VeriFone, una compañía dedicada a la creación de productor y soluciones para transacciones seguras, ha publicado un sitio web con la intención de desacreditar (de forma bastante exitosa) a uno de sus más recientes competidores: Square, un interesante sistema de pago con tarjetas de crédito para iOS del que ya os hemos hablado en un par de ocasiones. Square consiste en un lector de tarjetas de crédito que se conecta al iPhone, el iPod touch o el iPad a través de la toma de auriculares y gestiona nuestros pagos mediante una aplicación que se encarga de la autentificación.
El problema de seguridad puesto al descubierto por VeriFone consiste en que el lector de Square no codifica los datos de la tarjeta al transferirlos al dispositivo por lo que cualquiera puede crear una aplicación que imite el aspecto de la oficial y capturar nuestros datos sin que nos enteremos de nada, tratándose más de una técnica de ingeniería social que otra cosa. La solución pasaría por realizar algún tipo de verificación para impedir el uso de su lector con cualquier aplicación y la codificación de los datos obtenidos por el lector antes de transmitirlos, algo que resulta sorprendente que no hagan ya.
Según los últimos datos, Square está procesando un millón de dólares al día en transacciones con un crecimiento de 100.000 nuevos negocios al mes gracias a que el lector se ofrece de forma gratuita y su uso supone un coste mucho menor por transacción que el de los métodos tradicionales con una comisión del 2,75% frente al tradicional 5%. Os dejo con un vídeo acerca de su funcionamiento...
Ver 10 comentarios
10 comentarios
cateye
http://daringfireball.net/linked/2011/03/09/verifone-square
Afortunadamente lo único que están consiguiendo es darle publicidad gratuita a Square.
Sergi Solanellas
Seguramente cuando crearon Square no pensaron que tendrían tanto éxito, por eso se saltaron algunas comprobaciones básicas como la codificación, asi podian llegar a App's que lo integraran.
Yo tampoco se como funciona internamente este producto, ni si necesitas un SDK especifico para utilizarlo. Quizá te da los datos como si de un lector de código de barras se tratase.
Lo que deberían hacer es "homologar" las App's que pueden utilizar este dispositivo, asi el cliente estaría seguro si esta comprando o no con seguridad.
Un saludo! ;-)
cibernox
A mi me interesaría usarlo, pero por lo que entiendo, el que PAGA tiene que estar registrado. Que porcentaje de geeks estarán registrados en este sistema? No tiene sentido.
O lo he entendido mal, o no comprendo su exito.
21353
los de verifone ni siquiera publican costos o comisiones que tienen! ja
aphastus
Hay alguna aplicacion parecida, que se pueda usar entrando la informacion de la tarjeta y mandarlo a una cuenta corriente en España o alguna direccion de Paypal?