Contactless: Sistema de pago
Ciberseguridad

Contactless: Sistema de pago que ha llegado para quedarse

25 julio, 2018

Pagar con tarjeta contactless está de moda. Y si es con el móvil más, pero …. ¿es seguro?

Hace dos años estuve viviendo en Londres por cuestiones profesionales.
Que allí las cosas van más rápido es indiscutible. Fui consciente cuando en 1996 me sorprendió ver a estudiantes adolescentes con móviles por Victoria Street mientras aquí era un producto reservado a los ejecutivos.
Pero como os comentaba, hace un par de años una vez más me sorprendió el uso de las tecnologías en aquella ciudad tan grande como apasionante al observar a los ingleses abonar con el móvil las pintas en los pubs.
No era lo último que me quedaba por ver. La imaginación fue superada cuando hace unos meses constaté que se puede entregar la voluntad a los músicos de la ciudad utilizando el mismo sistema.
Sí, como lo oyes, en Londres puedes dar tus euros al cantante de Covent Garden o Picadilly Circus utilizando el sistema contactless.
Y es que el sistema contactless, implantado inicialmente con las tarjetas de crédito, ha llegado también a los móviles a través de aplicaciones diseñadas para ello.

 

Contactless: Sistema de pago que ha llegado para quedarse

 

¿Cómo funciona? ¿Es segura? Las preguntas que siempre afloran ante lo nuevo.

Veamos resumidamente en qué tecnología se basa el pago contactless y si es segura.

 

La tecnología NFC (Near Field Communication)

El pago contactless utiliza la tecnología de comunicación de campo cercano, NFC (acrónimo en inglés).
Se basa en una comunicación inalámbrica. Utiliza la antena insertada en tarjetas de crédito, en pegatinas, en pulseras o la antena del smartphone.
El pago se establece acercando la tarjeta de crédito o el smartphone al datáfono o TPV (Terminal Punto de Venta) del establecimiento que también dispone de la tecnología para comunicarse.
Para pagar con tu smartphone, requieres una cartera digital (wallet). Una aplicación como el Apple Pay, Google Pay o Samsung Pay. También puedes utilizar la aplicación oficial de tu entidad bancaria.

 

Pero, ¿es seguro el pago contactless?

Debe serlo, de lo contrario habría fracasado.
Aún así es recomendable velar por la seguridad.

 

La seguridad se garantiza con diferentes comprobaciones que se efectuan antes de cualquier transacción. Cuando llega la hora de pagar, acercas el dispositivo (tarjeta de crédito o smartphone configurado) al TPV o el datáfono del establecimiento.

 

– La aplicación contactará con la entidad financiera. Ésta le facilitará un número que se llama token que sólo puede emplearse una vez. Su misión es proteger el pago asignando un valor aleatorio sin relación con la tarjeta.

– A continuación la aplicación le indica el token al TPV.

– El TPV envia una solicitud de verificación a la entidad emisora de la tarjeta, indicándole el token.

– La entidad emisora de la tarjeta remite a la entidad financiera el token.

La entidad financiera comprueba si es correcto y autoriza la operación.

– Se lo comunica a la entidad emisora de la tarjeta y ésta al TPV.

Se valida y se realiza la operación.

 

En ningún paso se facilita al dueño del TPV los datos personales del titular de la tarjeta, ni los datos de la tarjeta. Con esta medida se evita la clonación de la tarjeta.

Si al verificar el token, no coincidiese, la entidad bancaria no autorizaría el pago y la transacción se anularía.

 

Pero, ¿puedo aplicar algunas medidas que incrementen la seguridad?

Como siempre, en seguridad toda medida es muy importante y reduce las posibilidades de ser ciberatacado. Te expongo unas cuantas, algunas de las cuales ya han sido abordadas en posts anteriores así como aparecen en muchas recomendaciones de expertos en ciberseguridad.

Simplificaré las recomendaciones convencido que conseguir implementar unas pocas es mucho más eficiente que conocer muchas recomendaciones y dejarlas por cumplir.

  • Siempre que puedas: doble factor de autenticación (2FA) para acceder a la cartera digiltal
  • Configura tu smartphone para que se bloquee por inactividad.
  • Activa las notificaciones SMS. Detectarás si alguien usa tu tarjeta pasando por ti.
  • Activa el servicio Encuentra mi dispositivo. En caso de robo o pérdida del móvil podrás borrar los datos de tu wallet.
  • Acualiza tu dispositivo y las aplicaciones instaladas.
  • Utiliza contraseñas seguras siempre, especialmente para las apps con acceso a datos financieros.

¡ Y no las reutilices en otros servicios !

  • Establece un importe mínimo. Si lo superas, deberás autorizar la transacción manualmente.

¡ Así limitas la cantidad que pueden robarte !

  • Ojo con el phishing móvil. Vigila los SMS y mensajes de redes sociales o emails que recibas.

¡ Aunque sean de contactos o fuentes conocidas !
¡ No hagas clic en los enlaces que te faciliten !

  • No utilices redes wifi públicas cuando realices operaciones con tu banco

¡ Ojo con las redes WIFI públicas !

  • Si eres víctima de un robo o fraude, denuncia inmediatamente y contacta con tu entidad financiera

 

Utilizar Contactless es muy moderno pero
requiere que insistas en las medidas de seguridad

Photo from Pixabay

Si te ha gustado este post, puedes compartirlo en tus redes sociales.

Ingeniero Superior de Telecomunicaciones (UPC) y Graduado en Derecho (UOC)

Related Posts

Proyecto Lanzamiento ICO

Presentación Proyecto Lanzamiento ICO

26 febrero, 2020
Delitos Informáticos

¿Cómo responde el Código Penal Español frente a los Delitos Informáticos?

5 julio, 2018
Evolución del término Ciberseguridad

La evolución del concepto Ciberseguridad

27 junio, 2018

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Don`t copy text!