Todavía no son la fórmula de pago más utilizada pero todo apunta a que en un futuro no muy lejano lo serán. Los servicios de pago móvil poco a poco encuentran su espacio impulsados con la explosión de la movilidad y aplicaciones al respecto. Y en estos momentos iniciales, los cibercriminales miran a este sector objetivo.
El retail, en general, lleva tiempo siendo un punto objetivo para los malos de la Red. La rápida adaptación de algunos al mundo on-line y los malos hábitos en materia de seguridad y tratamiento de la información ha llevado a más de uno a salir en los medios por sus brechas.
Precisamente, Avivah Litan, vicepresidenta de Gartner destacaba el problema de seguridad al que se enfrentan los vendedores ante los servicios de pago móvil. Un hecho que irá creciendo a medida que el comercio móvil vaya aumentando y las herramientas se popularicen.
En este ámbito, creemos que es el momento perfecto para ofrecer algunos consejos llegados desde el Banco Central Europeo. Líneas estratégicas de actuación para servicios de pago móvil que mitigarán el efecto de los posibles ataques que crecerán con la popularización de Apple Pay, Google Wallet o LoopPay de Samsung:
Más allá de la aplicación concreta, el Banco Central Europa aboga por una seguridad completa que abarque todo tipo de dispositivos móviles y electrónicos. Una protección que mitigue las amenazas más tradicionales y ayude a los usuarios a estar en un entorno donde cuenten con unas medidas básicas de seguridad.
En este contexto, es necesario que tanto desde los fabricantes como desde el canal de distribución se fomenten funcionalidades o soluciones para conseguir este reto. Es cierto que ya se hace pero como recomendación, la institución reclama más alternativas basadas en la innovación.
Concretando más en la seguridad en los servicios de pago móvil, es evidente que este tipo de herramientas deben contar con la máxima seguridad. La autentificación del usuario y el cifrado deben ser obligatorios. Valores que a veces hacen que se pierda un poco la comodidad del acceso directo pero que son imprescindibles por la información tan delicada que se trata.
Utilizar pasarelas seguras para tramitar los pagos y la información debe perseguir además otros objetivos. Este tipo de mecanismos deben servir como prueba para el proveedor de que ha sido el usuario X y no otro el que ha realizado la acción. ¿Cómo conseguirlo? Autentificación biométrica, PIN o preguntas de seguridad pueden ser algunas ideas.
Por último, no solo hacen falta barreras de seguridad sino también educación. Por ello, es más que necesario que los proveedores de servicios de pago móvil fomenten campañas e iniciativas de comunicación que hablen de los riesgos y por supuesto, de las precauciones que los usuarios deben tomar.
Los fabricantes de seguridad están muy comprometidos en este punto. Sin embargo, no deben ser los únicos. La sensibilización es el primer paso para conseguir seguir vendiendo y protegiendo ante los males de ahí fuera.