VeriFone, una compañía dedicada a la creación de productor y soluciones para transacciones seguras, ha publicado un sitio web con la intención de desacreditar (de forma bastante exitosa) a uno de sus más recientes competidores: Square, un interesante sistema de pago con tarjetas de crédito para iOS del que ya os hemos hablado en un par de ocasiones. Square consiste en un lector de tarjetas de crédito que se conecta al iPhone, el iPod touch o el iPad a través de la toma de auriculares y gestiona nuestros pagos mediante una aplicación que se encarga de la autentificación.
El problema de seguridad puesto al descubierto por VeriFone consiste en que el lector de Square no codifica los datos de la tarjeta al transferirlos al dispositivo por lo que cualquiera puede crear una aplicación que imite el aspecto de la oficial y capturar nuestros datos sin que nos enteremos de nada, tratándose más de una técnica de ingeniería social que otra cosa. La solución pasaría por realizar algún tipo de verificación para impedir el uso de su lector con cualquier aplicación y la codificación de los datos obtenidos por el lector antes de transmitirlos, algo que resulta sorprendente que no hagan ya.
Según los últimos datos, Square está procesando un millón de dólares al día en transacciones con un crecimiento de 100.000 nuevos negocios al mes gracias a que el lector se ofrece de forma gratuita y su uso supone un coste mucho menor por transacción que el de los métodos tradicionales con una comisión del 2,75% frente al tradicional 5%. Os dejo con un vídeo acerca de su funcionamiento...
Ver 10 comentarios