.

Otros

¿Puede el sistema PayPhrase de Amazon combinar comodidad y seguridad?

1

Amazon espera que su última tecnología de pago le haga sombra a las tecnologías de sus competidores.

  • por Robert Lemos | traducido por Francisco Reyes (Opinno)
  • 03 Noviembre, 2009

La última tecnología de pago de Amazon, PayPhrase, permite a los clientes comprar en Amazon y en las tiendas afiliadas mediante el uso de dos o más palabras y una palabra clave de cuatro dígitos. La tecnología, que fue anunciada el pasado jueves, accede a la información almacenada en la cuenta del cliente de Amazon para pagar las compras e identificar la dirección de envío.

PayPhrase está diseñado para que funcione en Amazon y en el resto de sitios que utilicen la tecnología de pago. Aunque Amazon no reveló el número de vendedores que utilizan su tecnología, DKNY.com, Patagonia.co y Buy.com formaron parte del anuncio de Amazon el pasado jueves.

“El objetivo de PayPhrase es permitir a los clientes de Amazon pagar allí donde quiera que quieran pagar,” afirma Matt Williams, director general de PayPhrase en Amazon.

La última excursión de Amazon dentro de la tecnología de pagos online está pensada para facilitar el proceso de compra tanto al comprador como al negocio, sin por ello sacrificar la seguridad. Amazon quiere que PayPhrase compita directamente con PayPal de ePay y el Google Checkout. La tecnología Checkout de Amazon ya permite a los negocios utilizar a Amazon para procesar los pagos de los clientes, y su sistema Simple Pay permite a los clientes utilizar la información financiera almacenada en Amazon para pagar por los productos comprados en otros sitios web 

A algunos analistas les preocupa que la combinación de una frase fácil de recordar y un PIN simple de cuatro dígitos no sean lo suficientemente seguros como para efectuar transacciones financieras, incluso si Amazon promete congelar la cuenta si la información se introduce de forma errónea demasiadas veces.

“La gente suele utilizar las mismas frases—termina siendo algo que se puede adivinar,” afirma Nick Holland, analista senior de tecnologías emergentes y pagos en el Aite Group. “Consiste en una única frase que, una vez adivinada, se podría utilizar en varios sitios distintos. 

Amazon señala que en realidad PayPhrase aumenta la seguridad de los datos. El uso de PayPhrase—o un “servicio de identidad federal” similar tal como Verified by Visa—significa que los vendedores más pequeños, que quizá no hayan adoptado estrictas medidas de seguridad, no tienen que almacenar los datos financieros de los clientes. Si se usa el servicio de Amazon, la información financiera del cliente sólo se almacena en un número limitado de lugares, afirma Williams.

En comparación con muchos otros sistemas de pago, “la gran diferencia con PayPhrase es que la información se almacena sólo una vez con Amazon,” afirma Williams. “Tienes un identificador, y lo usas en muchos lugares distintos con el conocimiento de que los vendedores no están compartiendo tu información financiera.”

Además, incluso si cualquier ladrón por internet obtiene la frase y el PIN de un usuario de PayPhrase, sólo podría utilizar esa información para enviar productos a la dirección que la persona ha facilitado. La tecnología de pago no se puede usar para comprar productos digitales, y el atacante no puede cambiar la dirección que figura archivada sin la palabra clave de la cuenta de Amazon del usuario.

“Existe una capa de distancia entre tu cuenta y tu palabra clave,” afirma Williams. “No puedes cambiar la dirección de envío o el método de pago sólo con el uso de PayPhrase.”

Robert Vamosi, un analista de seguridad, riesgos y fraude en Javelin Strategy & Research, afirma que muchos consumidores puede que confíen más en Amazon para proteger su información que en las páginas web más pequeñas.

“Si viese un logo reconocible por internet, puede que estuviese más dispuesto a comprar,” afirma Vamosi. “Lo vería como algo beneficioso, en el sentido de que puede aumentar el número de sitios online donde puedo hacer mis compras. También me ofrece mi poder adquisitivo a más tiendas.”

Por otro lado, PayPhrase permite a los usuarios configurar límites en sus cuentas. Esta característica podría permitir a los padres dar acceso a sus hijos a una cuenta controlada por los padres, o proporcionar a los trabajadores un acceso limitado a una cuenta controlada por el empleador. Este tipo de restricciones adicionales también podrían ofrecer a los consumidores cierta protección contra el fraude.

Williams desde Amazon enfatiza el hecho de que PayPhrase es más que sólo información financiera—es una serie de instrucciones sobre cómo se utiliza esa información. “PayPhrase incluye una serie de instrucciones,” afirma. “En esta fase de lanzamiento se incluye el método de pago y la dirección de envío.”

Estas afirmaciones no convencen del todo a Holland en el Aite Group. “Con la dirección se reduce el potencial de fraude, pero hay formas de esquivar esa protección,” afirma. Holland señala que Amazon no debería desestimar el impacto de la ingeniería social. Los sitios maliciosos podrían imitar la imagen del servicio PayPhrase de Amazon para hacer que los usuarios les entreguen sus credenciales. “Si tienes el sistema de seguridad más robusto del mundo pero le das las llaves a cualquiera cuando te las piden, entonces ese sistema no te sirve para nada,” afirma.

Otros

  1. China prohíbe la exportación de minerales críticos y lanza un aviso a EE UU

    El país asiático está dispuesto a devolver el golpe con más fuerza e infligir perjuicios económicos a su rival

  2. La IA ahora puede crear una réplica de tu personalidad

    Una entrevista de dos horas es suficiente para captar con precisión tus valores y preferencias, según una nueva investigación de Stanford y Google DeepMind

    IA alterinativa
  3. La difícil tarea de señalar quién debe pagar por el cambio climático

    Los mayores contaminadores del mundo, en cifras.