Apple Pay, Conoce lo que Hay Detrás del Sistema de Pagos Móviles

Apple Pay, Conoce lo que Hay Detrás del Sistema de Pagos Móviles
Publicado en Apple Pay

Conoce cómo funciona el nuevo sistema de pagos móviles Apple Pay

Con Apple Pay programado para llegar a finales de este mes, son muchos los expertos que tienen algunas dudas sobre como PayPal llegará a confiar en los chicos de la manzana la información de la tarjeta de crédito del usuario. De hecho, su llegada también puede generar grandes dudas entre los usuarios que no terminan de entender el funcionamiento del sistema.

La realidad, sin embargo, es que Apple Pay es una plataforma extremadamente segura de pago móvil. De hecho, puede ser la manera más segura de realizar cualquier tipo de pago con tarjeta de crédito. Para entender por qué, a continuación tenéis una descripción general de cómo funciona el sistema. Hay que tener en cuenta que este artículo tiene la intención de describir el proceso de pago a grandes rasgos, pero debido a consideraciones de seguridad, nunca se puede informar de manera completa de su proceso.

¿Cómo funciona Apple Pay?

Los datos de la tarjeta de crédito no son parte de la ecuación

Con Apple Play, no hay datos de tarjeta de crédito (incluso de manera encriptada) que se hayan almacenado en el iPhone o en los servidores de la empresa. Del mismo modo, no hay datos de la tarjeta de crédito que se transmitan nunca o se almacenen en los servidores de un vendedor.

Cuando un usuario se inscribe en Apple Pay, ya sea a través de una tarjeta de crédito de iTunes existente o al cargar uno nuevo en el iPhone, la información de la tarjeta quedan cifrados inmediatamente y se envían de forma segura a la red de la tarjeta de crédito adecuada. Tras determinar que la cuenta de la tarjeta de crédito es válida, una muestra se envía de vuelta al dispositivo con que se almacena de forma segura dentro del iPhone.

El token se utiliza en lugar de un número de tarjeta de crédito real y es a lo que Apple se refiere con un número de cuenta de dispositivo único.

¿Qué es un token?

El token en sí mismo, tal como se aplica en Apple Pay, es un número generado de forma aleatoria y único de 16 dígitos que se asemeja en apariencia a una tarjeta de crédito válida, pero es, de hecho, fundamentalmente algo inútil. Pensemos en el token como un marcador de posición o billete de referencia para la información de la tarjeta de crédito real. Lo único que un token tiene en común con el número de tarjeta de crédito correspondiente son los últimos 4 dígitos de la tarjeta.

Tokens por sí mismos no tienen ningún valor y no pueden ser descifrados. Como una capa adicional de seguridad, no se dispone de mecanismos para garantizar que el propio token este ligado al teléfono en el que se almacena y nunca se puede utilizar desde otro dispositivo diferente.

La mecánica de una transacción de Apple Pay

Una vez que una transacción está en marcha, el iPhone envía el token (que a su vez, actúa como un sustituto de la información de la tarjeta de crédito real) para el comerciante que, a su vez, lo envía a la red de tarjetas de crédito donde se asigna de nuevo a la correspondiente cuenta de tarjeta de crédito que la creó. La red de la tarjeta en última instancia, entra en contacto con el banco emisor para la autorización. Si se aprueba la tarjeta, el banco emisor envía un mensaje para el comerciante que indica que todos los sistemas están listos y la transacción puede proceder.

Este proceso es mucho más seguro que los terminales de tarjetas de crédito tradicionales, ya que los comerciantes realizan transacciones exclusivamente en tokens y nunca están en posesión de información de la tarjeta de crédito del usuario.

Con un servicio como el de Apple Pay en uso, las grandes brechas de tarjetas de crédito en empresas como Target y Home Depot se convierten en historia antigua porque no hay números de tarjetas de crédito para robar. El uso de un token, sin embargo, es sólo una parte del rompecabezas que hace el sistema de pagos móviles de los de Cupertino para que todo sea más seguro.

Capas adicionales de seguridad: Touch ID y criptogramas

Completar una transacción basada en tokens desde un dispositivo móvil requiere una forma de autenticación personal, que es donde la simplicidad del Touch ID aparece. En lugar de tener que introducir una contraseña de una sola vez (datos de autenticación estáticos, como un PIN), el proceso de pago se finaliza cuando el usuario lo autorice con el Touch ID.

Para proporcionar una capa adicional de seguridad, un iPhone equipado con Apple Pay en el momento de cada transacción también envía un generado de forma dinámica CVV de la cadena junto con un criptograma. El CVV es la cadena de tres dígitos que se encuentra en el reverso de la tarjeta de crédito y, en el caso de Apple Pay, es una cadena dinámica generada algorítmicamente que está directamente relacionada con el token.

Lo importante a tener en cuenta, sin embargo, es que el criptograma es un uso de la firma digital que verifica que el token en tránsito que se originó a partir de utilización del dispositivo. Además, el criptograma incluye datos de las transacciones pertinentes, tales como la identidad del comerciante. Hay dos cosas importantes que hay que mencionar:

  1. Las fichas no se pueden utilizar sin un criptograma de acompañamiento.
  2. El criptograma se asegura de que un contador sólo se puede utilizar desde el dispositivo en el que fue inicialmente cargado.

Destacando la seguridad mejorada que Apple Pay ofrece, Tom Noyes, dijo lo siguiente en el anuncio del sistema:

"Apple es la primera aplicación de la nueva especificación tokenización EMVCo. En mi opinión, esto es un paso de gigante más allá de chip EMV y PIN, y es ahora el sistema de pagos más seguro del planeta."

Mott se mostró igualmente entusiasmado con la perspectiva de Apple Pay y señaló que, si bien queda por ver lo bien que funciona el servicio, la empresa de Cupertino "ha subido el listón haciendo transacciones sin una ficha".

La declaración de Noyes nos lleva a un punto interesante, al pensar que los aspectos fundamentales de Pay no se inventaron en Cupertino. Por el contrario, el sistema fue diseñado de acuerdo con las normas de pagos móviles emergente basada en tokens, que tiene como objetivo aumentar la seguridad y reducir el peligro de fraude. Para ello, Apple se está metiendo en el espacio de pagos móviles en el momento justo. Así, mientras que los de Tim Cook no están necesariamente inventando algo nuevo, Pay representa la primera aplicación real a escala masiva de la especificación tokenización.

¿Qué significa esto para todos los consumidores?

Si bien queda por ver si Pay llama la atención de los consumidores, no debe haber ninguna duda de que es una forma muy segura para hacer un pago con tarjeta de crédito. De hecho, lo más probable es que sea mucho más seguro que la forma en la que la mayoría de los usuarios están actualmente haciendo los pagos con tarjeta de crédito.

Hay que recordar que los comerciantes en una transacción de Apple Pay nunca tienen acceso a información de la tarjeta de crédito del usuario y los usuarios no tienen que preocuparse de que su información se vea comprometida en una brecha de seguridad.

Y como una medida de seguridad adicional, los propietarios de iPhone tendrán la posibilidad de desvincular o suspender temporalmente un token conectado a un dispositivo robado, haciendo así de Apple Pay algo que puede operar hasta que se haya recuperado el dispositivo.

Tal y como apuntan desde Tuaw, mientras que la experiencia de usuario de Pay ha sido creada para ser impresionantemente simple, hay una gran variedad de medidas de seguridad complejas en el trabajo detrás de las escenas para ayudar a garantizar que los datos sensibles del usuario se mantiene libres de las miradas indiscretas.

Tendremos que esperar para ver como se toman los usuarios la llegada de este nuevo sistema de pagos y comprobar cual es la aceptación. Desde luego, tal y como hemos podido ver, la seguridad no debería ser un problema para confiar en un sistema de pagos como este. Y tu, ¿confiarías en usar el sistema Apple Pay para realizar tus pagos?

Puedes seguir a iPadizate en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.

Para ti
Queremos saber tu opinión. ¡Comenta!