes no lo tenían no lo echarán en falta.

 

Lo mismo ocurre con los nuevos mapas de Apple. Si bien es cierto que serán muchos los que se descarguen Google Maps de la AppStore, la nueva versión es un soplo de aire fresco en las imágenes. Las versiones tridimensionales son espectaculares y el movimiento por la pantalla es de lo más fluido y natural. Esta vez el iPad 2 sí los incluirá, no así el iPhone 4 con procesador mononúcleo.

 

Si disfrutarán todos de una nueva AppStore y en breve de un nuevo iTunes mucho más vistosos y mejor articulados. No sólo cambian los colores, sino también la forma en la que se pueden buscar las familias de productos: todo un acierto. También con la nueva aplicación de reproducción de la música. Todo se vuelve un poco más Mac, del mismo modo que con OS X, los ordenadores se vuelven más iOS.

 

Destaca también la mejorada opción de compartir: al igual que todo se podía compartir en Twitter, ahora el salto se da a Facebook. Con un sólo click todo aparecerá en nuestro muro de la red social… así como en las aplicaciones de iPhoto y Fotos en Streaming de los Mac y los iOS.

 

Más polémico ha sido PassBook. El programa permite almacenar y gestionar en una «cartera virtual» las tarjetas de embarque, códigos QR y las tarjetas de fidelización de las empresas -también de pago-, etc. Además, gracias a la iniciativa de empresas como la española Ticketea es en cierto modo sustituto del NFC que tanto se ha criticado que no esté en el nuevo iPhone 5.

 

En cuanto a su función como teléfono -sí, son teléfonos aunque no nos acordemos-, Apple se ha «inspirado» en la experiencia de otros modelos de la competencia y ha aumentado las opciones cuando recibimos una llama. En vez de contestar o esperar a que deje de sonar, ahora podemos rechazarla. Además, cuando no se quiera estar disponible para nadie pero no se quiera perder funciones en el terminal, podremos ajustarlo en el modo «No molestar».

 

En resumen, añadidos que hacen que los equipos que lo incorporen funcionen mejor. Entre otras cosas porque su ligereza permite una mayor fluidez y un mejor aprovechamiento de las capacidades tanto de las tabletas como de los smartphones. Asimismo, es un paso más en la intención de Apple de crear un entorno totalmente intuitivo, funcional y compatible entre sus dispositivos. Por ahora es el que más adelantado va.