La guerra por el pago con el móvil se recrudece: sólo puede quedar uno

  07/12/2022   5 min

El reciente Mobile World Congress de Barcelona, celebrado a finales de febrero, ha supuesto un paso más en la lucha por conseguir dominar el mundo de los pagos con el móvil mediante NFC.

CaixaBank, Telefónica, Gemalto y Visa Europe proporcionaron, como parte de la NFC Experience organizada por la GSM Association, un terminal Sony Xperia T a 3.500 delegados con el que poder pagar con el móvil mediante el wallet desarrollado por Telefónica Digital, dentro del complejo y en toda la ciudad.

La experiencia resultó un éxito, destacando la gran aceptación de los participantes, que valoraron muy positivamente el aspecto y la facilidad de uso de la aplicación. Como se puede observar en el vídeo, el pago con el móvil no tiene ningún misterio.

 

Durante el evento de Barcelona muchas otras empresas comunicaron sus novedades en relación a los pagos. Por citar sólo algunos de los casos más relevantes, Samsung hizo público un acuerdo con VISA por el que se compromete a incorporar la aplicación de pago payWave en sus terminales NFC y MasterCard lanzó su solución MasterPass para posibilitar el pago electrónico en distintos entornos, incluido el móvil.

Algunos de los actores relevantes en el sector que no estuvieron en el MWC, como Google, comunicaron la evolución de su solución de pago Google Wallet a finales de enero, pocas semanas antes del evento, incluyendo varias mejoras en el servicio.

Esta guerra para posicionarse en el sector de los pagos con el móvil se recrudece a medida que nos acercamos al punto de madurez del mercado, luchando tres bandos claramente diferenciados por su planteamiento a la hora de abordar uno de los problemas fundamentales para el pago con NFC: la seguridad. Pero para poder hablar de ello, tenemos que echar un vistazo al pasado.

Tradicionalmente el sector de los medios de pago ha estado formado por un número de actores limitado: las marcas de pago internacionales (VISA, Mastercard, American Express, JCB), las entidades financieras (que emiten las tarjetas en su nombre, y gestionan las transacciones), los fabricantes de dichas tarjetas y los fabricantes de los TPVs donde se utilizan.

 Artículo relacionado: No sin mi VISA

 

En ese entorno la seguridad ha ido evolucionando a medida que se han incorporado avances como el paso de las tarjetas de banda magnética a las tarjetas con chip, que ha requerido modificaciones en todos los puntos de la cadena de pago para utilizar las nuevas capacidades que este tipo de tarjetas proporcionan, tanto funcionalmente como en cuanto a seguridad.

Los cambios en el sector han sido dirigidos desde las marcas de pago, que son quienes han fijado el estándar EMV para el pago con tarjetas con chip y obligado a todos los actores a la adopción de la norma PCI-DSS para garantizar la seguridad en las transacciones con tarjeta.

Uno de los requisitos fundamentales para la seguridad es la certificación que obligatoriamente debe conseguir todo fabricante que desarrolle tarjetas, terminales o aplicaciones en este sector, por parte de las marcas internacionales. El objetivo es asegurar que la información sensible intercambiada durante el proceso de pago (números de tarjeta, fechas de caducidad, etc) no es susceptible de ser capturada en ningún momento para cometer fraude.

Y es en este punto cuando la aparición de los smartphones y tecnologías como NFC suponen un reto para el sector de los medios de pago, porque se cuestionan las reglas establecidas y se rompen premisas básicas: ¿cómo garantizar la seguridad del wallet, aplicación que gestiona el pago en el móvil, que se ejecuta en un dispositivo de propósito general, no dedicado exclusivamente al pago? ¿dónde y cómo se almacena la información de las tarjetas, y cómo se gestionan los datos sensibles durante una transacción?

En la actualidad no hay una respuesta única, sino distintos enfoques que defienden los actores ya existentes de la mano de los nuevos que se incorporan a la ecuación: operadoras, fabricantes de terminales o Google, entre otros.

  • La soluciones propuestas por los operadores se basan en el uso de la SIM como elemento seguro, que contiene la aplicación y los datos de tarjeta. Cuando se realiza un pago con NFC, la información que recibe el terminal se gestiona en este entorno seguro, ninguna aplicación fuera de él puede acceder a la información. Es una propuesta muy similar a la que existe con las tarjetas tradicionales (de hecho, los mismos proveedores fabrican tarjetas y SIMs, con los mismos procedimientos de seguridad, y certificación).
  • Los fabricantes de terminales optan por incluir en los modelos NFC un componente específico como elemento seguro, en lugar de utilizar la SIM. Una desventaja de este mecanismo frente al anterior es la dificultad para cambiar de terminal, puesto que los datos de tarjeta se encuentran en un componente que no puede migrarse de uno a otro (como sí sucede con la SIM).
  • El enfoque que propone  Google con su wallet es el más alejado del modelo establecido en el mercado de los medios de pago: almacenar los datos de las tarjetas "en la nube", teniendo en el terminal una tarjeta "virtual" a la que se asocia en cada pago. Por el momento, el principal problema de esta propuesta es la dificultad para aceptar la solución por parte de la industria (VISA y Mastercard), afectando a las comisiones que éstas cobran por cada operación, que lo hacen difícilmente viable a día de hoy.

El planteamiento respecto a la seguridad es un factor importante. Sin embargo, aun siendo algo necesario, la solución que se adopte en relación a la ubicación del wallet no será lo que determine el éxito en el pago con el móvil.

 Artículo relacionado: Presente y futuro de los medios de pago

 

Como en cualquier revolución tecnológica, se llevará el gato al agua quien defina la solución que aporte el suficiente valor a todos los que participan en el proceso de compra como para cambiar sus hábitos y salvar las dificultades que supone su adopción. ¿Quien conseguirá finalmente convencer a los usuarios para sustituir su cartera física por otra virtual en el móvil?

 

Jorge Ordovás
Tengo más de 20 años de experiencia en el desarrollo de Servicios TI, liderando proyectos de Transformación Digital para grandes empresas en múltiples sectores (Servicios Móviles, Servicios Financieros, Seguridad, eHealth, Energía, Cloud…). Actualmente soy corresponsable del equipo de Blockchain en Telefónica IoT & Big Data Tech. Mi trabajo consiste en identificar el verdadero potencial de transformación de esta tecnología, definir la estrategia y el posicionamiento de Telefónica, y hacer realidad proyectos en distintos ámbitos (eficiencia de procesos, tokenización, identidad, infraestructura…) con nuestras soluciones, como TrustOS.

Soluciones y Sectores

Te puede interesar

Conoce toda nuestra Propuesta de Valor para Grandes Clientes

Para tu conectividad

 Somos líderes en tecnologías de conectividad, contamos con un potente ecosistema de alianzas, conocemos al 100% los procesos y aplicamos las tecnologías a las necesidades de cualquier sector.

Para tu nube

 Todas las ventajas que el Cloud puede aportar a tu negocio: Soluciones de los principales proveedores y puesta en marcha por equipos profesionales de primer nivel.

Para tu Ciberseguridad y Seguridad Tecnológica

 Somos conscientes de que es esencial dotar a las empresas de los recursos necesarios para hacer frente a los riesgos de seguridad que pongan en peligro su negocio y su reputación.

Para tus Procesos

 Desde Telefónica Empresas, te ayudamos a conocer, reducir y controlar tus procesos, generar eficiencias y optimizar operaciones, garantizando la permanencia de tu negocio.

Para tus Clientes

 Conectar con tus clientes es básico para la pervivencia de tu negocio. Te ofrecemos todo tipo de soluciones (CRM, Asistentes virtuales, Espacios inteligentes, líneas 900…)
empleados dispositivos

Para tus Empleados

 La propuesta de Telefónica Empresas incluye todas las herramientas que tus empleados necesitan para trabajar con la mejor experiencia de usuario. Porque retener el talento es básico.

Consultoría e innovación tecnológica

Toda nuestra experiencia de transformación e innovación a tu alcance. Porque en Telefónica Empresas contamos con un equipo con experiencia tanto en proyectos internos de la compañía, como con clientes de distintos sectores y tamaños.
Consultoría e innovación tecnológica
Te atendemos en el 1489

Contáctanos
Soy una Pyme     No soy empresa
Ir arriba