Seguridad en las transacciones: lo que sé, lo que tengo y lo que soy

Es menester, en primer lugar, felicitarles el nuevo año. Las fiestas de Navidad, Año Nuevo y Reyes abren paso a un nuevo ejercicio que se presenta esperanzador en todos los órdenes. Todos los agentes sociales y económicos hemos de aprovecharlo al máximo. Por cierto, ¿sabían que el período  que cubre estas fiestas es el momento del año en el que más transacciones de pago sin dinero efectivo se producen? Sí. Y con mucha diferencia sobre el resto del año.
 
Nunca está de más el volver a incidir sobre el tema de la seguridad en estas operaciones. Seguridad que ha de valorarse desde dos vertientes: la que aportan los sistemas de gestión y procesamiento de estos pagos, y la que ha de aportar el usuario del medio de pago con su 'firma', entendiendo 'firma' en el sentido amplio como confirmación de que 'estoy usando el medio, soy yo quien lo usa y estoy conforme con los términos y cantidades'. 

La primera vertiente es responsabilidad plena y única de los diversos agentes que participan en el sistema: entidades financieras, operadores, esquemas,… Todos ellos han de garantizar el correcto funcionamiento de la cadena y son responsables de los problemas que pudieran surgir alrededor del uso de los medios de pago y su seguridad. El usuario ha de estar protegido.

La segunda recae en el cliente que utiliza los medios. Pero en este caso, además de hacerlo de manera segura, necesita de las herramientas que le facilitan los proveedores del medio de pago. Estas herramientas evolucionan en el tiempo a la búsqueda de que la 'firma' que hemos citado sea señal infalible de la identificación del usuario y de su aquiescencia con la operación que se realiza.

En tiempos, solamente se utilizaba la firma gráfica sobre un boletín de compra emitido por un terminal. La firma gráfica es un indicativo de lo que soy, pero muy endeble y fácilmente falsificable.
Con posterioridad aparece el uso del PIN (número personal). Ese número es un indicativo de lo que sé. Probablemente más seguro que nuestra firma, pero con posibilidad de ser capturado o imprudentemente puesto en manos de terceros por diversas causas.

Un paso más se produjo con la puesta en circulación de generadores de código único para cada transacción y que van asociados a cada usuario de manera biunívoca. Es un indicativo de lo que tengo. Aparte de ser una solución poco ergonómica, puede ser objeto de fáciles olvidos o de pérdidas y sustracciones.

Para llegar a un sistema de seguridad completo, se ha avanzado en la identificación del usuario de forma infalible desarrollando técnicas biométricas: toma de la huella dactilar, lectura del iris o la retina en el ojo. Parece ciencia ficción, pero eso sí que es un indicativo infalible de lo que soy.

Si agrupamos el sistema completo descubrimos una tarjeta física o un dispositivo (teléfono NFC, ordenador, Smartphone,…) que indica lo que solo yo tengo; un usuario, una clave o un PIN que indica lo que solo yo sé; y un carácter biométrico (mi huella, mi ojo…) que indica lo que solo yo soy.

Ahora la seguridad está más garantizada.Le Coq Sportif

Sobre el autor