Pagos biométricos mediante huella digital

«Cardless & cashless», o dicho de otra forma: pagos biométricos

Aún no hemos empezado a realizar pagos físicos con el móvil de forma masiva y ya se nos plantean métodos alternativos utilizando parámetros biométricos o, lo que es lo mismo, nuestro cuerpo. Esta es la propuesta mediante proyecto piloto, que Pay-at-Match, una empresa Alemana, ha implementado en todo un centro comercial en el que podremos pagar con sólo mostrar nuestro dedo a partir de este próximo septiembre.

La idea no es nueva. De hecho ya en la película de Schwarzenegger ‘El sexto día’ del año 2000 (hace ya más de 13 años, cuando aún no había smartphones, Google acaba de nacer, Apple estaba intentando sobrevivir y Twitter o Facebook no se habían ni imaginado), se muestra como el protagonista paga un taxi simplemente con su dedo. Pero analicemos brevemente, las posibilidades reales, las ventajas e inconvenientes que un sistema de pago biométrico puede tener.

Pagos biométricos mediante huella digital

Las dos premisas de todo sistema de pago seguro

Hoy en día está ampliamente aceptado que todo sistema de pago seguro se asienta en dos premisas: “algo que sólo tú tienes” y “algo que sólo tú sabes”. Esta es la base de las tarjetas de crédito junto con la firma, o más recientemente las tarjetas de crédito y el PIN asociado a las mismas. ¿Cumplen los pagos biométricos estas premisas? Aparentemente sí. En la propuesta que van a lanzar en Alemania, los usuarios registrarán su huella dactilar en la “nube”, la asociarán a una tarjeta de crédito/débito tradicional y elegirán un PIN para el servicio. Una vez realizado dicho registro, el usuario ya está listo para realizar pagos sólo con su dedo. Las empresas que lideran el proyecto van a desplegar en las tiendas de un centro comercial lectores biométricos que incluirán un pinpad, para que una vez leída la huella dactilar el usuario introduzca el PIN que valide la transacción.

Pero, ¿es seguro un sistema de pago así? Aparentemente cumple las dos premisas antes mencionadas, “algo que yo tengo” (mi dedo) y “algo que yo sé” (el PIN). Sin embargo actualmente se ha añadido un requisito adicional… y es que ese “algo que yo tengo” no sea replicable o copiable. Esto les ocurrió a las tarjetas de crédito hasta hace muy poco, ya que la banda magnética era un sistema muy fácilmente copiable y replicable, por lo que cualquiera podría reproducir un “clon” de mi tarjeta. ¿Se podría hacer lo  mismo con una huella dactilar? En principio no, son únicas, pero dependiendo de la técnica de lectura algunos lectores de huella dactilar pueden ser “engañados” con una buena fotocopia de nuestra huella. Hay gente que incluso ya está hablando de moldes de silicona que simularían la huella de cualquiera y que adheridos a nuestro dedo, engañarían a los lectores (esto también aparece en otra gran película de ciencia-ficción, Gattaca (1997), aunque con una finalidad diferente a la del pago), y siempre los hay que ya piensan en ladrones que irían cortando dedos en vez de robar tarjetas. Aun así se necesitaría conocer el PIN, pero ya has conseguido romper uno de los dos soportes de la seguridad. Las actuales tarjetas basadas en chip (o los móviles NFC que replican la información de dicho chip, en la SIM del usuario) son tan seguras que no pueden ser clonadas o copiadas. En cualquier caso parece un sistema razonablemente seguro.

Pagos biométricos vs. pago con tarjeta

¿Y será tan rápido como el pago con tarjeta? Aunque es verdad que los lectores de huella antiguos eran muy lentos, actualmente la tecnología ha avanzado lo suficiente como para que el tiempo de lectura sea suficientemente rápido (1-2 sg).

¿Y las comisiones de un pago de este estilo, serán las mismas? Como todos los sistemas novedosos de pago, este punto aún no se conoce con exactitud. A priori se puede pensar que las comisiones serán más altas, ya que el pago “real” se realiza con una tarjeta almacenada en la nube, por lo que será como un pago que en terminología propia se denomina “card not present”, es decir como si fuera un pago web, y por lo tanto en principio las comisiones son más altas. Así mismo otro punto a tener en cuenta es la posibilidad de no repudio, es decir que un usuario pueda decir que él no ha realizado el pago con dicha tarjeta, ya que al ser un pago web no hay seguridad de que el dueño real de la tarjeta haya realizado dicho pago.

En definitiva, parece que la industria sigue buscando nuevos métodos de pago alternativos a las tarjetas de plástico tradicionales. A estos nuevos sistemas ya los denominan, “cashless & cardless”, es decir sin tarjeta y sin efectivo, por lo que pronto podremos salir de casa, sin cartera, sin dinero y con las manos en los bolsillos para poder ir de compras… aunque seguro que aún llevamos nuestro móvil en el bolsillo… ¿o estará integrado en esas modernas gafas de Google?

RELACIONADOS

astronauta-astrobee-robot

Astrobee, el robot ayudante de los astronautas

Desde aspiradoras que mantienen limpios los suelos de nuestras casas a dispositivos que asisten en operaciones a corazón abierto. Los robots se diseñan para...