Mastercard acelera el cambio de contraseñas a selfies
Mastercard ha comenzado el lanzamiento de su función Identity Check Mobile, mejor conocida como «pago con selfie» en Europa, que promete una autenticación sin contraseñas para los usuarios.
El servicio, que pronto se pondrá en marcha en 12 mercados incluyendo el Reino Unido, España, Suecia, Alemania y los Países Bajos, usa la biométrica facial para verificar la identidad de los usuarios, lo cual significa que no tienen que recordar otra contraseña para completar la transacción. También funcionará de la misma manera usando un escáner de huellas digitales en el dispositivo, si el usuario cuenta con uno.
La idea es que al ofrecer a los clientes una manera más simple de autenticar se obtengan menos compras a medias o que declinen si introducen mal su contraseña.
Se ha puesto a prueba la tecnología en los Países Bajos, en EE.UU. y Canadá y será lanzada mundialmente el próximo año.
Paco García, director de tecnología en la firma de autenticación Yoti, argumentó que el anuncio es parte de una gran retirada de las contraseñas.
«Los vendedores están ahora bajo una gran presión de los nativos digitales, consumidores enfocados en los dispositivos móviles quienes se han acostumbrado a las tarjetas sin contacto y los pagos a distancia», añadió. «El reto clave para cualquiera de estas soluciones de autenticación con selfies es asegurar que la persona frente al teléfono que procesará el pago sea la correcta, y no un estafador con una foto o video de otra persona. Es importante para las compañías tomarse el tiempo de encontrar un nivel de seguridad que sea adecuado para ellos y los clientes.»
Sin embargo, hubo una advertencia de Robert Page, pentester principal de Redscan. «Si la información biométrica se captura y es usada por un atacante, no es posible que el usuario cambie sus huellas digitales como lo harían con una contraseña», argumentó.
«La implementación de Mastercard de reconocimiento facial que requiere que el usuario parpadee parece ser una nueva solución para prevenir que otros tomen una foto del usuario. La efectividad de esta implementación aún está por soportar la prueba del tiempo.»
Fuente: http://www.seguridad.unam.mx/
Fecha de consulta: 07 octubre 2016
