¿Por qué necesitamos un sistema de seguridad RFID?
Ahora disponible en el iPhone 6, iPhone 6 Plus y Apple Watch, NFC está preparado para desempeñar un papel importante en la forma en que usamos nuestros teléfonos, especialmente cuando se trata de pagos móviles. Los pagos NFC no son el primer intento de facilitar los pagos a los consumidores. Google Wallet durante más de tres años ha permitido a los consumidores almacenar todos los datos de sus tarjetas de crédito, débito y tarjetas de regalo en una billetera virtual fácil de usar y, más recientemente, incluso les permitió pagar usando direcciones de Gmail. Google Wallet ahora también utiliza tecnología NFC para proporcionar opciones de tocar y pagar a sus usuarios. Mirando hacia atrás, este tipo de tecnología de pago ya ha sido propensa a sufrir ataques. Aunque Google tomó medidas inmediatas para corregir el problema de su billetera móvil, esto demuestra que había (y puede que todavía haya) un problema de seguridad.
Dado que los medios exponen importantes violaciones de seguridad y el compromiso de datos confidenciales debido a la actividad de los piratas informáticos, existe una preocupación creciente sobre la seguridad de la información privada almacenada al realizar transacciones móviles basadas en NFC. Existe incertidumbre sobre lo que realmente se está haciendo para proteger los datos de las violaciones de seguridad que pueden ocurrir fácilmente. El temor con NFC es que un pirata informático pueda robar información de tarjetas de crédito de una manera sencilla utilizando una variedad de métodos y equipos no tan sofisticados. Además, un pirata informático podría tocar casualmente el dispositivo de alguien y recopilar información utilizando un dispositivo receptor NFC.
No se puede descartar la posibilidad de una interceptación de datos, pero la tecnología NFC está tan avanzada que dificulta los intentos. Además, las mejoras tecnológicas están añadiendo capas de seguridad que protegen eficazmente a los usuarios. Apple, por ejemplo, ha ideado una forma de utilizar números de cuenta vinculados a la información financiera de un usuario en lugar de almacenar datos de tarjetas de crédito en el propio teléfono. Otras compañías de tarjetas de crédito también están adoptando las nuevas tecnologías de dinero digital. Es menos probable que el sistema de seguridad NFC general sea vulnerable si una etiqueta lleva una funcionalidad de seguridad integrada en el chip.
Las empresas que crean billeteras digitales seguras como PayPass de MasterCard y Pay Wave de Visa, que permiten a los clientes realizar pagos sin contacto en una terminal habilitada para NFC, se están esforzando por idear planes similares para tranquilizar a los consumidores cuando usan sus aplicaciones y sus contrapartes de aplicaciones y lectores. Se podría ofrecer más protección mediante el uso de una nueva solución: la migración a EMV que no sólo puede proteger las tarjetas de pago sino que también es apta para pagos móviles NFC sin contacto en entornos de punto de venta. Dicho esto, los pagos con tarjeta de crédito a través de la tecnología NFC prometen ser más seguros que el uso normal de la tarjeta de crédito.
El sistema de seguridad RFID se está implementando actualmente en los EE. UU., pero ya está ampliamente disponible en Europa occidental, Asia oriental e incluso Australia; también se utiliza para aplicaciones de punto de venta SBU ampliamente conocidas (QuickBooks POS, ShopKeep y AccuPOS) que ya han sido optimizadas y son compatibles con la tecnología NFC. Dado que el software conlleva ciertos riesgos de seguridad, trasladar el elemento seguro al hardware puede ser lo necesario para que los sistemas de pago móvil sean seguros.
