¿Son los sistemas de pago sin contacto una amenaza para sus finanzas?

Anuncio

En los últimos cinco años, los pagos sin contacto han entrado rápidamente en la corriente principal. Nos permiten comprar cosas sin tener que deslizar y firmar, o ingresar nuestros números PIN en las máquinas de los puntos de venta. Son el epítome de la pereza digital, lo que quizás explica por qué su popularidad se ha disparado.

¿Pero son seguros? ¿Qué amenazas rodean esta nueva moda financiera? Más importante aún, ¿deberías registrarte?

Cómo funcionan los pagos sin contacto

Antes de entrar en las diversas amenazas asociadas con los pagos sin contacto, también podríamos explicar cómo funcionan de una manera muy general y fundamental. La tecnología fundamental de los pagos sin contacto es NFC (comunicación de campo cercano) ¿Qué es NFC y debe comprar un teléfono que lo tenga? [MakeUseOf explica]Si está buscando un nuevo teléfono en 2013, probablemente escuchará algo llamado NFC y cómo aparentemente está cambiando el mundo. Sin embargo, no se deje engañar por la charla de ventas ... Lee mas

y RFID (identificación por radiofrecuencia) ¿Cómo funciona la tecnología RFID?¿Qué hay en tu billetera? ¿Lleva una tarjeta de crédito o débito sin contacto? ¿Sabía que su tarjeta sin contacto utiliza RFID? Pero, ¿qué es la RFID? Vamos a averiguar. Lee mas . Estas son señales de radio de corto alcance, que consumen poca energía. Un terminal de punto de venta leerá el chip y accederá a cierta información que le permite procesar la tracción. Este chip se puede encontrar en una tarjeta, o cada vez más comúnmente, en un dispositivo móvil.

Sin embargo, las cosas difieren ligeramente entre las implementaciones. Muchas tarjetas de crédito y débito Visa, MasterCard y American Express vienen con chips RFID incorporados, y permiten al propietario realizar un número limitado de pequeñas transacciones sin ingresar su número PIN.

Luego hay otros sistemas de pago basados ​​en teléfonos inteligentes. Apple Pay, por ejemplo, le permite pagar usando una ola de tu iPhone o Apple Watch Cómo usar Apple Pay para comprar cosas con tu iPhoneEs posible que algún día su iPhone sea el único dispositivo que necesita para comprar productos y servicios, pero primero debe comenzar a usar Apple Pay. Lee mas . A diferencia de las tarjetas de crédito sin contacto, las transacciones están aseguradas por el dispositivo del teléfono inteligente. Para comprar algo, primero debe autenticarse con su huella digital.

Del mismo modo, las compras realizadas con Android Pay (que ha estado disponible en los Estados Unidos para algunos tiempo ahora, y poco a poco se está abriendo camino en Europa) están protegidos por patrones trazados y pin códigos

El tercer método principal de pago de teléfonos inteligentes es Samsung Pay. Las transacciones que usan esto se aseguran mediante tokenización (números de tarjeta de crédito específicos del dispositivo, en lugar de números reales) para proteger los detalles de la tarjeta de crédito del propietario.

Justin Dennis escribió una revisión más general de el mercado de pagos basado en teléfonos inteligentes Todo lo que necesita saber sobre Apple Pay, Samsung Pay y Android PayAndroid Pay, Samsung Pay, Apple Pay tienen sus ventajas y desventajas. Veamos exactamente cómo funciona cada uno de ellos y quién puede usarlos. Lee mas a finales del año pasado, que vale la pena leer.

Amenazas a los pagos sin contacto

Naturalmente, numerosos problemas de seguridad están asociados con los pagos sin contacto. Estos se manifiestan de tres maneras diferentes: tarjetas robadas, tarjetas clonadas y datos de tarjetas que se filtran.

Tarjetas Robadas

Las tarjetas robadas son un problema menor con los diversos sistemas de pago basados ​​en teléfonos inteligentes. Porque si bien alguien podría robar su teléfono con bastante facilidad, es mucho más difícil robar su huella digital o código PIN.

No ocurre lo mismo con las tarjetas de crédito y débito sin contacto. Cuando se lo roban, es posible que alguien compre cosas de la cuenta de la víctima sin su código de acceso, ya que no se requiere un número PIN.

A pesar de esto, el fraude es bastante bajo en las tarjetas sin contacto, en gran parte debido al hecho de que la mayoría de los emisores tienen límites sobre lo que se puede gastar usándolas.

En los primeros meses de 2015, solo £ 516,500 (alrededor de $ 800,000) de cargos fraudulentos podría atribuírseles en el Reino Unido. Si bien esto parece mucho, realmente no lo es. Es el equivalente de £ 0.02 por cada £ 100 gastados usando las tarjetas.

Tarjetas clonadas

Por diseño, es inmensamente difícil clonar tarjetas de crédito y débito sin contacto. Difícil, pero ciertamente no imposible, como lo demostró un investigador australiano.

Peter Filmore fue capaz de crear una aplicación de Android que se ejecutó en un Dispositivo Google Nexus 4 Revisión y sorteo de Google Nexus 4Aunque soy un usuario de iPhone y lo he sido desde que el difunto Steve Jobs fue anunciado por el fallecido Steve Jobs en 2007, he tratado de mantener una mente abierta sobre alternativas viables ... Lee mas y pude clonar los datos almacenados en las tarjetas sin contacto Visa y MasterCard. Luego usó esta información para hacer compras en el mundo real en Woolworths, donde compró cerveza y bares.

Este exploit dependía de dos cosas: la cantidad limitada de datos de la tarjeta proporcionada durante una transacción sin contacto y la facilidad con la que se pueden predecir los números de CVV (valor de verificación de la tarjeta). El blogger de seguridad de Forbes Thomas Fox-Brewster explicó cómo funcionó el ataque con más detalle a principios del año pasado.

Datos filtrados y desnatados

También existe el riesgo de que alguien "robe" las tarjetas de crédito sin contacto. Cuando compra algo con ellos, transmite una cantidad limitada de información que se encuentra en el frente de su tarjeta. A saber, la fecha de vencimiento y el número de tarjeta. No se proporciona el número CVV, pero como mencionamos anteriormente, es posible determinar algorítmicamente cuál es.

Esta información no parece mucho, pero Campeones del consumidor del Reino Unido ¿Cuales? pudieron usar esta información para ir de compras en línea, donde compraron un televisor de £ 3,000 ($ 4,270) usando un nombre y una dirección falsos, entre otras cosas.

Vale la pena agregar que Samsung Pay es invulnerable a este ataque, ya que genera un nuevo número de tarjeta de crédito para cada transacción. Al igual que Apple Pay, que no transmite los datos de la tarjeta de crédito del cliente, sino que los reemplaza con un "Código de seguridad dinámico". Cualquier información que sea interceptada y decodificada no tiene valor para un atacante.

¿Qué protecciones hay?

En este punto, podría ser perdonado por pensar que los pagos sin contacto son una verdadera opción para todos para estafadores de tarjetas de crédito Cómo funciona el fraude con tarjetas de crédito y cómo mantenerse a salvoLas tarjetas de crédito y las tarjetas de regalo se roban regularmente. ¿Cómo obtienen tu tarjeta los ladrones? ¿Cómo puede mantenerse a salvo del fraude con tarjetas de crédito? Lee mas , pero eso simplemente no es cierto. Hay una serie de protecciones robustas contra la mayoría de los ataques.

En primer lugar, los pagos sin contacto están limitados por el valor. En el Reino Unido, lo máximo que puede pagar sin contacto es £ 30. En los Estados Unidos, son $ 25. En Australia, es un poco más alto a $ 100 AUD, y cualquier compra que pase más allá de ese punto requiere que el usuario ingrese su número de pin.

También están limitados por la frecuencia. Su emisor lo limitará a tantos pagos sin contacto antes de solicitar su número PIN. Esto esencialmente hace que sea imposible para alguien que ha robado una tarjeta comprar artículos de alto valor o ir de juerga.

Además, en la mayoría de los países (especialmente el Reino Unido), los emisores de tarjetas indemnizan a los titulares por las pérdidas causadas por el fraude, siempre y cuando no se demuestre que han sido irresponsables con sus tarjetas.

Esto no es que sean altruistas. Se ha demostrado que los pagos sin contacto aumentan el gasto en aproximadamente un 25%, lo que a su vez los beneficia a través de las tarifas comerciales, así como las tasas e intereses asociados. Están absolutamente incentivados para que sus clientes confíen en el sistema.

Finalmente, si le preocupa que sus tarjetas se descreen y luego se usen para hacer compras, puede comprar carteras especiales a prueba de RFID ¿Qué es una billetera con bloqueo de RFID? (¿Y cuál deberías comprar?)Si tiene tarjetas, pasaportes o dispositivos con chips RFID, una billetera con bloqueo RFID podría ser importante para mantener sus datos seguros. Lee mas . También se ha demostrado que envolver sus tarjetas en papel de aluminio también puede protegerlas para que no se lean, aunque algunos podrían encontrar que es un gran extremo.

No te dejes disuadir

Los pagos sin contacto son una tecnología de punta. Como resultado, casi puede garantizar que cualquier falla de seguridad se convertirá en noticia principal. Pero no se deje engañar, en su mayor parte, son seguros por diseño.

¿Eres un phile sin contacto o un fobe sin contacto? Dime por qué en los comentarios a continuación.

Créditos fotográficos: Mujer con celular para pagar por leungchopan a través de Shutterstock, Hombre que paga con tecnología NFC con tarjeta de crédito (LDProd), Tarjeta de crédito sin contacto con chip asegurado (SergeBertasiusPhotography), Mujer pagando con tarjeta de crédito en un café (Monkey Business Images)