iphone6

El pasado 9 de septiembre, Tim Cook daba a conocer las novedades de la firma y, entre ellas, estaba Apple Pay. Para quien aún no lo conozca se trata de un sistema de pago móvil, una especie de monedero electrónico disponible para iPhone y Apple Watch. Comenzará a operar, con socios como Mastercard, Visa y American Express, este mes de octubre en Estados Unidos, y su utilización se irá extendiendo a otros países.

Con esta aplicación se podrá comprar tanto en tiendas como a través de otras aplicaciones. Algunos empiezan a plantearse si de aquí a un futuro no muy lejano se extenderá esta forma de pagar y si, en ese caso, los pagos serán realmente seguros. Al fin y al cabo, dejar tu dinero online pasando de una aplicación a otra sin poder tenerlo en tus propias manos aún produce algo de recelo. Con cierta razón: cualquier ciberdelincuente que tenga acceso a tu dispositivo móvil podría aprovecharlo.

No obstante, los expertos creen que puede ser una alternativa muy segura para los pagos del futuro. ¿Qué sistemas de seguridad utiliza?

ApplePay

La seguridad en Apple Pay

1. Tokens

Apple afirma que las operaciones con su sistema serán seguras porque utiliza un método conocido como ‘tokenización’. Este sistema suele ser el preferido de las instituciones financieras porque deja a un lado los tradicionales dígitos que se suelen encontrar en cualquier tarjeta de crédito o débito, transformándolos en un código complejo (‘token’) que se genera de forma aleatoria, que solo conserva los cuatro últimos dígitos del número verdadero y que se transmite mediante ondas entre dispositivos.

La ventaja de estos números es que por sí solos no sirven de nada y que únicamente se utilizan en una ocasión. Cada vez que se hace un pago se genera uno nuevo. Por esta razón, en caso de ser interceptados no serán de utilidad para quien quiera aprovecharse de ellos. Eso quiere decir que no quedan rastros de los datos verdaderos de la tarjeta de crédito. Ni siquiera se almacenan en los servidores de los comerciantes. El número de la tarjeta de crédito nunca llega a guardarse en ningún lugar, sino que se asocia ese número a una identificación del dispositivo que sí que se guarda en un chip insertado dentro del propio terminal.

El intercambio de datos que facilitan el pago es posible gracias a la tecnología inalámbrica NFC. Se trata de una plataforma abierta cuyo punto fuerte es que favorece la velocidad de comunicación por radiofrecuencia a menos de 20 centímetros. Su seguridad se ha puesto en entredicho en varias ocasiones: los datos se podrían llegar a interceptar, pero esa es precisamente la razón de que existan medidas de seguridad más convincentes.

apple-tarjeta-credito

2. Touch ID

Para completar las transacciones se utiliza el sensor de huella dactilar de Apple, bautizado como Touch ID. No es necesario que la persona introduzca una contraseña: el proceso de pago finaliza cuando el usuario lo autoriza colocando su dedo sobre el botón de inicio de su iPhone.

3. CVV

Pero, además de los ‘token’ y del Touch ID, hay otra capa de seguridad. Cuando un usuario va a pagar, su dispositivo móvil envía un CVV, que habitualmente es ese número de tres dígitos que se encuentra en la parte trasera de la tarjeta de crédito pero que en esta ocasión es un número que también genera de forma aleatoria la propia aplicación de pago. Gracias a ello el dispositivo se identifica ante el receptor, que puede verificar que los token se crearon por orden expresa del dueño de la tarjeta de crédito.

El funcionamiento de la aplicación es sencillo: solo requiere tener uno de los dos dispositivos Apple nombrados y situar el que vayamos a utilizar para hacer el pago cerca del terminal que el comercio utilice para recibir el dinero.

El proceso sería el siguiente: cuando la aplicación se pone en marcha el dispositivo se conecta de forma segura al sistema de pagos y selecciona una tarjeta de crédito almacenada en ese chip que está integrado en el teléfono y cuyo número está asociado a un identificador del dispositivo.

Este último se combina con el ‘token’ y, acto seguido, la aplicación pide al usuario que autorice el proceso con sus huella dactilar a través del Touch ID. Después la información se envía al banco mediante el operador correspondiente y el pago se efectúa. Y nada más. Así de fácil es comprar de forma segura.