Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

El reto de mejorar la seguridad en el pago por móvil

Existe una necesidad de apuesta por la mejor solución en seguridad para el pago por móvil. Las distintas aproximaciones actuales para una adopción exitosa de este tipo de pago debe involucrar a cada uno de los miembros de la cadena de pago (desde el emisor, pasando por el esquema, el adquirente y el comerciante hasta llegar al consumidor), y ello pone en cuestión la tecnología emergente en el pago por móvil o los servicios en la nube cada vez más seguros ¿supondrán una evolución o una revolución en el pago por móvil? Por Ian Hermon, (experto en seguridad en pago por móvil de Thales eSecurity).

La industria de medios de pago se definió en un tiempo muy anterior a Internet, los móviles, el app store y por supuesto la nube. En consecuencia, cualquier nuevo ecosistema de pago construido alrededor de los móviles y la conectividad con la nube puede resultar muy diferente con respecto al mundo de medios de pago, tal y como estamos acostumbrados a conocerlo, tanto para los propios miembros de la industria como para los usuarios.

Hasta la fecha, la aproximación más discutida y estandarizada en el mundo de los medios de pago ha sido precisamente evolutiva y se ha enfocado en convertir de forma efectiva un móvil en una tarjeta de crédito o en una cartera llena de tarjetas de crédito. En este modelo;  emisores, esquemas y adquirentes juegan un papel similar a pesar de ceder algo de control a nuevos jugadores en el negocio de pago, Gestores de Servicios de Confianza (TSMs), Operadores de Redes Móviles (MNOs) e incluso fabricantes de móviles. De forma colectiva, todos ellos dependen de un chip de seguridad de propósito específico dentro del propio móvil, conocido como Elemento Seguro, para proteger las claves de pago que permiten al consumidor iniciar una transacción móvil en el terminal punto de venta por proximidad, de igual forma que el chip embebido en una tarjeta EMV habilita el pago por tarjeta.

Sin embargo, jugadores  como PayPal, Google, Apple o start-ups innovadoras como Square han hecho una aproximación diferente. Su confianza reside en la nube y el móvil es simplemente un medio para conectarse a la nube. Argumentan que resulta infinitamente más fácil securizar  un servicio en la nube que millones de terminales móviles y que por otra parte hacer login a un servicio, resulta totalmente intuitivo al usuario.

¿Cuál de las dos aproximaciones, elemento seguro  o nube, será capaz de estimular una adopción masiva de pago por móvil? ¿Cuáles son las oportunidades y amenazas de perder o ganar cuota de mercado? Para una mejor valoración, recomendamos el gráfico adjunto donde se presenta una comparación por niveles de los dos modelos y una lectura del documento “Trust in the cloud or trust in the phone”, disponible en nuestra web www.thales-esecurity.com.


Llevamos algo más de diez años hablando de pago por móvil y a pesar de las fuertes inversiones realizadas en estas plataformas por algunas compañías con importante presencia en el mercado retail como Starbucks todavía estamos muy lejos de alcanzar un modelo universalmente aceptado.

Con independencia de que finalmente se adopte un modelo de confianza en el móvil o de confianza en la nube, una cosa es segura, el sistema necesitará ser protegido como un todo de posibles amenazas. En cualquier caso, Thales se presenta como un líder en seguridad para ambas estrategias, en el entorno tradicional de pago y en los nuevos entornos de securización de la nube. Los HSM’s de Thales han probado con éxito ser capaces de de satisfacer los requerimientos de seguridad más exigentes de la banca y en consecuencia estamos perfectamente preparados para ayudar a nuestros clientes, actuales y futuros, a abordar el despliegue de infraestructuras de seguridad cualquiera que sea la estrategia que quieran abordar en el mundo de los medios de pago.

Deja un comentario

Scroll al inicio