La semana pasada, Telcel en México (www.telcel.com/transfer) y O2 en UK (https://www.o2.co.uk/money/wallet) lanzaron sus servicios de billetera móvil, llamados Transfer y O2 Wallet, respectivamente. Estas soluciones permiten a los usuarios de telefonía móvil enviar dinero a otros usuarios aun cuando estos no tengan activado el servicio. Los retiros en cajeros automáticos se pueden realizar sin necesidad de tener una tarjeta de débito o crédito ya que el celular cumple la función de autenticar al usuario en el servicio bancario.
Este tipo de servicios se suma a los servicios existentes de banca móvil en los que el acceso a la cuenta del usuario se puede realizar desde una interfaz optimizada para la pantalla de un teléfono móvil utilizando la tarjeta SIM como elemento de autenticación, similar a los tokens entregados por los bancos a sus usuarios para accesar a sus portales de internet.
Dentro de las ventajas de que el operador móvil ofrezca en alianza con los bancos estos servicos, es que el usuario ya tiene conocimiento de las herramientas y canales de acceso tales como SMS, Portales WAP, aplicaciones, USSD, SIM Toolkit a diferencia del proceso de familiarización que requiere el usario para utilzar los sistemas en línea o cajeros automáticos. Otra ventaja es la posibilidad de poder crear una base de usuarios y un servicio básico al cual agregarle en fases posteriores opciones avanzadas tales como pagos utiliando NFC, pagos de bienes y servicios.
Por último y, por su puesto, no menos importante está el tema de la seguridad. Estos servicios bancarios cuentan con todos los sistemas de seguridad inherentes a los sistemas 3G/UMTS en los que el robo de la identidad del usuario, guardada en la tarjeta SIM, es altamente complicado. A lo anterior podemos añadir la ventaja de que estos sistemas de “billetera móvil” permiten que el dueto operador móvil y banco tengan el control en todo momento de comunicación con el usuario final. Lo anterior no sucede cuando una persona realiza una compra en un pequeño restaurante o establecimiento ya que la terminal móvil instalada en el comercio podría no tener todas las protecciones y certificaciones de seguridad para transmitir y almacenar la información de las tarjetas de crédito con que estamos realizando el pago.
Los invito a leer el libro de Kevin Poulsen Kingpin: How One Hacker Took Over the Billion-Dollar Cybercrime Underground, para que conozcan algunos de los métodos mas sofisticados de robo de información de tarjetas de crédito. El libro expone brevemente algunos métodos de seguridad implementados por los bancos para frenar la clonación de tarjetas de crédito. Esta forma de robo se erradica desde el momento en que la autenticación del usario esta en el operador móvil y los datos de la cuenta bancaría en un sistema en la nube; es posible que en el futuro exista un nuevo Max “Vision” que encuentre la manera de hackear los sistemas de billetera móvil pero podemos estar seguros de que será muy difícil como lo ha sido hasta ahora violar la seguridad de este tipo de sistemas.
