La guerra por el pago con el móvil se recrudece: sólo puede quedar uno

Jorge Ordovás    1 abril, 2013

El reciente Mobile World Congress de Barcelona, celebrado a finales de febrero, ha supuesto un paso más en la lucha por conseguir dominar el mundo de los pagos con el móvil mediante NFC.

CaixaBank, Telefónica, Gemalto y Visa Europe proporcionaron, como parte de la NFC Experience organizada por la GSM Association, un terminal Sony Xperia T a 3.500 delegados con el que poder pagar con el móvil mediante el wallet desarrollado por Telefónica Digital, dentro del complejo y en toda la ciudad.

La experiencia resultó un éxito, destacando la gran aceptación de los participantes, que valoraron muy positivamente el aspecto y la facilidad de uso de la aplicación. Como se puede observar en el vídeo, el pago con el móvil no tiene ningún misterio.

 

Durante el evento de Barcelona muchas otras empresas comunicaron sus novedades en relación a los pagos. Por citar sólo algunos de los casos más relevantes, Samsung hizo público un acuerdo con VISA por el que se compromete a incorporar la aplicación de pago payWave en sus terminales NFC y MasterCard lanzó su solución MasterPass para posibilitar el pago electrónico en distintos entornos, incluido el móvil.

Algunos de los actores relevantes en el sector que no estuvieron en el MWC, como Google, comunicaron la evolución de su solución de pago Google Wallet a finales de enero, pocas semanas antes del evento, incluyendo varias mejoras en el servicio.

Esta guerra para posicionarse en el sector de los pagos con el móvil se recrudece a medida que nos acercamos al punto de madurez del mercado, luchando tres bandos claramente diferenciados por su planteamiento a la hora de abordar uno de los problemas fundamentales para el pago con NFC: la seguridad. Pero para poder hablar de ello, tenemos que echar un vistazo al pasado.

Tradicionalmente el sector de los medios de pago ha estado formado por un número de actores limitado: las marcas de pago internacionales (VISA, Mastercard, American Express, JCB), las entidades financieras (que emiten las tarjetas en su nombre, y gestionan las transacciones), los fabricantes de dichas tarjetas y los fabricantes de los TPVs donde se utilizan.

 Artículo relacionado: No sin mi VISA

 

En ese entorno la seguridad ha ido evolucionando a medida que se han incorporado avances como el paso de las tarjetas de banda magnética a las tarjetas con chip, que ha requerido modificaciones en todos los puntos de la cadena de pago para utilizar las nuevas capacidades que este tipo de tarjetas proporcionan, tanto funcionalmente como en cuanto a seguridad.

Los cambios en el sector han sido dirigidos desde las marcas de pago, que son quienes han fijado el estándar EMV para el pago con tarjetas con chip y obligado a todos los actores a la adopción de la norma PCI-DSS para garantizar la seguridad en las transacciones con tarjeta.

Uno de los requisitos fundamentales para la seguridad es la certificación que obligatoriamente debe conseguir todo fabricante que desarrolle tarjetas, terminales o aplicaciones en este sector, por parte de las marcas internacionales. El objetivo es asegurar que la información sensible intercambiada durante el proceso de pago (números de tarjeta, fechas de caducidad, etc) no es susceptible de ser capturada en ningún momento para cometer fraude.

Y es en este punto cuando la aparición de los smartphones y tecnologías como NFC suponen un reto para el sector de los medios de pago, porque se cuestionan las reglas establecidas y se rompen premisas básicas: ¿cómo garantizar la seguridad del wallet, aplicación que gestiona el pago en el móvil, que se ejecuta en un dispositivo de propósito general, no dedicado exclusivamente al pago? ¿dónde y cómo se almacena la información de las tarjetas, y cómo se gestionan los datos sensibles durante una transacción?

En la actualidad no hay una respuesta única, sino distintos enfoques que defienden los actores ya existentes de la mano de los nuevos que se incorporan a la ecuación: operadoras, fabricantes de terminales o Google, entre otros.

  • La soluciones propuestas por los operadores se basan en el uso de la SIM como elemento seguro, que contiene la aplicación y los datos de tarjeta. Cuando se realiza un pago con NFC, la información que recibe el terminal se gestiona en este entorno seguro, ninguna aplicación fuera de él puede acceder a la información. Es una propuesta muy similar a la que existe con las tarjetas tradicionales (de hecho, los mismos proveedores fabrican tarjetas y SIMs, con los mismos procedimientos de seguridad, y certificación).
  • Los fabricantes de terminales optan por incluir en los modelos NFC un componente específico como elemento seguro, en lugar de utilizar la SIM. Una desventaja de este mecanismo frente al anterior es la dificultad para cambiar de terminal, puesto que los datos de tarjeta se encuentran en un componente que no puede migrarse de uno a otro (como sí sucede con la SIM).
  • El enfoque que propone  Google con su wallet es el más alejado del modelo establecido en el mercado de los medios de pago: almacenar los datos de las tarjetas «en la nube», teniendo en el terminal una tarjeta «virtual» a la que se asocia en cada pago. Por el momento, el principal problema de esta propuesta es la dificultad para aceptar la solución por parte de la industria (VISA y Mastercard), afectando a las comisiones que éstas cobran por cada operación, que lo hacen difícilmente viable a día de hoy.

El planteamiento respecto a la seguridad es un factor importante. Sin embargo, aun siendo algo necesario, la solución que se adopte en relación a la ubicación del wallet no será lo que determine el éxito en el pago con el móvil.

 Artículo relacionado: Presente y futuro de los medios de pago

 

Como en cualquier revolución tecnológica, se llevará el gato al agua quien defina la solución que aporte el suficiente valor a todos los que participan en el proceso de compra como para cambiar sus hábitos y salvar las dificultades que supone su adopción. ¿Quien conseguirá finalmente convencer a los usuarios para sustituir su cartera física por otra virtual en el móvil?

 

Comentarios

  1. Lo único malo que veo, es que si te roban el móvil ya no solo te robarían el teléfono, sino que ahora también te robarían las tarjetas.
    Hace unos años no teníamos móvil y ahora no vamos a poder salir de casa sin él.
    En cualquier caso es algo que indudablemente puede resultar muy útil en muchos escenarios. Nos acostumbraremos rápidamente y luego no sabremos como podíamos vivir antes sin ello.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.