Anuncio

Los pagos NFC se están apoderando del mundo, o al menos están revolucionando la forma en que pagamos los productos en las tiendas. En caso de que no lo sepa, la tecnología está en auge en gran parte de Europa, Canadá y Asia.

El Reino Unido quiere que todos los terminales de punto de venta estén sin contacto para 2020, mientras que más del 53 por ciento de los australianos usan una aplicación NFC al menos una vez por semana. En China, los sistemas de pago NFC se han vuelto tan frecuentes que los expertos creen que el país está en camino de convertirse en la primera sociedad sin efectivo en unos pocos años.

Estados Unidos está un poco detrás de la curva, pero gana terreno rápidamente. Empresas como McDonalds y Walgreens ahora ofrecen pagos sin contacto, y muchos más entran en línea todo el tiempo.

Chevron y Walmart deben cumplir con los tiempos y obtener Apple Pay. Me está matando.

- Bridget? (@bridgetmhull) 2 de octubre de 2017

A medida que crece la cantidad de empresas que aceptan aplicaciones NFC, también lo hace la cantidad de aplicaciones. Pero en el hemisferio occidental, tres lideran la manada:

instagram viewer
Apple Pay, Android Pay y Samsung Pay Todo lo que necesita saber sobre Apple Pay, Samsung Pay y Android PayAndroid Pay, Samsung Pay, Apple Pay tienen sus ventajas y desventajas. Veamos exactamente cómo funciona cada uno de ellos y quién puede usarlos. Lee mas . Veamos los méritos de seguridad de cada uno.

Apple Pay

Hemos echado un vistazo a la seguridad de Apple Pay Apple Pay es más seguro de lo que piensas: 5 hechos para probarloLos servicios de pago basados ​​en dispositivos móviles como Apple Pay se están volviendo cada vez más populares. ¿Pero qué características de seguridad ofrece? ¿Qué salvaguardas existen? ¿Es seguro? Lee mas en un artículo en otro lugar sobre MakeUseOf. La aplicación existe desde 2014. Lo encontrarás en todas las versiones del iPhone 6, 7, 8 y X. Puede usarlo para pagar en tiendas, y si posee una Mac, también puede usarla para realizar pagos en línea.

Al igual que muchas aplicaciones, la principal protección de seguridad de Apple Pay es la tokenización. En lugar de almacenar los números reales de su tarjeta de crédito en el dispositivo, la aplicación crea números de cuentas virtuales.

La tokenización funciona gracias a un complicado proceso de encriptación. Después de ingresar los datos de su tarjeta de crédito en la aplicación, el dispositivo los cifra y los envía a los servidores de Apple. Al recibir los números, Apple los descifra, agrega la red de pago de su tarjeta y los vuelve a cifrar con una clave que solo la red de su tarjeta puede desbloquear.

Luego, el proveedor autoriza la adición de la tarjeta, crea un Número de cuenta de dispositivo (DAN) específico del dispositivo, lo encripta y lo envía a Apple. Apple no puede descifrarlo. Finalmente, Apple agrega el DAN al elemento seguro (SE) en su teléfono. El elemento seguro es una tecnología estándar de la industria de la que hablaremos más pronto.

aplicación de pago nfc más segura apple pay

Manzana también te protege contra la pérdida Cómo rastrear y localizar tu iPhone usando los servicios de ubicaciónPuede rastrear su iPhone y compartir o encontrar su ubicación utilizando la función Servicios de ubicación de iPhone. Te mostramos cómo. Lee mas gracias a la aplicación Find My iPhone. Le permite borrar el dispositivo de forma remota y, por lo tanto, borrar las tarjetas de crédito, débito, prepago y de recompensas que haya guardado. También puede usar la página de su cuenta de ID de Apple para notificar a los proveedores de su tarjeta. Bloquearán automáticamente cualquier pago realizado a través de la aplicación Apple ID.

Todo suena muy bien, pero Apple Pay plantea algunas preocupaciones de privacidad. De acuerdo con la Términos de servicio de la aplicación:

"Apple envía información sobre la actividad de su cuenta de iTunes y App Store, información sobre su dispositivo, información sobre el uso de su dispositivo y su ubicación en el momento en que agrega su tarjeta de crédito, débito o prepaga a su banco o tarjeta editor."

Suena preocupante

Android Pay

Muchas de las principales características de seguridad de Android Pay son las mismas que Apple Pay. El proceso de tokenización es ampliamente similar, pero con una diferencia fundamental.

aplicación de pago nfc más segura android pay

En lugar de usar el elemento seguro para generar tokens, Android Pay usa un proceso conocido como Host Card Emulation (HCE).

Host Card Emulation ha sido parte del sistema operativo Android desde la versión 4.4. En lugar de alojar credenciales de pago en un elemento seguro dentro de un dispositivo, HCE los coloca en un entorno remoto y utiliza la nube para comunicarse con el dispositivo.

Esto tiene algunos beneficios clave sobre un SE físico:

  • El espacio de almacenamiento de un SE físico es limitado, el almacenamiento HCE es escalable.
  • Un elemento HCE puede aprovechar más potencia informática y, por lo tanto, implementar medidas de seguridad más sólidas.
  • Los SE remotos implementados a través de HCE generan menos partes interesadas y menores costos para el consumidor.

Sin embargo, hay un inconveniente de seguridad: debido a que HCE se basa en un elemento seguro remoto, tiene que permitirle realizar pagos mientras está desconectado. Es como usar una tarjeta de crédito temporal.

La ventana de oportunidad no dura mucho; eventualmente, deberá volver a conectarse al servidor antes de poder realizar más pagos. Pero sí significa que alguien que tome posesión de su dispositivo y que conozca su número PIN podría deshabilitar su Wi-Fi e iniciar una pequeña juerga antes de que tenga tiempo de reaccionar. El riesgo es mínimo, pero existe.

Samsung Pay

La última de las "tres grandes" aplicaciones de pago NFC es Samsung Pay. Es la respuesta de la compañía surcoreana a Apple Pay. Al igual que Apple Pay, es una aplicación patentada que solo se ejecuta en productos Samsung.

Antes de entrar en los detalles de seguridad de la aplicación, vale la pena mencionar una característica que ni Android ni Apple ofrecen. Samsung Pay admite terminales de punto de venta NFC y también funciona con los lectores ubicuos de transmisión segura magnética (MST) y Europay MasterCard Visa (EMV). Como tal, es un producto más holístico.

Samsung recurre a Samsung Knox para protegerse contra actividades sospechosas. A su vez, Knox se basa en la arquitectura ARM TrustZone. La seguridad de TrustZone tiene tres facetas, TIMA KeyStore, protección del kernel en tiempo real y certificación

Los teléfonos Samsung sacan una hoja del libro de Apple; El elemento seguro se encuentra físicamente en el dispositivo. La tecnología HCE no se utiliza. En el reciente teléfono Samsung S8 El mejor teléfono inteligente que no debes comprar: revisión del Samsung Galaxy S8 (¡y sorteo!)El Samsung Galaxy S8 de $ 800 es, sin duda, el mejor teléfono inteligente jamás creado. Pero probablemente no deberías comprar uno. Lee mas , el gigante de seguridad digital Gemalto fue responsable de las SE.

aplicación de pago nfc más segura samsung pay

Al realizar pagos, las tres aplicaciones son muy similares. Deberá usar su PIN o identificación biométrica para autorizar cada pago. Para cantidades mayores, normalmente también deberá proporcionar una firma. Debido al proceso de tokenización, el proveedor nunca verá los detalles de su tarjeta.

Si pierde su teléfono, puede usar una aplicación en línea que puede bloquear y borrar la aplicación Samsung Pay de forma remota.

¿Debería quedarse con efectivo y tarjetas?

Ninguna aplicación es perfecta 5 cuestiones de seguridad de NFC a considerar antes de su próximo pago sin contactoLos pagos sin contacto NFC no brindan una garantía de seguridad de hierro fundido. Al igual que cualquier transacción financiera, hay debilidades y lagunas. Considere estos cinco problemas de seguridad NFC antes de realizar otro pago sin contacto. Lee mas - los piratas informáticos siempre están buscando lagunas y formas de explotarlo a usted y a sus datos.

Si sigues las noticias tecnológicas, ocasionalmente verás historias emergentes que exponen fallas en las aplicaciones NFC. Por ejemplo, en agosto de 2016, un investigador de seguridad argumentó que los tokens de Samsung Pay no estaban lo suficientemente aleatorios y que podían ser predecibles.

Del mismo modo, en marzo de 2016, los expertos argumentaron que los delincuentes podrían cargar tarjetas de crédito robadas en Apple Pay, usarlas por un breve tiempo y luego descartar el teléfono.

Por supuesto, la situación es preocupante. Pero las aplicaciones NFC son más seguras que usar efectivo y las tradicionales tarjetas de crédito de firma para autorizar. Lo más importante, a medida que la tecnología madure aún más, la seguridad de las aplicaciones solo mejorará.

¿Usas aplicaciones NFC?

En este artículo, le brindamos una breve introducción a las funciones de seguridad que ofrecen tres de las aplicaciones de pago más grandes de Europa y América del Norte.

¿Usas aplicaciones NFC? ¿Confías en ellos? ¿Son lo suficientemente seguros? Y piensas pueden reemplazar efectivo Los pagos móviles están llegando: he aquí por qué seguiré usando efectivoLos pagos móviles están de moda con Android Pay, Apple Pay y Samsung Pay. ¿Pero valen la pena? Lee mas ? Puede dejar todas sus opiniones y comentarios en los comentarios a continuación. Y recuerda compartir este artículo con tus seguidores en las redes sociales.

Crédito de imagen: REDPIXEL /Depositphotos

Dan es un expatriado británico que vive en México. Es el editor gerente del sitio hermano de MUO, Blocks Decoded. En varias ocasiones, ha sido editor social, editor creativo y editor financiero de MUO. Puede encontrarlo deambulando por el piso de exhibición en el CES en Las Vegas todos los años (¡gente de relaciones públicas, comuníquese!), Y hace muchos sitios detrás de escena...