Llegan las tarjetas de pago con identificador de los datos biométricos

Llegan las tarjetas de pago con identificador de los datos biométricos de los dedos mientras China ensaya el acceso al metro con reconocimiento facial

La seguridad y la comodidad son claves para los servicios de pago y crédito, en especial ahora que la nueva directiva europea (PSD2) permite al comercio cargar directamente a la cuenta del usuario, sin intermediarios. Además, las compañías comercializadoras de tarjetas han reaccionado a la irrupción de las grandes tecnológicas en este mercado y, ante la incorporación de aplicaciones como Google Pay o Samsung Pay, entre otras muchas, para pagar desde dispositivos electrónicos, MasterCard, Visa y otras entidades han desarrollado tarjetas que incorporan lectores de huella. Con ellos se consigue vincular de forma inequívoca la transacción al titular, evitar la memorización de números PIN y disponer de un elemento permanente e inalterable que garantice la continuidad en el tiempo del elemento de seguridad. Mientras, en China, ya se ensaya con el pago con reconocimiento facial en el metro.

La generalización de las tarjetas sin contacto ha sido un avance en cuanto a comodidad. Pero las compañías siguen buscando fórmulas que, además, sean seguras. Vincular la cuenta a una característica singular e irrepetible es una de las soluciones. Se aplica ya en banca, pero en el futuro se aplicará en todos los ámbitos. Estados Unidos quiere tener en dos años sistemas de reconocimiento facial en los principales aeropuertos.

Con las tarjetas con lectores de huella, el usuario sitúa su dedo sobre el sensor y sustituye al PIN que ahora se requiere para compras superiores a determinada cantidad. Es más seguro (nadie puede confirmar la transacción sin tu identificación digital) y más rápido.

MasterCard ha presentado y probado en Sudáfrica sus primeras tarjetas con lector de huellas dactilares incorporado. Visa ha desarrollado también un programa piloto en Estados Unidos y en Chipre. A las ventajas mencionadas, esta compañía añade que con este sistema es innecesaria la actualización de los terminales de venta, ya que los existentes son compatibles, y los sensores no necesitan batería porque utilizan la energía del terminal de pago.

“El mundo se mueve rápido a un futuro libre de contraseñas. Los usuarios se percatan de que la tecnología biométrica puede hacer sus vidas más fáciles”, señala Jack Forestell, jefe de Soluciones de Mercado Global para Visa en la web de la compañía.

Esta tecnología se va acercando. El banco británico NatWest ya la ha distribuido entre 200 clientes para comenzar las pruebas en colaboración con la firma de seguridad Gemalto, Visa y MarterCard.

Nueva directiva

La llegada del nuevo sistema de identificación se ha acelerado por la segunda Directiva de Servicios de Pago (PSD2, por sus siglas en inglés Payment Service Providers), que pretende crear un mercado único de pagos en la Unión Europea más ágil, competitivo y seguro.

Según explica BBVA, hasta ahora, cuando se realiza una compra online, el comercio tiene que recurrir a una serie de intermediarios, como los proveedores de pagos electrónicos, que a su vez se ponen en contacto con la compañía de la tarjeta (por ejemplo, Visa o MasterCard) que finalmente cargan el cobro a una cuenta corriente.

Sin embargo, la PSD2 permite al consumidor autorizar directamente al comercio el cobro a través de su cuenta bancaria: el comercio y el banco se comunican directamente utilizando una API (Application Programm Interface).

Esto implica que los bancos tienen que permitir el acceso a terceras empresas, conocidas como TPPs (Third Party Payment Service Providers), y estas deben garantizar todas las medidas de seguridad, donde la identificación biométrica juega un papel fundamental.

Las dos limitaciones principales son la posibilidad de replicar la huella o los ataques a las bases de datos donde se almacenen los datos personales vinculados a la misma. Los desarrolladores de las tarjetas, como Gemalto, defienden que la información personal relacionada con la huella no se almacena en la base de datos de la entidad bancaria o en el comercio sino en la tarjeta, por lo que siempre está en manos del usuario. Esta fórmula garantiza la privacidad, pero aún queda sin resolver al 100% la posibilidad de que alguien pueda reproducir de forma artificial las huellas y se mantiene la permanente amenaza de piratas que roben los datos biométricos y los usen de forma ilícita.