Rikki, seguridad bancaria certificada

Rikki, seguretat bancària certificada

La seguretat associada a l'anell és un tema gens trivial i el que té més impacte sobre el cost de l'article. T'expliquem les claus que has de tenir molt presents a l'hora de valorar-ho.

Xip NFC certificat per Visa i Mastercard

Xips NFC hi ha de molt divers caràcter i amb propòsits molt diferents. Els més generalistes permeten gravar dades sense cap mena de seguretat. Solen utilitzar-se per intercanviar dades no sensibles com ara la targeta de presentació o enllaços a pàgines web. És clar que qualsevol anell de baix cost pot utilitzar aquest tipus de xip, però si se t'ocorre gravar les dades de la teva targeta bancària, t'exposes que qualsevol les pugui copiar, a més que cap terminal de pagament sabria què fer amb aquestes dades, per no tenir les credencials que les autentiquen com a vàlids per a transaccions Visa/Master.

El xip dels anells Rikki compleix els estàndards de lectura i enregistrament especialment dissenyats per Visa i Mastercard, de manera que només plataformes certificades per aquestes empreses poden gravar-hi i interpretar les seves dades.

Si ets usuari de Rikki et convidem que ho comprovis tu mateix: utilitza el lector NFC del teu mòbil i intenta llegir les dades gravades al teu anell. et sona aquest missatge?: No hi ha cap aplicació compatible per a aquesta etiqueta NFC

Ara baixa't una app de lectura i escriptura de NFCs. Podràs llegir les dades tècniques que identifiquen el xip, però no podràs llegir la informació gravada dins (la teva targeta bancària) ni podràs editar-hi.

Ergo, no qualsevol anell NFC serveix per pagar, així que abans de comprar-ho assegura't que complirà amb el propòsit que busques.

Les dades de la teva targeta estan encriptades

D'altra banda, les dades que s'enregistren a l'anell prèviament han estat xifrades per impedir que qualsevol agent aliè al circuit bancari pugui llegir-les. El xifratge d'aquestes dades només el poden fer Visa o Mastercard, que són les que guarden les claus de desxifrat per poder llegir-les quan arriben als seus sistemes. És a dir, al teu anell no es guarden les dades de la teva targeta tal com tu les llegeixes, sinó que es xifren amb una paraula críptica (token) molt extensa i difícil de desxifrar. Quan aquesta paraula arriba als sistemes de Visa i Mastercard, es tornen a convertir al llenguatge natural perquè el banc pugui identificar la targeta i aprovar l'operació.

Dades que viatgen de forma segura

Hi ha diversos aspectes molt importants per a la seguretat dels teus diners que has de controlar amb el màxim rigor:

El moment de proporcionar les dades de la targeta bancària

Tal com ordena la normativa de seguretat d'internet, totes les empreses que vulguin oferir serveis en què s'hagin d'intercanviar dades de l'usuari han de complir amb l'estàndard de seguretat SSL (Secure Sockets Layer – Capa de sockets segurs).

Es tracta d'un protocol de seguretat que crea un enllaç xifrat entre un servidor web i un navegador web per impedir que un tercer aliè a la transacció el pugui llegir. Sabràs si un lloc web està utilitzant aquest protocol si a la URL del navegador veus un cadenat, com el cas de la botiga Rikki.

La plataforma que recull les dades de la targeta

Igual que el xip, el proveïdor que recull les dades de la targeta i les envia a Visa o MasterCard ha d'estar certificat per aquestes dues empreses, cosa que significa que ha de complir els seus estàndards de seguretat, i estar integrat amb els servidors de tokenització de les dues empreses.

Aquesta plataforma és la que recull les dades de la teva targeta i les proporciona a Visa o Mastercard perquè, al seu torn, li tornin el token de la targeta. Un cop obtingut aquest token, des de Rikki l'enregistrem a l'anell connectant-nos de forma segura amb aquesta plataforma.

Estigues alerta. Recentment ens estem trobant a la RRSS persones que estan trivialitzant els aspectes de seguretat de l'anell amb comentaris suposadament crítics sobre el seu cost, convidant els usuaris a comprar anells xinesos de baix cost i convertir-los en anells de pagament “per mitjà d'una app que enviaran els incauts en privat”.

A qualsevol coneixedor del tema aquests missatges li fan saltar totes les alarmes, perquè donar les teves dades bancàries a una persona o empresa que no s'identifica clarament, i que no compleix els estàndards de seguretat de Visa i Mastercard, és igual que donar-li les claus del teu compte bancari al primer que passi per davant.

Com veus, ni la solució tecnològica que fem servir és tan senzilla com ho és l'estètica de l'anell (fa més de 2 anys que hi treballem), ni ens amaguem després d'identitats impossibles de rastrejar. Si us plau, mai no ofereixis les dades de la teva targeta a ningú que no puguis identificar clarament ni estigui certificat correctament pel proveïdor de targetes Visa o Mastercard.

El moment de pagar amb el teu anell

És el mateix que qualsevol targeta bancària, ho fas a través del terminal de pagament del comerç, que llegeix les primeres lletres del token de la teva targeta i les envia a Visa o Mastercard perquè processi, juntament amb el teu banc, l'operació. L'avantatge sobre la targeta tradicional és que, encara que t'ho robin o t'ho trepitgin per uns moments, ningú no pot llegir ni clonar les dades de la teva targeta, tal com t'ho hem explicat anteriorment.

Però és que a més, amb la solució que t'oferim, estàs sempre informat dels pagaments que facis amb l'anell, atès que t'arriba a l'instant una notificació al mòbil i queden registrats a l'app. A sobre, si no el fas servir temporalment pots pausar els pagaments i, si el perds, pots bloquejar la targeta.

Et queden dubtes? Escriu-nos al whatsapp de Rikki: 621 26 60 02 i intentarem aclarir-te tot allò que et preocupi.

-------------------------

Elena Fuenmayor
Enginyera informàtica amb més de 12 anys dexperiència en projectes de certificació electrònica i seguretat bancària.

Tornar al bloc

Deixa un comentari