La seguridad asociada al anillo es un tema nada trivial y el que mayor impacto tiene sobre el coste del artículo. Te explicamos las claves que debes tener muy presentes a la hora de valorarlo.
Chip NFC certificado por Visa y Mastercard
Chips NFC hay de muy diversa índole y con propósitos muy diferentes. Los más generalistas permiten grabar datos sin ningún tipo de seguridad. Suelen utilizarse para intercambiar datos no sensibles como la tarjeta de presentación o enlaces a páginas web. Claro está que cualquier anillo de bajo coste puede utilizar este tipo de chip, pero si se te ocurre grabar los datos de tu tarjeta bancaria en él, te expones a que cualquiera los pueda copiar, además de que ningún terminal de pago sabría qué hacer con esos datos, por carecer de las credenciales que los autentican como válidos para transacciones Visa/MasterCard.
El chip de los anillos Rikki cumple con los estándares de lectura y grabación especialmente diseñados por Visa y Mastercard, de manera que sólo plataformas certificadas por estas empresas pueden grabar en ellos e interpretar sus datos.
Si eres usuario de Rikki te invitamos a que lo compruebes tú mismo: utiliza el lector NFC de tu móvil e intenta leer los datos grabados en tu anillo. ¿te suena este mensaje?: No hay ninguna aplicación compatible para esta etiqueta NFC
Ahora bájate una app de lectura y escritura de NFCs. Podrás leer los datos técnicos que identifican el chip, pero no podrás leer la información grabada dentro (tu tarjeta bancaria) ni podrás editar en él.
Ergo, no cualquier anillo NFC sirve para pagar, así que antes de comprarlo asegúrate que cumplirá con el propósito que andas buscando.
Los datos de tu tarjeta están encriptados
Por otro lado, los datos que se graban en el anillo previamente han sido cifrados para impedir que cualquier agente ajeno al circuito bancario pueda leerlos. El cifrado de dichos datos solo lo pueden realizar Visa o Mastercard, que son los que guardan las claves de descifrado para poderlos leer cuando llegan a sus sistemas. Es decir, en tu anillo no se guardan los datos de tu tarjeta tal y cómo tú los lees, sino que se cifran con una palabra críptica (token) muy extensa y difícil de descifrar. Cuando esta palabra llega a los sistemas de Visa y Mastercard, se vuelven a convertir al lenguaje natural para que el banco pueda identificar tu tarjeta y aprobar la operación.
Datos que viajan de forma segura
Hay varios aspectos muy importantes para la seguridad de tu dinero que debes controlar con el máximo rigor:
El momento de proporcionar los datos de tu tarjeta bancaria
Tal y como ordena la normativa de seguridad de internet, todas las empresas que quieran ofrecer servicios en los que se deban intercambiar datos del usuario, deben cumplir con el estándar de seguridad SSL (Secure Sockets Layer - Capa de sockets seguros).
Se trata de un protocolo de seguridad que crea un enlace cifrado entre un servidor web y un navegador web, para impedir que un tercero ajeno a la transacción pueda leerlo. Sabrás si un sitio web está utilizando este protocolo si en la URL del navegador ves un candado, como el caso de la tienda Rikki.
La plataforma que recoge los datos de tu tarjeta
Al igual que el chip, el proveedor que recoge los datos de la tarjeta y los envía a Visa o MasterCard debe estar certificado por estas dos empresas, lo que significa que debe cumplir con sus estándares de seguridad, y estar integrado con los servidores de tokenización de ambas empresas.
Esta plataforma es la que recoge los datos de tu tarjeta y se los proporciona a Visa o Mastercard para que, a su vez, le devuelvan el token de la tarjeta. Una vez obtenido este token, desde Rikki lo grabamos en el anillo conectándonos de forma segura con dicha plataforma.
Mantente alerta. Recientemente nos estamos encontrando en la RRSS personas que están trivializando los aspectos de seguridad del anillo con comentarios supuestamente críticos sobre su coste, invitando a los usuarios a comprar anillos chinos de bajo coste y convertirlos en anillos de pago “por medio de una app que mandarán a los incautos en privado”.
A cualquier conocedor del tema estos mensajes le hacen saltar todas las alarmas, porque dar tus datos bancarios a una persona o empresa que no se identifica claramente, y que no cumple con los estándares de seguridad de Visa y Mastercard, es igual que darle las claves de tu cuenta bancaria al primero que pase por delante.
Como ves, ni la solución tecnológica que empleamos es tan sencilla como lo es la estética del anillo (llevamos más de 2 años trabajando en ella), ni nos escondemos tras identidades imposibles de rastrear. Por favor, nunca ofrezcas los datos de tu tarjeta a nadie que no puedas identificar claramente ni esté certificado correctamente por tu proveedor de tarjetas Visa o Mastercard.
El momento de pagar con tu anillo
Es lo mismo que cualquier tarjeta bancaria, lo haces a través del terminal de pago del comercio, que lee las primeras letras del token de tu tarjeta y se las envía a Visa o Mastercard para que procese, junto a tu banco, la operación. La ventaja sobre la tarjeta tradicional es que, aunque te lo roben o te lo pispen por unos momentos, nadie puede leer ni clonar los datos de tu tarjeta, tal y como te lo hemos explicado anteriormente.
Pero es que además, con la solución que te ofrecemos, estás siempre informado de los pagos que realices con el anillo, dado que te llega al instante una notificación al móvil, y quedan registrados en la app. Encima, si no lo usas temporalmente puedes pausar los pagos y, si lo pierdes, puedes bloquear la tarjeta.
¿Te quedan dudas? Escríbenos al whatsapp de Rikki: 621 26 60 02 e intentaremos aclararte todo lo que te preocupe.
-------------------------
Elena Fuenmayor
Ingeniera informática con más de 12 años de experiencia en proyectos de certificación electrónica y seguridad bancaria.