El código de seguridad de esta tarjeta bancaria cambia cada 45 minutos
La multinacional francesa Oberthur presenta en Shanghái dos modelos que incorporan la última tecnología para asegurar pagos por Internet y con tarjetas sin contacto
“Ni el Internet de las cosas, ni cualquier otro desarrollo importante que se vaya a llevar a cabo en la Red, tendrá éxito si no se garantiza la seguridad del sistema que lo mueve. Si el usuario no siente confianza en que su privacidad se respeta, los avances encallarán”. El presidente de la multinacional francesa de seguridad digital Oberthur lo tiene muy claro. “Y no hay sector en el que más se note este hecho, por razones obvias, que el de los pagos. La gente tiene temor y hay razones para ello: solo el año pasado un millón de franceses sufrieron algún tipo de fraude en la banca ‘online’”, explica Didier Lamouche durante una entrevista con EL PAÍS.
Por eso, su empresa se ha lanzado a diseñar las tarjetas bancarias del futuro más inmediato. Y hoy ha presentado las dos principales durante la segunda jornada del Mobile World Congress que se celebra en Shanghái. El primer diseño ya se ha probado en 12 proyectos piloto por todo el mundo y este año será adoptado por diferentes bancos europeos; Oberthur asegura que negocia también con algunos españoles. La tarjeta está especialmente pensada para pagos por Internet. Incorpora un chip extra, una batería, y una pequeña pantalla de tinta electrónica en la que se imprime un código CVV (los tres últimos dígitos de la parte posterior de la tarjeta, imprescindibles para gestionar un pago en Internet) cada 45 minutos.
El primer diseño ya se ha probado en 12 proyectos piloto por todo el mundo
“La situación de la ciberseguridad empeora cada año", asegura el directivo, "sobre todo en los delitos cibernéticos cometidos sin que la tarjeta de crédito o de débito esté presente, que ya supone el 65% de todos los relacionados con las tarjetas de pago, y el riesgo se va a multiplicar por diez de aquí a 2020, cuando estimamos que habrá unos 10.000 millones de aparatos conectados a Internet”, avanza Lamouche. Muchos de ellos, incluidos nuestros vehículos y algunos electrodomésticos, tendrán capacidad para gestionar pagos, así que cualquier hacker puede provocar un desastre si el sistema no se blinda. "Si las debilidades abundan, proyectos como el del coche sin conductor jamás se materializarán. Pero es evidente que el sector más crítico es el del comercio electrónico”, asegura.
Con esta tarjeta, explica, se impedirá que los delincuentes realicen pagos fraudulentos con la tarjeta del usuario haciendo previamente una copia. “El número se genera automáticamente con un complejo algoritmo de forma que únicamente el sistema del banco conoce cuál es en cada momento. Es algo parecido a una tarjeta de claves, pero mucho más sencillo de utilizar y también más seguro”, añade Lamouche mientras muestra el finísimo mecanismo que va dentro de la tarjeta y que no permite fotografiar. “La batería [del tamaño de un sello] se ha diseñado para que dure 3 años, que es el período típico de sustitución de la tarjeta, y trabajamos en una mejora que permitirá programar la creación de un nuevo código cada 15 minutos sin afectar a su vida útil”.
El segundo diseño que ha desvelado hoy la empresa gala va todavía más allá y pretende asegurar no solo las compras por Internet sino también las que se hacen con los sistemas de pago sin contacto. “Este prototipo, que ya está muy avanzado y entrará en período de pruebas el año que viene, incluye un sensor de huella digital similar -pero superior- al que utilizan los teléfonos móviles para su desbloqueo. Con esos datos biométricos se asegura que el pago lo realice exclusivamente el titular de la tarjeta, algo que permitirá aumentar el tope del importe que se permite pagar con los sistemas sin contacto, que está limitado para evitar sobresaltos por la falta de seguridad”.
Eexisten aparatos que permiten copiar esos chips simplemente con acercarse mucho a la tarjeta, algo que es relativamente fácil en lugares como el metro, donde las grandes aglomeraciones propician que estas operaciones pasen desapercibidas. Conscientes de ello, abundan también en el MWC las empresas que producen carteras especialmente diseñadas para evitar la transferencia de estos datos, pero el uso de la huella dactilar resulta mucho más seguro. “Ahora que se habla de la posibilidad de una sociedad en la que no se utilice dinero en efectivo, es más necesario que nunca hacer que los sistemas que lo sustituyan sean más fiables. De lo contrario, no tiene sentido el cambio. Pero es cierto que los bancos son reacios a adoptar nuevas tecnologías. Afortunadamente, en España parece que sí hay voluntad de avanzar”, asegura el directivo.
