Ciberseguridad

Las autoridades belgas investigarán el sistema de autentificación dactilar de Carrefour

2 minutos

Carrefour, gancho de una estafa vía SMS

Carrefour ha decidido incorporar el sistema de autentificación dactilar a sus pagos mediante el sistema myfinger, pero este sistema podría entrar en colisión con elregulaciones de privacidad del Reglamento General Europeo de Protección de Datos (GDPR) que prohibe a las empresas recopilar datos biométricos como huellas digitales. Según el diario The Brussel Times, las autoridades belgas han decidido investigar el sistema de pagos dactilares. Hace solo unas semanas, la Autoridad de protección de Datos de Bélgica contactó con Carrefour de forma absolutamenteinformal. La cadena de supermercados francesa había anunciado una campaña mediante la cual los clientes podían agregar puntos a su tarjeta si utilizaban su huella digital. Se trataba en principio de una prueba pilotoen una sola tienda situada en el centro de Bruselas. Los compradores pagaban escaneando su dedo en la caja registradora, y el dinero abonado desaparecía inmediatamente de su cuenta bancaria.

Tras pasar el dedo junto a la caja registradora, el dinero desaparecía inmediatamente de la cuenta bancaria

Las autoridades belgas de protección de datos han manifestado que es muy probable que investiguen formalmente el sistema de pago mediante huella dactilar de Carrefour. Según ha manifestado al diarioDe StandaardDavid Stevens, el presidente de la GBA, la Agencia de Protección de Datos de Bélgica, "les hicimos unas cuantas preguntas a los responsables de Carrefour y descubrimos que el test ya se había llevado a cabo.Carrefour ya había recogido y archivado huellas dactilares. Ahora que sabemos de forma fehaciente que el experimento ha tenido lugar , tenemos una buena oportunidad para enviar a nuestros inspectores.No puedo confirmar formalmente que lo hagamos, pero es más queprobable".

"Si, a través de un hackeo, su passware cae en las manos inadecuadas, puedes cambiarla. Pero no puedes cambiar tu huella dactilar,tu cara o el iris de tu ojo"·

El reglamento de la Unión Europea lo prohíbe, aunque“hay excepciones, pero el consumidor tiene que dar un consentimiento explícito que implica mucho más que firmar en un papel. Los clientes tienen que entender los riesgos. Si, a través de un hackeo, su passware cae en las manos inadecuadas, puedes cambiarla. Pero no puedes cambiar tu huella dactilar,tu cara o el iris de tu ojo"· Estas declaraciones dan mucho que pensar.

En 2015, la Oficina de Gestión de Personal (OPM) de Estados Unidos fue hackeada y provocó la filtración de 5,6 millones de huellas dactilares. Más recientemente, más de un millón de huellas dactilares fueron descubiertas en una base de datos de acceso público empleada por la policía de Reino Unido, contratistas militares y bancos. Ambos casos se suman a la lista de ejemplos en los que los investigadores han demostrado que existen esquemas de pruebas de concepto que permiten el robo de huellas dactilares con la ayuda de cámaras digitales y otras herramientas disponibles. El sistema no es, a juicio de muchos expertos, cien por cien seguro.

Según ha informado Aurelie Gerth, protavoz de Carrefour en Bélgica " estamos colaborandocon compañías expertas en ciberseguridad, yno somos los primeros en recoger huellas dactilares. Es más, otra compañías recogen datos mucho más sensibles de sus clientes". Y ha querido recalcar que se trata solo de un experimento temporal en una tienda.

Sin embargo, gracias al experimento, tienen las huellas dactilares de 800 clientes. La compañía sigue avanzando en la digitalización de sus tiendas en Europa, tal y como ya hizohace unos meses en Bucarest (Rumanía), donde puso a prueba el pago a través de un sistema de reconocimiento facial.