Peter Holmes
0 
3943
365
Los pagos NFC se están apoderando del mundo, o al menos están revolucionando la forma en que pagamos los productos en las tiendas. En caso de que no lo sepa, la tecnología está en auge en gran parte de Europa, Canadá y Asia.
El Reino Unido quiere que todos los terminales de punto de venta estén sin contacto para 2020, mientras que más del 53 por ciento de los australianos usan una aplicación NFC al menos una vez por semana. En China, los sistemas de pago NFC se han vuelto tan frecuentes que los expertos creen que el país está en camino de convertirse en la primera sociedad sin efectivo en unos pocos años..
Estados Unidos está un poco detrás de la curva, pero gana terreno rápidamente. Empresas como McDonalds y Walgreens ahora ofrecen pagos sin contacto, y muchos más entran en línea todo el tiempo.
Chevron y Walmart deben cumplir con los tiempos y obtener Apple Pay. Me está matando.
- Bridget Hull (@bridgetmhull) 2 de octubre de 2017
A medida que crece la cantidad de empresas que aceptan aplicaciones NFC, también lo hace la cantidad de aplicaciones. Pero en el hemisferio occidental, tres lideran el paquete: Apple Pay, Android Pay y Samsung Pay Todo lo que necesita saber sobre Apple Pay, Samsung Pay y Android Pay Todo lo que necesita saber sobre Apple Pay, Samsung Pay y Android Pay Android Pay, Samsung Pay, Apple Pay tienen sus ventajas y desventajas. Veamos exactamente cómo funciona cada uno de ellos y quién puede usarlos. . Veamos los méritos de seguridad de cada uno..
Apple Pay
Hemos analizado ampliamente la seguridad de Apple Pay Apple Pay es más seguro de lo que cree: 5 hechos para demostrarlo Apple Pay es más seguro de lo que cree: 5 hechos para demostrarlo Los servicios de pago basados en dispositivos móviles como Apple Pay son cada vez más Y más popular. ¿Pero qué características de seguridad ofrece? ¿Qué salvaguardas existen? ¿Es seguro? en un artículo en otro lugar sobre MakeUseOf. La aplicación existe desde 2014. La encontrarás en todas las versiones del iPhone 6, 7, 8 y X. Puedes usarla para pagar en tiendas, y si tienes una Mac, también puedes usarla para hacer pagos en línea.
Como muchas aplicaciones, la principal protección de seguridad de Apple Pay es la tokenización. En lugar de almacenar los números reales de su tarjeta de crédito en el dispositivo, la aplicación crea números de cuentas virtuales.
La tokenización funciona gracias a un complicado proceso de encriptación. Después de ingresar los datos de su tarjeta de crédito en la aplicación, el dispositivo los cifra y los envía a los servidores de Apple. Al recibir los números, Apple los descifra, agrega la red de pago de su tarjeta y los vuelve a cifrar con una clave que solo la red de su tarjeta puede desbloquear.
Luego, el proveedor autoriza la adición de la tarjeta, crea un Número de cuenta de dispositivo (DAN) específico del dispositivo, lo cifra y lo envía a Apple. Apple no puede descifrarlo. Finalmente, Apple agrega el DAN al elemento seguro (SE) en su teléfono. El elemento seguro es una tecnología estándar de la industria de la que hablaremos más pronto..
Apple también lo protege contra la pérdida. Cómo usar Find My iPhone para recuperar su iPhone robado Cómo usar Find My iPhone para recuperar su iPhone robado. Larga historia corta: a mi esposa le robaron su iPhone cuando lo extravió en el trabajo el otro día. Pude iniciar sesión en su cuenta de iCloud y eventualmente recuperar el dispositivo. gracias a la aplicación Find My iPhone. Le permite borrar el dispositivo de forma remota y, por lo tanto, borrar cualquier tarjeta de crédito, débito, prepago o de recompensa que haya guardado. También puede usar la página de su cuenta de ID de Apple para notificar a los proveedores de su tarjeta. Bloquearán automáticamente cualquier pago realizado a través de la aplicación Apple ID.
Todo suena muy bien, pero Apple Pay plantea algunas preocupaciones de privacidad. De acuerdo con los Términos de servicio de la aplicación:
“Apple envía información sobre la actividad de su cuenta de iTunes y App Store, información sobre su dispositivo, información sobre el uso de su dispositivo y su ubicación en el momento en que agrega su tarjeta de crédito, débito o prepaga a su banco o emisor de la tarjeta.”
Suena preocupante.
Android Pay
Muchas de las principales características de seguridad de Android Pay son las mismas que Apple Pay. El proceso de tokenización es muy similar, pero con una diferencia fundamental..
En lugar de utilizar el elemento seguro para generar tokens, Android Pay utiliza un proceso conocido como Host Card Emulation (HCE).
Host Card Emulation ha sido parte del sistema operativo Android desde la versión 4.4. En lugar de alojar credenciales de pago en un elemento seguro dentro de un dispositivo, HCE las coloca en un entorno remoto y utiliza la nube para comunicarse con el dispositivo.
Esto tiene algunos beneficios clave sobre un SE físico:
- El espacio de almacenamiento de un SE físico es limitado, el almacenamiento HCE es escalable.
- Un elemento HCE puede aprovechar más potencia informática y, por lo tanto, implementar medidas de seguridad más robustas.
- Los SE remotos implementados a través de HCE generan menos partes interesadas y menores costos para el consumidor.
Sin embargo, hay un inconveniente de seguridad: debido a que HCE se basa en un elemento seguro remoto, tiene que permitirle realizar pagos mientras está desconectado. Es como usar una tarjeta de crédito temporal.
La ventana de oportunidad no dura mucho; eventualmente, deberá volver a conectarse al servidor antes de poder realizar más pagos. Pero sí significa que alguien que tome posesión de su dispositivo y que conozca su número de PIN podría deshabilitar su Wi-Fi e iniciar una mini juerga antes de que tenga tiempo de reaccionar. El riesgo es mínimo, pero existe..
Samsung Pay
El último de los “tres grandes” Las aplicaciones de pago NFC son Samsung Pay. Es la respuesta de la compañía surcoreana a Apple Pay. Al igual que Apple Pay, es una aplicación patentada que solo se ejecuta en productos Samsung.
Antes de entrar en los detalles de seguridad de la aplicación, vale la pena mencionar una característica que ni Android ni Apple ofrecen. Samsung Pay admite terminales de punto de venta NFC y también funciona con los lectores ubicuos de transmisión segura magnética (MST) y Europay MasterCard Visa (EMV). Como tal, es un producto más holístico.
Samsung recurre a Samsung Knox para protegerse contra actividades sospechosas. A su vez, Knox se basa en la arquitectura ARM TrustZone. La seguridad de TrustZone tiene tres facetas, TIMA KeyStore, protección del kernel en tiempo real y certificación
Los teléfonos Samsung sacan una hoja del libro de Apple; El elemento seguro se encuentra físicamente en el dispositivo. La tecnología HCE no se utiliza. En el reciente teléfono Samsung S8 El mejor teléfono inteligente que no debes comprar: Samsung Galaxy S8 Review (¡y sorteo!) El mejor teléfono inteligente que no debes comprar: Samsung Galaxy S8 Review (¡y sorteo!) El Samsung Galaxy S8 de $ 800 es, sin pregunta, el mejor teléfono inteligente jamás creado. Pero probablemente no deberías comprar uno. , el gigante de seguridad digital Gemalto fue responsable de las SE.
Al realizar pagos, las tres aplicaciones son muy similares. Deberá usar su PIN o identificación biométrica para autorizar cada pago. Para cantidades mayores, normalmente también deberá proporcionar una firma. Debido al proceso de tokenización, el proveedor nunca verá los detalles de su tarjeta.
Si pierde su teléfono, puede usar una aplicación en línea que puede bloquear y borrar la aplicación Samsung Pay de forma remota.
Debe quedarse con efectivo y tarjetas?
Ninguna aplicación es perfecta 5 Cuestiones de seguridad NFC a tener en cuenta antes de su próximo pago sin contacto 5 Cuestiones de seguridad NFC a considerar antes de su próximo pago sin contacto Los pagos sin contacto NFC no ofrecen una garantía de seguridad de hierro fundido. Al igual que cualquier transacción financiera, hay debilidades y lagunas. Considere estos cinco problemas de seguridad NFC antes de realizar otro pago sin contacto. - los piratas informáticos siempre buscan lagunas y formas de explotarlo a usted y a sus datos.
Si sigues las noticias tecnológicas, ocasionalmente verás historias emergentes que exponen fallas en las aplicaciones NFC. Por ejemplo, en agosto de 2016, un investigador de seguridad argumentó que los tokens de Samsung Pay no estaban lo suficientemente aleatorizados y podrían ser predecibles.
Del mismo modo, en marzo de 2016, los expertos argumentaron que los delincuentes podrían cargar tarjetas de crédito robadas en Apple Pay, usarlas por un breve tiempo y luego descartar el teléfono..
Por supuesto, la situación es preocupante. Pero las aplicaciones NFC son más seguras que usar efectivo y las tradicionales tarjetas de crédito de firma para autorizar. Lo más importante, a medida que la tecnología madure aún más, la seguridad de las aplicaciones solo mejorará.
¿Utiliza aplicaciones NFC??
En este artículo, le brindamos una breve introducción a las características de seguridad que ofrecen tres de las aplicaciones de pago más grandes de Europa y América del Norte..
¿Usas aplicaciones NFC? ¿Confías en ellos? ¿Son lo suficientemente seguros? ¿Y cree que pueden reemplazar el efectivo? Los pagos móviles están llegando: he aquí por qué seguiré usando efectivo Los pagos móviles están llegando: he aquí por qué seguiré usando efectivo Los pagos móviles están de moda con Android Pay, Apple Pay y Samsung Pay todos haciendo un chapoteo. ¿Pero valen la pena? ? Puede dejar todas sus opiniones y comentarios en los comentarios a continuación. Y recuerda compartir este artículo con tus seguidores en las redes sociales.
Haber de imagen: REDPIXEL / Depositphotos