Así funciona la seguridad de Android Pay. La tokenización en pagos NFC
Ha costado pero finalmente podemos pagar con nuestros smartphones, y la tokenización en pagos NFC hace que sea un proceso más seguro
15 diciembre, 2015 12:08Ha costado más de la cuenta, pero finalmente parece que los pagos a través de smartphones están ya despegando y que en un futuro no muy lejano podremos dejar la cartera en casa sin miedo a no poder pagar nada -siempre que la batería nos lo permita, claro-. Pero la seguridad detrás de estos pagos va más allá del simple hecho de que no entregar tu tarjeta al comerciante gracias a la tokenización.
En esencia, esto significa que lo que transfieres desde tu móvil al datáfono nunca son tus datos, no es tu número de tarjeta ni tu cuenta corriente, sino un token: número sin ningún tipo de relación con tu cuenta que luego el banco puede vincular con tu tarjeta. Esto no es una tecnología nueva, de hecho se lleva usando en operaciones financieras desde los años setenta, pero es gracias a servicios como Android Pay que finalmente han llegado a la calle.
Un triple acuerdo es necesario para hacer posibles los pagos NFC
Para que la tokenización funcione correctamente debe haber un acuerdo entre el responsable de la plataforma de pagos -Google en el caso de Android Pay, Samsung, Apple, etc- tu banco y tu operador y el «acquierer» la institución financiera responsable de tu tarjeta de crédito -Visa o MasterCard, por ejemplo. Precisamente la complejidad este triple acuerdo ha sido lo que ha frenado la extensión de estos sistemas de pago hasta la llegada de -reconozcámoslo- Apple Pay.
¿Y cómo funciona? Brendan Owens ha realizado un vídeo estupendo en el que se explica de forma sencilla y visual el funcionamiento de la tokenización.
Esto es lo que ocurre cuando abre Android Pay para hacer un pago
- Tu smartphone se pone en contacto con Google para avisar que quieres realizar un pago, dando tu número de cuenta.
- Google se pone en contacto con el banco para pedir un token.
- Este token llega a tu smartphone y de ahí lo envías a través de NFC al comerciante.
- El datáfono del comerciante quien se pone en contacto con el acquierer -Visa, Master Card, etc- y le envía tu token,
- El Acquierer se pone en contacto con el banco para comprobar el token.
- Si el token es correcto, el banco da luz verde y avisa al acquierer
- El acquierer a su vez avisa al datófono, que finalmente avisa a tu smartphone de que el pago ha sido realizado.
Todo este complejo proceso ocurre en cuestión de segundos.
Tokenización, más seguridad para los pagos
Este sistema tiene muchas ventajas para la seguridad y la privacidad. En primer lugar, el dependiente no recibe datos tuyos, no sabe tu nombre, ni tu dirección. Al no recibir ni tu número de tarjeta ni la de cuenta, no es posible realizar copias de la banda magnética de tarjeta, al menos no de forma sencilla, ya que el token que usas para pagar es válido una única vez.
Android Pay todavía no ha llegado a España, sin embargo en nuestro país ya es posible realizar pagos a través de NFC a través de aplicaciones como Orange Pay o aplicaciones de entidades financieras como la Caixa o el Santander que ya han puesto a disposición de sus clientes esta posibilidad.
Vía Brendan Owens