Samsung Pay se une a Apple y Android: otro motivo puede ser el momento de controlar su tarjeta de crédito
Android Pay, Samsung Pay y Apple Pay: los sistemas de pagos móviles enfrentados
Tabla de contenido:
- ¿Qué hace que los pagos móviles sean seguros?
- ¿Cómo son todavía vulnerables?
- ¿Cuál es el más seguro?
- La línea de fondo
Samsung Pay ahora se encuentra en las costas de los EE. UU. Y se une a la lista de grandes jugadores para hacer que las billeteras virtuales reemplacen la que usted lleva en su bolso o en el bolsillo trasero.
Los estadounidenses pueden elegir las herramientas de pago móvil, también hay Apple Pay y Android Pay, y no se olviden de PayPal, pero los temores de seguridad evitan que muchos usen sus teléfonos inteligentes para enviar dinero y realizar compras.
De hecho, la Reserva Federal informa que casi el 60% de las personas que no utilizan los pagos móviles mencionan las preocupaciones de seguridad entre las razones principales para mantener las formas tradicionales.
Pero los expertos señalan que las tarjetas de débito y de crédito, en particular aquellas que dependen de una banda magnética en lugar de un chip EMV, son probablemente más vulnerables que una aplicación de pago móvil.
"En comparación con lo que hay por ahí, es bastante bueno", dice Giles Sutherland de Carta Worldwide, una firma de tecnologías de pago. "Tu banda mágica clásica no es muy segura en primer lugar".
¿Qué hace que los pagos móviles sean seguros?
Apple Pay, Android Pay y Samsung Pay a menudo se denominan billeteras virtuales porque los usuarios almacenan la información existente de la tarjeta de crédito y de la tarjeta de débito en la aplicación.
A cada tarjeta de la cartera se le asigna un token, generalmente una serie de números, que representa su número de tarjeta de crédito o débito de 16 dígitos. Cuando utiliza la aplicación para pagar en un terminal de punto de venta, como el registro en Macy's o McDonald's, su token se usa para procesar el pago.
Eso significa que su número de tarjeta real nunca se revela. Por lo tanto, si se piratea a Macy's o McDonald's, como lo fueron Target y Home Depot, su tarjeta de crédito no está comprometida.
"Si los estafadores obtuvieran el número y trataran de usarlo, la transacción fracasaría", dice Michelle Thornton, directora de desarrollo de productos para Co-Op Financial Services, una red de aproximadamente 3,500 uniones de crédito en todo el país. "Detrás de escena, la criptografía utilizada en la tokenización sabría que esta transacción no se inició desde el dispositivo correcto".
Las billeteras móviles implementan un nivel adicional de seguridad al verificar la identidad del comprador en el punto de venta. Esto varía según la aplicación y el dispositivo móvil, pero puede requerir un número de identificación personal, firma o escaneo de huellas dactilares. En algunos casos, el token generado también está vinculado a su teléfono y no se puede utilizar, excepto desde ese dispositivo.
PayPal funciona de manera un poco diferente, pero el concepto de seguridad es similar.
"PayPal se puede pensar en casi como un relé", dice Sutherland. "Usted carga dinero desde su tarjeta de crédito en esta cuenta genérica que está diseñada específicamente para un pago móvil o digital, y su tarjeta de crédito o cuenta bancaria subyacente está protegida. Eso describe tanto el modelo de token en Apple Pay como el modelo de PayPal ".
Los clientes también deben iniciar sesión en su cuenta de PayPal con una contraseña para completar la transacción, de forma similar al uso de un PIN.
" MÁS: Apple Pay, Samsung Pay y Android Pay ofrecen velocidad y seguridad al momento de pagar
¿Cómo son todavía vulnerables?
Si bien las billeteras virtuales y los sistemas de pago móvil son más seguros, no son infalibles.
Un posible problema de seguridad surge cuando un usuario agrega una tarjeta de crédito o débito a una aplicación como Apple Pay. Los bancos deben dar luz verde antes de poder utilizar una tarjeta a través de la aplicación. Pero algunos bancos no cuentan con buenos procedimientos para verificar que la persona que agrega la tarjeta es el titular de la cuenta. Esto hace posible que los estafadores utilicen la información de la cuenta robada para completar su aplicación de pago móvil.
Otra vulnerabilidad muy publicitada: recibir pagos. Esto se aplica principalmente a los pagos móviles a través de aplicaciones como Venmo.
A diferencia de su empresa matriz, PayPal, Venmo es principalmente un servicio de pago de igual a igual diseñado para facilitarle, por ejemplo, enviarle dinero a su compañero de habitación por su parte de los servicios públicos o hacer que un amigo le pague por las entradas de concierto que compró. La confianza está integrada en el sistema.
Pero ¿qué pasa con las personas que no conoces tan bien? Si usted hace un trato y ellos retiran los fondos o usan una cuenta fraudulenta, están perdiendo el dinero. Entonces, para transacciones con desconocidos o incluso conocidos, es mejor usar un servicio como PayPal que tenga protecciones para compradores y vendedores.
La modificación del sistema operativo de su teléfono o la descarga de un programa malintencionado también puede afectar la seguridad de cualquier pago móvil realizado desde su dispositivo, señala John Gunn, vicepresidente de comunicaciones de VASCO Data Security.
"Si estoy usando un teléfono móvil que está en la cárcel o si descargué malware de manera inadvertida, estoy mucho menos seguro de lo que estaría usando la misma aplicación de pago móvil en el mismo dispositivo sin estas vulnerabilidades", dice.
¿Cuál es el más seguro?
En términos de procesamiento de pagos, hay poca diferencia entre los principales actores, según la mayoría de los expertos.
"Apple Pay, Android y Samsung, son realmente idénticos. Están utilizando los servicios de tokenización de las propias redes de pago ", dice Sutherland, y agregó que las características de seguridad de PayPal están a la par con los grandes proveedores de billetera virtual.
Donde radica la diferencia de seguridad puede estar en el propio dispositivo. Los dispositivos más nuevos, como el iPhone 6 y el Samsung Galaxy S6, tienen lectores de huellas digitales.Apple Pay y Samsung Pay dependen de estos lectores para verificar la identidad de un usuario en el punto de venta, por lo que están disponibles solo en teléfonos con capacidad de lectura de huellas dactilares.
Android Pay, por otro lado, estará disponible en todos los teléfonos Android. Si tiene un teléfono nuevo o uno con actualizaciones recientes de software, es posible que pueda bloquear su teléfono con una huella digital. Pero, a diferencia de Apple Pay y Samsung Pay, no es necesario que escanee su dedo o ingrese un PIN en la aplicación para verificar cada transacción. Para usar la aplicación, solo necesitas desbloquear tu teléfono.
La línea de fondo
Las aplicaciones de pago móvil en el mercado son más seguras que las que la mayoría de las personas usan actualmente: una tarjeta de crédito o débito física. Pero tenga cuidado de proteger su teléfono de amenazas externas, como malware o robo.
Kelsey Sheehy es una escritora del personal de Investmentmatome, un sitio web de finanzas personales. Correo electrónico: [email protected]. Twitter: @KelseyLSheehy.
Imagen a través de iStock.