PayPal integra Touch ID en su aplicación iOS

Touch ID API (imagen 001)

Hace un año, PayPal CISO Michael Barrett deletreó la condena de los métodos de verificación existentes basados ​​en contraseñas y expresó la esperanza de que el iPhone 5s inédito matara la contraseña de una vez por todas. Al final resultó que, Apple limitó el escáner de huellas digitales del teléfono a las compras de iTunes y la autenticación del usuario en la pantalla de bloqueo.

Pero con el SDK de iOS 8 ahora oficial, Apple ha abierto Touch ID a los desarrolladores y PayPal es el primero en salir con la confirmación oficial de que está trabajando para integrar la autenticación de Touch ID en sus aplicaciones móviles …

BusinessInsider se enteró de que el gigante de pagos propiedad de eBay planea utilizar las nuevas API Touch ID en iOS 8 para autenticar a los usuarios y confirmar los pagos mediante un simple escaneo de huellas digitales.

Una fuente de PayPal no identificada dijo a la publicación:

Parece ser una API bastante fácil de usar, pero todavía estamos pateando los neumáticos.

Thad Peterson, analista senior de Aite Group, cree que abrir Touch ID a terceros es un gran avance.

“Si puedo usar PayPal con el iPhone usando mi huella digital, eso crea un valor incremental para los consumidores”. Además, Apple recopilará información valiosa, agrega Peterson. “Esa es la ventaja de lanzarlo a los desarrolladores, es un campo de pruebas para ver qué funciona”.

La API Touch ID protege los inicios de sesión y los datos del usuario tocando Secure Enclave en el procesador A7 de Apple, que protege los datos y los aísla del resto del sistema.

Al igual que con la detección de huellas digitales del iPhone 5, sus impresiones utilizadas en aplicaciones de terceros nunca abandonan su dispositivo, nunca se sincronizan con la nube y, lo más importante, los desarrolladores nunca pueden acceder a sus datos de huellas digitales almacenados dentro del Secure Enclave, como se muestra a continuación.

Chip Apple A7 (Secure Enclave 001)

Apple asegura que las API Touch ID no expongan las impresiones de los usuarios a aplicaciones de terceros.

Todas las aplicaciones obtienen a cambio la confirmación de una coincidencia exitosa. Luego, la API desbloquea contraseñas de usuario predefinidas y otra información previamente almacenada en el llavero del sistema.

“Su aplicación ahora puede usar Touch ID para autenticar a un usuario antes de acceder a parte o todo el contenido de su aplicación”, señala la compañía en su portal para desarrolladores. “Los datos de huellas digitales están protegidos y iOS u otras aplicaciones nunca acceden a ellos”.

Las aplicaciones que usan el nuevo marco de autenticación local mostrarán primero una alerta al usuario que contiene una razón específica de la aplicación por la cual el usuario se está autenticando.

“Cuando su aplicación recibe una respuesta, puede reaccionar en función de si el usuario pudo autenticarse con éxito”, explica Apple, y agrega que los desarrolladores deben proporcionar una explicación clara de qué acción tomará una aplicación en función de la autenticación Touch ID.

Activador + Touch ID

Al igual que iTunes compra y desbloquea el dispositivo con Touch ID, la funcionalidad de Touch ID en aplicaciones de terceros se adhiere a los mismos principios que Apple describió el año pasado.

Como recordatorio, esto significa que Apple emplea un modelo matemático complejo para derivar un perfil de huella digital basado en los escaneos. Las imágenes reales de sus huellas digitales nunca se almacenan. Además, el perfil de la huella digital está encriptado y almacenado en la parte de Secure Enclave del procesador A7, accesible solo por el sensor Touch ID.

Y nunca se transfiere a los servidores de Apple ni se sincroniza con la red de ningún tipo.

La aplicación PayPal está disponible de forma gratuita en la App Store.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *