¿Un selfie podría servir para pagar con la tarjeta de crédito?

La guerra contra las contraseñas continúa: y esta vez son las tarjetas de crédito las que dan batalla. En concreto, las Mastercard, que dentro de poco utilizarán selfies y huellas digitales como una alternativa.

La compañía afirmó que ha venido realizando una prueba del software para verificar la identidad de los usuarios en los pagos en línea en el último año en Estados Unidos y Holanda.

Mastercad dijo a la BBC que el 92% de quienes utilizaron el sistema lo prefiere por sobre las contraseñas. Sin embargo, algunos expertos en seguridad han puesto en duda los sistemas ante la aparente facilidad para burlarlos.

LA PRUEBA DEL PARPADEO

Mastercard hizo este anuncio en la feria de tecnología Mobile World Congress de Barcelona, la más grande del mundo en lo que refiere a teléfonos móviles.

Y dijo que lanzará el nuevo sistema en los próximos meses para Reino Unido, Estados Unidos, Canadá, Países Bajos, Bélgica, España, Italia, Francia, Alemania, Suiza, Noruega, Suecia, Finlandia y Dinamarca.

Cuando realicen una compra en línea, aún tendrán que proporcionar sus datos de la tarjeta de crédito de forma normal.

Sin embargo, si se requiere una comprobación de autenticación adicional, se les pedirá mirar a la cámara de su teléfono o utilizar el sensor de huellas dactilares en vez de escribir su contraseña , como sucede ahora.

Si los usuarios optan por un selfie, deberán parpadear frente a la cámara para demostrar que no sólo están sosteniendo una foto.

"Los consumidores odian las contraseñas" , declaró Ajay Bhalla, director de la división de seguridad de la empresa. "Sabemos que la contraseña más usada es 123456, por lo que no es segura, y la gente también suele utilizar la misma contraseña para varios sitios. Si una página web es víctima de piratas, los datos personales en los sitios en los cuales se utiliza la misma contraseña estarán comprometidos", añadió.

"En el mundo moderno cada persona tiene un teléfono móvil y hay conectividad a internet en todas partes. Por lo tanto, debemos ser capaces de utilizar los datos biométricos en lugar de autenticarnos a nosotros mismos".

¿ES SEGURO?

Mastercard no es la única compañía en experimentar con escáneres faciales y utilizarlos como herramientas de autenticación. El gigante del comercio electrónico chino Alibaba hizo una demostración recientemente con un sistema propio de pago utilizando el rostro.

Y los sistemas operativos Android de Google y Windows 10 de Microsoft ya permiten a los usuarios desbloquear dispositivos mirando a sus cámaras .

Aun así, Mastercard insiste en que sus otros mecanismos de seguridad son capaces de evitar o al menos detectar comportamientos sospechosos.

Además, la compañía afirma que los escáneres faciales y los datos de huellas dactilares no se transmitirán para evitar que puedan ser interceptados, robados o utilizados por estafadores .

LA LUCHA CONTRA EL FRAUDE

Sistemas inteligentes como Apple Pay, Samsung Pay Android Pay ya han introducido a los consumidores a la idea de utilizar sus huellas dactilares para autorizar los pagos.

Muchos cajeros automáticos de bancos japoneses también tienen un lector que escanea el patrón venoso por debajo de los dedos de los clientes para que puedan retirar efectivo.

"Tener uno o varios requisitos de autenticación ligados a quién eres en lugar de lo que sabes será clave" , dijo Windsor Holden de la consultora de tecnología Juniper Research.

"El problema con los pagos en línea ha sido siempre que la tarjeta no tiene que estar presente, por lo tanto, las compañías de tarjetas de crédito han cobrado más por las transacciones para cubrir los costos de fraude", agregó.

"Si pueden introducir un mecanismo que haga que el sistema sea más seguro más allá de pedir una contraseña, entonces la aspiración es que los niveles de fraude desciendan y los ahorros puedan devolverse a los comerciantes, y quizá a los consumidores también".