La actualización, anunciada el jueves (5 de octubre), está diseñada para prevenir el fraude y agilizar el pago, y convierte a American Express en el primer emisor de tarjetas en implementar estas características biométricas, dijo la compañía en un comunicado de prensa proporcionado a PYMNTS.
"Estamos enfocados en desarrollar soluciones que nos mantengan un paso por delante de los estafadores, para que nuestros miembros de la tarjeta puedan comprar de forma segura en línea", dijo John J. Kieley, vicepresidenta de experiencias de identidad digital y comercio de American Express. "Ahora, pagar de forma segura es tan fácil como desbloquear tu teléfono. Así es como nos registramos cuando haces la compra".
Cuando los clientes hacen el check-out en línea, SafeKey se asegura de que realmente son ellos los que usan la tarjeta y, cuando es necesario, pide confirmación. Hasta ahora, eso se ha hecho a través de una notificación de código o aplicación, pero ahora incluirá un ID de cara o huella dactilar para miembros seleccionados.
Estos miembros serán elegibles para el piloto después de "completar una validación de seguridad durante el proceso de pago de SafeKey y usar un dispositivo y un navegador que admitan el reconocimiento facial y de huellas dactilares", dijo el comunicado. Las funciones estarán disponibles para todos los miembros de la tarjeta de consumo en los EE. UU. a principios del próximo año.
El lanzamiento está sucediendo a medida que los pagos biométricos, como el reconocimiento de caras y huellas dactilares, se vuelven cada vez más populares en una amplia gama de industrias.
El estudio de PYMNTS y AWS "Tracking the Digital Payments Takeover: Biometric Authentication in the Age of Mobile", que se basó en una encuesta equilibrada por el censo de más de 3.200 consumidores estadounidenses, encontró que el reconocimiento facial es el tipo de pago biométrico más común que los compradores tienden a encontrar.
El estudio encontró que el 28 % de los consumidores había utilizado el reconocimiento facial para autenticar una compra en línea en los 30 días anteriores, mientras que el 27 % dijo lo mismo de los escaneos de huellas dactilares.
Mientras tanto, PYMNTS habló el mes pasado con Greg Esser, director de asociaciones estratégicas en los EE. UU. en Entersekt, quien dijo que el método de validación no biométrico de ofrecer a los clientes un código de acceso de un solo uso (OTP) podría necesitar un replanteamiento.
Si bien los OTP siguen siendo una forma válida para que los consumidores se autentiquen, son cada vez más el objetivo de los estafadores, dijo Esser.
"Los ataques del hombre en el medio pueden derrotar fácilmente los códigos de acceso de una sola vez", agregó.
Funciona así: los correos electrónicos enviados con enlaces que parecen inocuos pueden engañar a los destinatarios involuntarios para que den a los hackers acceso a las comunicaciones y a los sistemas de back-office, y les permitan hacerse pasar por los bancos del usuario.
Por lo que el consumidor sabe: "Estás recibiendo un mensaje de texto de tu banco… haces clic en ese enlace y, en realidad, en realidad estás navegando a un sitio de estafadores", dijo Esser.
El estafador toma el nombre de usuario y la contraseña, cambia al sitio bancario, envía un OTP solicitando autenticación y luego obtiene acceso a las cuentas.

El contenido original de la nota fue publicado en Pymnts.com. Para leer la nota completa visitá aquí