India lanzó recientemente un sistema de pago donde los comerciantes instalan una aplicación en un teléfono Android y lo conectan con un lector de huellas digitales.
Los clientes proporcionan su número de Aadhaar (como un número de identidad nacional) y escanean su dedo para autorizar transacciones que debitan dinero de su cuenta.
¿Es este un sistema relativamente seguro, comparado con las tarjetas de chip y PIN?
Creo que sería posible capturar las huellas dactilares de los usuarios usando algo para interceptar la comunicación entre el lector de huellas dactilares y el teléfono, y luego reproducir la huella dactilar registrada junto con el número de Aadhaar (que puede capturarse con un keylogger o incluso memorizarse por el comerciante).
¿Está justificado este miedo?