Apple podría utilizar un sistema de “tokens” (podríamos traducirlo como “boleto” o “ficha”, en el mundo real, dependiendo de si es de papel o de otro material) para gestionar las transacciones entre el iPhone y el servidor, aumentando así la seguridad de la transacción, asegura Bank Innovation.
Apple utilizará comunicaciones NFC (Near Field Communication) y tecnología de “tokens” (llamada “tokenización”) en el nuevo iPhone 6 e iWatch como parte de su estrategia de pagos, según fuentes cercanas a Apple y con conocimientos de los planes de Apple para sus nuevos productos.
Además, Apple lleva patentando sistemas de utilización de “tokens” desde 2009.
Ya hay mucha gente familiarizada con el uso de tecnologías sin contacto, pero la tokenization puede no ser el mismo caso. Las instituciones financieras prefieren el sistema de “token” porque sustituye los números de cuenta primarios, esos números de 16 cifras que tienen las tarjetas de débito y crédito en el frente¡. En vez de eso, la tecnología “tokenizada” utiliza códigos complejos que se transmiten fácilmente de manera inalámbrica y entre dispositivos, pero que se utilizan sólo una vez, de manera que, aunque sean interceptados, no sirven de nada a los ladrones.
¿Cómo funcionan los “token”?
La estrategia de Apple parece ser, en vez de emitir un “token” único y permanente, el sistema de pagos inalámbricos generará “tokens” únicos de un solo uso para cada transacción.
Esto significa que aunque un intermediario interceptara la transmisión inalámbrica que contiene el “token”, le resultaría inútil. El token no sería aceptado en pagos consecuentes. Esto es muy importante por diversas maneras, entre ellas la el argumento de la seguridad del sistema.
Una transacción típica en una tienda sería como sigue: el cliente mete su tarjeta en el terminal. La información de la tarjeta se cifra y se envía por la línea al banco, que descifra el código, autoriza la transacción y genera un token.
Si la clave de descifrado, los tokens de pago no sirven para nada. El banco envía la autorización y el token de vuelta a la tarjeta del usuario. Éste puede gardar el token junto con el recibo porque sin la clave de descifrado del banco no hay forma de que un ladrón consiga el número real de la tarjeta, que está guardado en la caja fuerte (de tokens) del banco.
Sin el número de cuenta, los ladrones no pueden crear tarjetas duplicadas o hacer compras por internet. Por eso Visa, MasterCard y American Express propusieron un estándar de “tokenización” universal el año pasado, y Visa podría desplegar su propio servicio de “tokenización” este mes.
Apple tiene casi mil millones de tarjetas de crédito de clientes en su poder, a través de iTunes. La mayoría pertenecen a consumidores con buen nivel adquisitivo. La seguridad de iTunes rara vez se ha puesto en cuestión, pero no está claro hasta dónde podría sostenerse esa buena voluntad cuando se trata de pagos a través de móviles, especialmente a la luz del último escándalo de cuentas de personas famosas hackeadas.
Un solución fácil de entender de tokens de un solo uso que no dejan ningún margen de error para que los “malos” se aprovechen sería de gran ayuda.
