La seguridad es un componente vital en los procesos de pago, es por eso que permanentemente se buscan fórmulas que no solo aporten comodidad, sino también seguridad.
En este contexto, aparecen los lectores de datos biométricos incorporados a las tarjetas de pago.
‘El mundo se mueve rápido a un futuro libre de contraseñas. Los usuarios se percatan de que la tecnología biométrica puede hacer sus vidas más fáciles’, señala Jack Forestell, jefe de Soluciones de Mercado Global para Visa.
El banco británico NatWest ya ha distribuido tarjetas biométricas entre 200 clientes para comenzar las pruebas, en colaboración con la firma de seguridad Gemalto, Visa y MasterCard.
El arribo del nuevo sistema de identificación se ha acelerado por la segunda Directiva de Servicios de Pago (PSD2) que pretende crear un mercado único de pagos en la Unión Europea, que sea más ágil, competitivo y seguro.
Según explica BBVA, hasta ahora, cuando se realiza una compra online, el comercio tiene que recurrir a una serie de intermediarios como los proveedores de pagos electrónicos, que a su vez se ponen en contacto con la compañía de la tarjeta (por ejemplo Visa o MasterCard) que finalmente cargan el cobro a una cuenta corriente.
Sin embargo, la PSD2 permite al consumidor autorizar directamente al comercio el cobro a través de una cuenta bancaria: el comercio y el banco se comunican directamente utilizando una API (Application Program Interface).
Esto implica que los bancos tienen que permitir el acceso a terceras personas, conocidas como TPPs (Third Party Payment Services), y éstas deben garantizar todas las medidas de seguridad, donde la identificación biométrica tiene un papel fundamental.
Las dos limitaciones principales son la posibilidad de replicar la huella o los ataques a las bases de datos donde se almacena la información personal vinculada a la misma.
Los desarrolladores de las tarjetas, como Gemalto, defienden que la información personal relacionada con la huella no se almacena en la base de datos de la entidad bancaria o en el comercio, sino en la tarjeta, por lo que siempre está en manos del usuario.
Esta fórmula garantiza la privacidad, pero aún queda por resolver al 100% la posibilidad de que alguien pueda reproducir de forma artificial las huellas, lo quw mantiene permanente la amenaza de piratas que roban los datos biométricos y los usan de forma ilícita.