El gigante multinacional MasterCard ha anunciado que para verano llevará el “pago por selfie” a 14 paises. El octubre pasado, anunció la creación de un nuevo método de pago basado en el control de la identidad que permite a los usuarios completar transacciones financieras por medio de una foto de su cara.
La empresa quiere aumentar la seguridad a través de la biometría y mejorar la experiencia del usuario haciendo que sea más fácil su autentificación a la hora de realizar operaciones ordinarias tales como pagos.
“A medida que el mundo se hace cada vez más digital, esta será la próxima ola de tecnología que cambiará la experiencia de los consumidores cuando compren digitalmente” declaraciones de Ajay Bhalla, presidente de soluciones de seguridad empresarial de MasterCard a USA Today. ” Todo esto es parte de nuestro papel en la creacion de comercio en cualquier lugar, en cualquier momento, en cualquier dispositivo digital.”
¿Cómo funciona?
El pago por selfie o por reconocimiento facial es sencillo de usar, un cliente sólo tiene que descargar la aplicacion de control de identidad (Identity Check App).
Cuando un comerciante requiera de la identificación del usuario antes de la compra, el cliente recibirá una aplicación en su dispositivo móvil. En ese punto, únicamente debe sacar el terminal y realizarse una autofoto para autorizar la compra.
MasterCard ha realizado prueba en varios países antes de lanzarse a la introducción de esta tecnología y, actualmente, la considera lo suficientemente madura como para introducirla en uno de sus grandes mercados como es el británico.
Según la propia empresa, uno de los principales motivos a la hora de introducir esta tecnología es evitar la suplantación de identidad ya que al no haber contraseña, no hay forma de hacerse con ella mediante un ataque de phising.
Pero, con la cantidad de selfies que se realiza la gente a diario y que se encuentran publicamente en la red expuestos, una vez que el delincuente haya clonado la tarjeta, hay muchas probabilidades de se cometa el fraude.
En otro escenario de ataque, el ciberdelincuente infecta el dispositivo móvil de la víctima con un malware capaz de acceder a la cámara, el almacenamiento de fotos, las aplicaciones y las notificaciones push. En el momento del pago, únicamente debe hacer una foto al usuario y enviárselo a si mismo sin que salte la notificación.
Puede parecer algo muy complejo, pero ya ha habido un caso de una app, en este caso de contenido XXX, que realizaba fotos de sus usuarios a su antojo…
[…] orden del día, hace unos días os contábamos el nuevo método que estaba implantando MasterCard, el “Pay-by-selfie”, y hoy os hablamos sobre la nueva tecnología de Google: ‘Hands Free‘, un programa que […]