ISACA ha publicado recientemente un breve pero interesante informe, Mobile Payments: Risk, Security and Assurance Issues ,en el que se desgranan algunas importantes cuestiones relativas a los riesgos, la seguridad y las garantías que ofrecen los sistemas de pago electrónico a través de móvil.

El uso de los dispositivos móviles para realizar pagos electrónicos ya es una realidad desde hace tiempo, a través de un navegador web, de manera similar a como se realizan desde un ordenador de sobremesa o un portátil. En la actualidad la industria, los operadores y las entidades financieras quieren ir un paso más allá, apoyado en la gran difusión de estos dispositivos, convirtiendo el teléfono móvil en un auténtico monedero electrónico, con el cual se puedan realizar pagos, simplemente aproximando nuestro móvil al terminal de pago e introduciendo una clave o código de seguridad para autorizar el pago. La tecnología que hace esto posible se conoce como NFC (Near Field Communication) y permite la comunicación entre dos dispositivos a muy corta distancia, típicamente, no superior a 20 cm.

El estándar NFC fue aprobado en 2003 como un estándar abierto, pero aún está en fase de implantación y se espera que a lo largo de 2012 varios fabricantes presenten terminales que incorporen esta tecnología. Por otro lado, distintos proveedores de sistemas de pago y entidades financieras, se están preparando para adoptar esta tecnología como posible sustituta de las tarjetas bancarias tradicionales.

En España, varios proveedores de servicios de telefonía móvil han unido sus fuerzas para el impulso de NFC. Tal es el caso de Telefónica, Vodafone y Orange, que han establecido un acuerdo para el impulso y la implantación de esta tecnología en sus terminales conforme a un estándar común, evitando así la aparición de otros estándares que pudieran fragmentar el mercado y provocar un retraso en la adopción de esta tecnología. Esta iniciativa es totalmente abierta, lo cual permite que pueda unirse cualquier organización que esté interesada en el impulso de NFC.

Como toda tecnología, NFC no está exenta de riesgos, máxime cuando está orientada a la gestión de transacciones económicas en las compras, los cuales tradicionalmente han estado sujetos a diversos riesgos, como el caso de los intentos de fraude en las tarjetas de crédito/débito, o los intentos derobo de credenciales bancarias. Esto obliga a la incorporación de mecanismos de seguridad que mitiguen los efectos y que minimicen el impacto ante dichos riesgos. Por otro lado, es importante destacar que las ventajas de este tipo de tecnologías para los usuarios y para el comercio electrónico son más que evidentes pero, aún así, será necesario realizar un importante esfuerzo, conjunto entre usuarios, industria tecnológica, entidades financieras y legisladores, para establecer y mantener el adecuado marco de confianza y seguridad en relación con los medios de pago electrónicos.

Desde INTECO-CERT recordamos siempre la necesidad de mantener la seguridad en los dispositivos móviles, dada su repercusión en muchas de las actividades que se realizan de forma cotidiana desde estos dispositivos.