¿Son realmente seguros los pagos sin contacto?
Los pagos sin contacto están cada vez más extendidos y son ciertamente convenientes, ya sea con tarjetas de crédito o débito o teléfonos inteligentes. Permiten que las personas paguen por bienes y servicios sin entregar sus tarjetas a los cajeros y, a menudo, sin ingresar sus PIN.
Pero, ¿existen riesgos de seguridad asociados? ¿Puede realmente confiar en los pagos sin contacto?
¿Cómo funcionan los pagos sin contacto?
Hay dos tipos principales de pagos sin contacto. El primero involucra tecnología incorporada en su tarjeta de crédito o débito, y el otro se refiere al uso de un teléfono inteligente con una aplicación de billetera móvil.
La mayoría implica identificación por radiofrecuencia (RFID) y comunicación de campo cercano (NFC), que se refieren a señales de radio de corto alcance y baja energía. Así es como funciona cada uno.
- Pagos sin contacto con tarjeta: cada tarjeta de crédito o débito con tecnología sin contacto tiene una “clave” única que genera un código para identificar cada transacción. El emisor de la tarjeta verifica la validez antes de aprobar una transacción. Una tarjeta lista para usar sin contacto tiene un chip que debe estar a aproximadamente 1,5 pulgadas de un lector. Los clientes lo sostienen cerca o lo tocan para finalizar la transacción y no necesitan ingresar un PIN.
- Pagos sin contacto basados en teléfono: requieren que las personas activen una configuración NFC en sus teléfonos inteligentes antes de intentar un pago. Después de eso, pueden mover el dispositivo cerca de un lector, lo que logra el mismo resultado que tocar una tarjeta. Sin embargo, los clientes primero deben ingresar una contraseña en sus teléfonos para realizar un pago seguro.
- Pagos sin contacto basados en aplicaciones: algunas empresas ofrecen servicios de pago móvil en los que una persona almacena toda la información de su tarjeta física en una aplicación y luego selecciona el método de pago deseado antes de pagar en un sitio web. La introducción de una contraseña también se aplica aquí, pero puede que no sea así si una empresa reconoce el dispositivo de un cliente.
A las personas de todo el mundo les gusta cada vez más la opción de no tener contacto cuando pagan. Un estudio realizado por Visa encontró que la compañía procesó mil millones de transacciones de este tipo que anteriormente requerían ingresar un PIN. La investigación también indicó que el 80 por ciento de las transacciones en la tienda con comerciantes europeos se realizan a través de medios sin contacto.
¿Cuáles son los posibles riesgos de pago sin contacto?
Los pagos sin contacto son como prácticamente todo lo demás en la vida en el sentido de que no son opciones libres de riesgo. Sin embargo, algunas amenazas identificadas son principalmente teóricas, mientras que otras plantean problemas de seguridad respaldados por pruebas del mundo real.
Pagos no autorizados
Un temor es que los piratas informáticos puedan ocultar a los lectores sin contacto y luego pasar junto a una persona para que la transacción se lleve a cabo. Un escenario relacionado ocurre cuando un cliente, sin saberlo, deja pasar un pago al caminar demasiado cerca del lector de tarjetas de una tienda. Sin embargo, ambos son muy poco probables debido a que las tarjetas deben estar a menos de 2 pulgadas de un lector.
Un pirata informático necesita acercarse mucho a una persona objetivo y saber dónde guarda una tarjeta, luego acercar al lector lo suficiente a ese punto para que se realice una transacción. Son muchas las cosas que suceden precisamente de la manera que necesita un criminal.
Según MasterCard , incluso si tienen éxito, la información transmitida solo incluye el número de la tarjeta y la fecha de vencimiento, por lo que es un crimen hecho en uno. La falta de un nombre de titular de la tarjeta evita que un delincuente realice compras en línea fraudulentas.
La segunda posibilidad de que una persona pague por algo caminando cerca de un lector de tarjetas es aún más inverosímil. Después de todo, los comerciantes no mantienen a sus lectores en varios lugares de una tienda. La mayoría los tiene cerca de la caja registradora, detrás del mostrador. Se presentan a un comprador en el momento de la transacción.
Las personas que todavía están preocupadas por estos pequeños riesgos podrían tener tranquilidad comprando una billetera con bloqueo de RFID . Protege las tarjetas de las ondas de radio que hacen que los pagos sin contacto funcionen.
Pagos grandes sin contacto sin el permiso del titular de la tarjeta
Tal vez haya estado en un viaje por carretera con un amigo que decidió detenerse en una tienda de conveniencia. Tenía sed de un café, pero en lugar de sacar dinero en efectivo de su billetera, le dio a su amigo su tarjeta de débito y le pidió que pagara la bebida. Eso es algo de bajo riesgo para hacer con alguien de su confianza, aunque la mejor práctica de pago seguro es mantener la tarjeta en su poder, incluso para compras pequeñas.
Sin embargo, la mayoría de los emisores de tarjetas aplican una segunda protección al limitar los montos de pago sin contacto. Las transacciones máximas varían, pero generalmente son menos de $ 50. Esa es una excelente estrategia de seguridad, pero los investigadores descubrieron que no es infalible.
Experimentaron con cinco tarjetas Visa distribuidas por bancos del Reino Unido y descubrieron que los piratas informáticos podían eludir los límites de las tarjetas con todas ellas. Estas fallas de seguridad incluso permitieron que ocurrieran transacciones no autorizadas fuera del Reino Unido.
Los delincuentes podrían manipular las señales que pasan entre una tarjeta y un lector utilizando un dispositivo que intercepta la comunicación. Indica al lector que ignore cualquier límite de transacción impuesto por el emisor.
Los investigadores también encontraron que este truco se aplicó a carteras de teléfonos inteligentes. Curiosamente, un delincuente podría realizar una transacción sin desbloquear un teléfono, pero solo podría cobrar hasta el límite establecido en tales casos. Estos ejemplos destacan la importancia de verificar los extractos de sus transacciones de manera regular y cuidadosa, en busca de cargos extraños.
Datos mal manejados
Las estadísticas mostraron que el 75 por ciento de las ventas de comercio electrónico de 2020 se realizaron en dispositivos móviles. El amor de los consumidores por la tecnología empujó a los líderes organizacionales a explorar cómo podían ayudar a las personas a realizar transacciones tradicionalmente en persona desde sus teléfonos. Es por eso que el registro de eventos sin contacto y las necesidades de llegada o salida del hotel ahora pueden suceder a menudo a través de aplicaciones.
Estas actividades sin contacto son generalmente seguras. Sin embargo, dado que transmiten datos electrónicos, todo se reduce a si el proveedor de servicios o su socio tecnológico sigue los procedimientos adecuados al recopilar y almacenar la información de los clientes.
Considere investigar los protocolos de seguridad de datos de una empresa antes de usar su servicio sin contacto por primera vez. Esa información lo ayudará a determinar la confiabilidad de la organización.
Dispositivos, contraseñas y tarjetas comprometidos
Todos los pagos sin contacto requieren la tarjeta de una persona o una aplicación de billetera de teléfono inteligente compatible y una contraseña. El robo de cualquiera de ellos podría ponerlo en riesgo de fraude en los pagos sin contacto.
Considere el ejemplo en el que utiliza una tarjeta sin contacto en un punto de venta con mucho tráfico, como un centro comercial o una gasolinera. En lugar de deslizarlo en su bolsillo trasero después de su uso, sin saberlo, lo deja caer al piso. A partir de ese momento, una persona deshonesta podría venir y usarlo haciéndose pasar por usted, al menos haciendo una pequeña transacción.
Algo similar podría suceder con un teléfono perdido o robado, aunque el usuario no autorizado también suele necesitar tu contraseña para completar una transacción. Elija siempre contraseñas únicas y difíciles de adivinar para todos sus dispositivos. Hacer eso aumenta las posibilidades de que un delincuente no llegue muy lejos si tiene su teléfono e intenta realizar un pago sin contacto.
Desactive también cualquier función que permita a las personas pagar con controles de autenticación mínimos. Aunque el servicio One Touch de PayPal permite iniciar sesión y pagar cosas sin ingresar una contraseña, puede deshabilitarlo ingresando a la configuración de seguridad del sitio.
Puede reducir los riesgos sin contacto
Reducir los riesgos de determinadas actividades es una parte importante de la vida diaria segura.
Cuando las personas conducen automóviles, preparan comidas y se dedican a pasatiempos, saben que todas esas formas de pasar el tiempo conllevan peligros potenciales. Sin embargo, las medidas proactivas reducen las amenazas, ya sea que eso signifique usar el cinturón de seguridad, abrocharse un casco de bicicleta o ponerse un guante de cocina antes de manipular los recipientes de comida caliente.
Adopte un enfoque similar cuando decida si utilizar métodos sin contacto. Los proveedores de tarjetas integran medidas de seguridad en los mecanismos de pago y usted puede considerar estas opciones como seguras en general. Sin embargo, las acciones que están bajo su control también minimizan las posibilidades de problemas de seguridad.