Reconocimiento facial servirá para pagar con tarjeta de crédito
La guerra contra el fraude. Dentro de poco las tarjetas Mastercard utilizarán selfies y huellas digitales como una alternativa.
Mastercard hizo este anuncio en la feria de tecnología Mobile World Congress de Barcelona.Foto: Mastercard
La compañía Mastercard anunció que ha venido realizando una prueba del software para verificar la identidad de los usuarios en los pagos en línea en el último año en Estados Unidos y Holanda.
Mastercard dijo a la BBC que el 92% de quienes utilizaron el sistema lo prefiere por sobre las contraseñas.
Según un analista, estos controles biométricos tienen el potencial de reducir el fraude. Sin embargo, algunos expertos en seguridad han puesto en duda los sistemas ante la aparente facilidad para burlarlos.
La prueba del parpadeo
Mastercard hizo este anuncio en la feria de tecnología Mobile World Congress de Barcelona, la más grande del mundo en lo que refiere a teléfonos móviles.
Y dijo que lanzará el nuevo sistema en los próximos meses para Reino Unido, Estados Unidos, Canadá, Países Bajos, Bélgica, España, Italia, Francia, Alemania, Suiza, Noruega, Suecia, Finlandia y Dinamarca.
Los usuarios tendrán que descargar una aplicación a su PC, tableta o teléfono inteligente para utilizarlo. Cuando realicen una compra en línea, aún tendrán que proporcionar sus datos de la tarjeta de crédito de forma normal.
Sin embargo, si se requiere una comprobación de autenticación adicional, se les pedirá mirar a la cámara de su teléfono o utilizar el sensor de huellas dactilares en vez de escribir su contraseña, como sucede ahora.
Si los usuarios optan por un selfie, deberán parpadear frente a la cámara para demostrar que no sólo están sosteniendo una foto.
“Los consumidores odian las contraseñas”, declaró Ajay Bhalla, director de la división de seguridad de la empresa. “Sabemos que la contraseña más usada es 123456, por lo que no es segura, y la gente también suele utilizar la misma contraseña para varios sitios. Si una página web es víctima de piratas, los datos personales en los sitios en los cuales se utiliza la misma contraseña estarán comprometidos”, añadió.
“En el mundo moderno cada persona tiene un teléfono móvil y hay conectividad a internet en todas partes. Por lo tanto, debemos ser capaces de utilizar los datos biométricos en lugar de autenticarnos a nosotros mismos”.
¿Es seguro?
Mastercard no es la única compañía en experimentar con escáneres faciales y utilizarlos como herramientas de autenticación. El gigante del comercio electrónico chino Alibaba hizo una demostración recientemente con un sistema propio de pago utilizando el rostro. Y los sistemas operativos Android de Google y Windows 10 de Microsoft ya permiten a los usuarios desbloquear dispositivos mirando a sus cámaras.
Expertos en seguridad señalaron, sin embargo, que los escáneres faciales y los sensores de huellas digitales pueden ser vulnerables.
Aun así, Mastercard insiste en que sus otros mecanismos de seguridad son capaces de evitar o al menos detectar comportamientos sospechosos.
Además, la compañía afirma que los escáneres faciales y los datos de huellas dactilares no se transmitirán para evitar que puedan ser interceptados, robados o utilizados por estafadores.
La lucha contra el fraude
Sistemas inteligentes como Apple Pay, Samsung Pay Android Pay ya han introducido a los consumidores a la idea de utilizar sus huellas dactilares para autorizar los pagos.
Muchos cajeros automáticos de bancos japoneses también tienen un lector que escanea el patrón venoso por debajo de los dedos de los clientes para que puedan retirar efectivo.
Un experto dijo que las pruebas biométricas podrían convertirse pronto en algo obligatorio. “Tener uno o varios requisitos de autenticación ligados a quién eres en lugar de lo que sabes será clave”, dijo Windsor Holden de la consultora de tecnología Juniper Research.
“El problema con los pagos en línea ha sido siempre que la tarjeta no tiene que estar presente, por lo tanto, las compañías de tarjetas de crédito han cobrado más por las transacciones para cubrir los costos de fraude”, agregó.
“Si pueden introducir un mecanismo que haga que el sistema sea más seguro más allá de pedir una contraseña, entonces la aspiración es que los niveles de fraude desciendan y los ahorros puedan devolverse a los comerciantes, y quizá a los consumidores también”.