La seguridad del pago móvil por NFC, a debate
Siempre que hablamos de tecnologías inalámbricas, surge la duda de si será segura. Manel Sabio, moderador de la mesa redonda en la jornada Cartera Digital, Nuevos medios de pago, organizada por la revista ComunicacionesHoy junto a AUTELSI, planteaba a los ponentes las siguientes preguntas: ¿Es segura la tecnología NFC?, existen diferentes tipos de elemento seguro…
¿Hay alguno claramente mejor?, los bancos podría parecer que prefieren el elemento seguro embebido (eSE), ¿es así?; ¿está la SD descartada o peor valorada como solución por algún tema en particular? ¿Qué podemos decir del elemento seguro en “la nube?
José Carbajosa: La seguridad es muy importante, pero a veces si te pasas puede ser más es un inconveniente para el usuario y al final no triunfa, hay que buscar un “mix”. Las tarjetas contactless son muy seguras, y también lo es tecnología NFC, pero cuando entramos en la parte del móvil, ya empezamos a pensar más en si será seguro, y en dónde incluir el elemento seguro. Desde VISA lo que estamos haciendo es generar soluciones para todos: soluciones de pago para tarjetas SIM; micro sd, incluso para steackers.. que es algo que se va a empezar a ver en España. Lo más fácil para comunicar dos dispositivos es pegar una pegatina en el teléfono que quizá no es la mejor solución pero para educar al cliente en el pago móvil funciona muy bien. Yo creo que es difícil saber quién se va a llevar el gato al agua. La microsd va un poco retrasada, tenía sus fallos, parece que la SIM es lo más cómodo, lo más testado.
Alberto Pérez: Hay tres elementos seguros que son los más conocidos y el que sea mejor o peor depende del emisor. En general, los proyectos piloto que yo conozco han estado sobre todo basados en SIM como elemento seguro, y creemos que ofrecen una serie de ventajas: son exportables, está basado en estándares del mercado y tiene muchos pluses. Hay algunas aplicaciones pilotos basadas en microsd, pero ahí la entidad financiera tendría que ver cómo va a distribuir ese elemento. Es un método de distribución nuevo que habría que afrontar que por algún motivo no ha tenido mucha aceptación en cuanto a iniciativas piloto que se hayan hecho y por último, el chip embebido parece que como el tema de SIM no acaba de arrancar, da la sensación de que arranca con fuerza, ya lo hemos oído en el MWC. Yo lo que veo es que es complejo dónde se pone el elemento seguro, ya que también puede incluirse en chip embebido. En todo caso, será decisión del emisor donde se ubica, y tendremos que conseguir que sea todo un poco más sencillo
Manel Sabio: Entonces, ¿podemos llegar a descartar a la SD para incluir el elemento seguro?
Javier Pino: yo creo que no. De momento parece que toma partida el sistema embebido, como se ha visto en el Mobile World Congress, pero sigue habiendo proyectos con SD en el mercado, ha habido inconvenientes pero yo creo que no se puede descartar todavía.
José Antonio Moujadami: nosotros en Telefónica lógicamente apostamos por la tarjeta SIM por encima de todo porque nos debemos a los estándares, es un método sencillo porque lo único que hacemos es llevarnos la aplicación que corre en un chip a una tarjeta, a un chip que es bancario pero que tiene un uso telco. Esa es la primera razón por delante incluso de que la tarjeta SIM sea propiedad del operador. Nos posiciona en la cadena de valor pero sobre todo cumplimos con las reglas de industria. Son dos elementos fundamentales que nos hacen apostar por la tarjeta SIM. Por otro lado, las SD nosotros las hemos probado con diferentes fabricantes y lo que hemos encontrado es que se dan dos circunstancias que son la conclusión de nuestro estudio: la primera que no podemos encontrar una tecnología que sistemáticamente funcionara de manera perfecta dentro de cualquier dispositivo. Hay escenarios en los que tú no puedes comercializar como agente distribuidor que somos un producto que no podemos garantizar que va a funcionar siempre. El segundo elemento que hemos encontrado y que nos preocupa es la gestión de la identidad. Existen mecanismos por el cual que se puedes asociar quien eres, con tu línea telefónica, con tu smartphone y con la SD existe tecnología, lo que ocurre es que tampoco tenemos un escenario estandarizado en este sentido.
Manel Sabio: Si hablamos del elemento seguro en la nube, ¿no sería necesario la SIM o la SD?
José Carbajosa: La tecnología NFC es segura, además las tarjetas te dan más funcionalidades y es una ventaja frente a crear un “wallet en la nube”. Hoy no existe, quizá en un entorno futurista pudiera ser.
José Antonio Moujadami: A nosotros el tema de la nube nos gusta. Realmente es una cosa diferente. Como lo entendemos la nube es un escenario de ecommerce, o mcommerce, similar a lo que está haciendo PayPal o la propia VISA y eso es un negocio para facilitar el desarrollo del ecommerce; al final todo acabara convergiendo en el futuro, será multidispositivo, online, offline… NFC es la mejor experiencia offline pero realmente es difícil engancharlo para el mundo del ecommerce. Aquí el cliente se va a enfrentar en los próximos tiempos a un escenario que va ser difícil de entender; le vamos a explicar nuevas maneras de pagar tanto offline como online, y la relación de esos dos mundo es un reto que tenemos todos a ver cómo lo hacemos fluir. Lo que se llama el elemento seguro en la nube hay iniciativas como la de Google, Mastercard e incluso iniciativas que parten de la parte de adquiriencia, pero estamos a falta de un estándar de industria completo que haga ese camino de hacer entender a los clientes cómo va el proceso, y entre todos tenemos que crearlo.
