Después del gran éxito de las billeteras móviles, el Internet de las Cosas (IoT) deja la puerta abierta para que los consumidores utilicen sus dispositivos conectados para acceder a sus cuentas bancarias y realizar actividades bancarias de rutina desde cualquier lugar, en cualquier momento y con cualquier dispositivo. Sin embargo, los consumidores necesitan sentirse seguros al interactuar con sistemas de pago basados en IoT, y su información personal debe estar protegida tanto como sea posible. A diferencia de lo que se encuentra comúnmente en la literatura, en este documento presentamos dos protocolos de pago basados en IoT, ligeros y seguros, basados en un esquema de firma basado en identidad. Adoptamos una técnica de verificación asistida por servidor para construir el primer esquema. Esta técnica permite externalizar la sobrecarga de cálculo pesado en el nodo sensor a un servidor en la nube mientras se mantiene la privacidad del usuario. El segundo esquema se basa en un protocolo de seguridad ECC sin emparejamiento para evitar la complejidad computacional pesada de las operaciones de emparejamiento bilineal. Los resultados de reducción de seguridad de ambos esquemas se mantienen en el Modelo de Oráculo Aleatorio (ROM) bajo las suposiciones de logaritmo discreto y Diffie-Hellman computacional. Finalmente, comparamos experimentalmente los esquemas propuestos entre sí y contra el esquema original en los dispositivos IoT más comúnmente utilizados: un teléfono inteligente, un reloj inteligente y el dispositivo integrado Raspberry Pi. En comparación con los esquemas existentes, nuestros esquemas propuestos logran una eficiencia significativa en términos de comunicación, cálculo y sobrecargas de almacenamiento.