Artículo escrito por Javier González Pascual.
Los hábitos y formas de pago han evolucionado en los últimos años al ritmo de la tecnología, la sociedad y sus necesidades. El 40% de los españoles entre 20 y 50 años confiesa hacer la mayoría de sus pagos con tarjetas de crédito o mediante compras por internet. En Japón estos datos ascienden a más del 80%. Las costumbres cambian y las posibilidades también.
En el último año, en España se ha empezado a operar con tecnología contactless para pagos con tarjetas de crédito. Este nuevo sistema permite el pago de las compras inferiores a 20€ con sólo acercar la tarjeta a un Terminal Punto de Venta (TPV), si ambos disponen de la tecnología NFC (Near Field Communication). Esta tecnología habilita una conexión inhalámbrica entre la tarjeta y el TPV, obteniendo los datos necesarios para aprobar y realizar la compra.
Este medio de pago, como tantos otros, posee ventajas e inconvenientes, aunque analizado desde el prisma de la seguridad, el estado es muy incipiente. Bienvenidos al año cero de las contactless.
Según un reciente estudio de la Universidad de Newcastle, se revela un fallo en la seguridad de estas tarjetas que hace que se puedan realizar compras de hasta 999,999 $ sin necesidad de introducir el PIN cuando se efectúan compras en moneda extranjera.
Además de este “pequeño” problema, nos encontramos ante otros riesgos en seguridad como, por ejemplo, el de poder configurar un dispositivo móvil para que haga las veces de TPV, “engañando” así al sistema de pago.
Las comunicaciones entre la tarjeta y el TPV no son cifradas, por lo que, a la hora de realizar las compras, podrían ser interceptadas y obtener los datos de la tarjeta. Según adelantaba el diario The Mail on Sunday, simplemente aproximando el dispositivo a un bolso, cartera, etc. podemos captar la señal de la tarjeta y realizar las compras de forma no autorizada.
Con esta picaresca, además de conseguir el nombre del titular, los 16 dígitos y la fecha de caducidad de la tarjeta, en algunos casos se ha podido tener acceso a las últimas 10 compras, obteniendo información tan valiosa que ha podido ser utilizada para hacer compras a través de Amazon.
Pero no todo es negativo. Los propios bancos poseen mecanismos para analizar si las compras realizadas son fraudulentas, según la localización o la tipología de operación. Además, cuentan con seguros específicos para cubrir posibles fraudes.
En conclusión, el pago mediante la tecnología contactless para tarjetas, al igual que mediante teléfonos móviles, nos simplifica la vida, y en unos años será parte de nuestro día a día. De momento, no es más que otro ejemplo de que la tecnología, como cualquier práctica en el mundo, siempre viaja por delante de su propia seguridad.
Deja un comentario