La empresa Mastercard anunció este martes el lanzamiento en 12 países europeos de un sistema de pago biométrico para simplificar las transacciones en internet, algo que luego desplegará progresivamente en todo el mundo en 2017.

El sistema, llamado Identity Check Mobile, usa las huellas dactilares o el reconocimiento facial para comprobar la identidad del titular de una tarjeta

El servicio será implementado en Reino Unido, Austria, Bélgica, República Checa, Dinamarca, Finlandia, Alemania, Hungría, Holanda, Noruega, España y Suecia, indicó la compañía, uno de los líderes mundiales de sistemas de pago.

El sistema evitará tener que utilizar contraseñas para comprar en internet, y usará el teléfono móvil para transmitir la información biométrica a través de un ‘selfie’ con el rostro del comprador o con huellas dactilares.

Posibles peligros

De acuerdo con una investigación de Kaspersky Lab del cibercrimen subterráneo, existen al menos 12 vendedores que ofrecen aparatos capaces de robar huellas dactilares de las víctimas. Y al menos tres vendedores clandestinos investigan dispositivos que podrían obtener datos de manera ilegal de los sistemas de reconocimiento de iris y de las venas de la mano.

Se observó la primera ola de skimmers biométricos en las “pruebas de preventa” en septiembre de 2015. La evidencia reunida por los investigadores de Kaspersky Lab reveló que, durante las pruebas iniciales, los desarrolladores descubrieron varios errores.

También hay debates continuos en comunidades clandestinas, en relación con el desarrollo de aplicaciones móviles basadas en la colocación de máscaras sobre un rostro humano. Con este tipo de aplicación, los atacantes pueden tomar la foto de una persona publicada en redes sociales y utilizarla para engañar a un sistema de reconocimiento facial.

“El problema de los datos biométricos es que, a diferencia del NIP o las contraseñas que se pueden modificar fácilmente en caso de una situación comprometida, es imposible cambiar la imagen de una huella digital o del iris. Por lo tanto, si los datos de una persona se ven comprometidos una vez, no va a ser seguro utilizar de nuevo ese método de autenticación. Por eso es muy importante mantener y transmitir la información de forma segura “, dijo Olga Kochetova, experta en seguridad de Kaspersky Lab.

“Los datos biométricos se registran también en los pasaportes modernos -llamados electrónicos– y en las visas. Por lo tanto, si un atacante roba un pasaporte electrónico, no sólo posee el documento, sino también los datos biométricos de ese individuo. Se han robado la identidad de una persona”, añadió Kochetova.