Hoy en día es muy común pagar con tarjeta bancaria, ya sea de débito o crédito. Podemos pagar tanto con la tarjeta física como también desde el propio teléfono móvil con Google Pay y similares. Es una forma de pago cómoda, segura y que cada vez está más extendida. Pero la seguridad sigue siendo un punto clave, más aún cuando hablamos de pagos con tarjeta contactless. En este artículo vamos a hablar de su funcionamiento, de su seguridad y los límites que tiene.
Seguro que sabes lo que es: vas a pagar en cualquier establecimiento y basta con acercar tu tarjeta al datáfono para que se realice el pago sin necesidad de introducirla ni meter el código. No solo es cómodo sino que nos permite todo tipo de ventajas con otros dispositivos. Es decir, gracias a estos sistemas contactless no solo podemos pagar con una tarjeta de crédito en cualquier establecimiento (tiendas, restaurantes, gasolineras…) sino que esta tecnología ha facilitado que los pagos sean a través del teléfono móvil gracias al NFC de los mismos o que podamos pagar incluso desde un reloj. Pero puede que no te quede muy claro cómo funciona, qué es o si realmente es seguro así que te explicamos todos los detalles sobre este tipo de sistemas para que te convenzas o simplemente decidas si usarlo o no.
Una tarjeta contactless es una tarjeta de pago equipada con tecnología de comunicación de campo cercano (NFC, por sus siglas en inglés), que permite realizar transacciones sin necesidad de contacto físico con un lector de tarjetas. Estas tarjetas son reconocibles por el símbolo de ondas de radio en forma de onda que las identifica. Al utilizar una tarjeta Contactless, el titular de la tarjeta simplemente acerca la tarjeta al lector habilitado para Contactless en el punto de venta. No es necesario ingresar un PIN o firmar un recibo para transacciones de bajo valor, lo que agiliza aún más el proceso de pago. Sin embargo, para transacciones de mayor valor, es posible que se requiera ingresar el PIN para autenticar la operación de pago.
Cómo funciona una tarjeta contactless
Utilizar una tarjeta contactless es muy sencillo. Básicamente lo que tenemos que hacer es acercar la tarjeta (el plástico o metal, según sea el caso), al TPV. También podemos acercar el teléfono móvil si tenemos configurada la tarjeta allí. De esta forma se genera una conexión entre ambos dispositivos y se genera el pago. Pero, ¿Cómo funciona esto exactamente? Esto es posible ya que utilizan NFC. Es la misma tecnología que tienen los móviles para llevar a cabo algunas comunicaciones entre sí. Una especie de “Bluetooth”, pero con bastante menos distancia. Este medio de transmisión inalámbrica va a servir para identificarnos y realizar pagos.
Cada tarjeta compatible con contactless tiene en su interior una pequeña antena NFC. A simple vista esto no lo vamos a ver, ya que es muy fina. Esta antena va a iniciar la comunicación con el TPV al acercar la tarjeta y poder realizar el pago. Es un proceso rápido, ya que tarda apenas un segundo. No debemos confundir esto con el chip visible que tenemos en la tarjeta (EMV).
Si hablamos de distancia, en teoría la tecnología NFC puede funcionar a un máximo de entre 10 y 20 centímetros. Sin embargo, en la práctica lo normal es que no pase de los 4 o 5 centímetros. Lo podemos comprobar cuando pagamos, ya que necesitamos ponerla muy cerca del terminal.
¿Son seguras las tarjetas contactless?
Esta es una de las preguntas más comunes a la hora de utilizar una tarjeta contactless: ¿Son seguras? ¿Pueden robarnos al usar este tipo de tarjeta? A fin de cuentas, hay que mencionar que ese pago se realiza sin tener que poner el PIN. Al menos, eso sí, hasta un límite. Por tanto, cualquiera podría usar la tarjeta para pagar con ella. Generalmente nos obligarán a poner el código cuando las cantidades son elevadas y dependerá de la tarjeta y la entidad bancaria pero no vas a poder acercar la tarjeta para pagar 100 euros sin introducir el PIN. Además, también puede ser que algunas nos obliguen a introducirlo cada número determinado de transacciones… Es decir, si estás pagando tres o cuatro euros en cada compra puede que a la quinta o sexta compra tengas que introducir el PIN para evitar posibles problemas. Pero entonces, si no siempre lo piden, ¿no es un peligro que puedan acercarse demasiado con un datáfono y robarnos?
Puede surgir la duda de qué pasaría si acercamos la tarjeta por error a un TPV o incluso alguien, de forma malintencionada, acerca un terminal a nuestro bolsillo. Esto puede ocurrir en lugares muy concurridos. Pero este supuesto no es sencillo. Lo primero por la propia naturaleza de la tarjeta: tenemos que acercarla demasiado y al estar en el bolsillo o cartera aún más. Pero además, solo se puede cobrar a través de TPV verificados, con un registro previo. Siempre podríamos denunciar en caso de algún fraude y reclamar el dinero.
Pero sí, el riesgo existe. Aunque la opción de que nos roben con la tarjeta contactless sea remota, está ahí. No obstante, el máximo que nos podrían robar es el límite de esa tarjeta. Más allá de esa cantidad sería necesario poner el código PIN. Aunque no en todos los países existe ese límite y podríamos tener mayores problemas si estamos viajando fuera de España. Pero generalmente no habrá ningún problema si está bien guardada en un bolso, por ejemplo. En cualquier caso, una buena forma de protegerte es tener activadas las notificaciones de tu banco que te avisan en caso de cualquier transacción o pago que hagas con ellas. Así detectarás al instante con una notificación en tu móvil si alguien ha realizado un pago y podrás tomar las medidas pertinentes o denunciar a tu banco lo que ha ocurrido y poder recuperar el dinero.
La encriptación del contactless
La seguridad de la tecnología contactless es una de sus claves. Por eso debemos estar razonablemente tranquilos al usar este método de pago. No es magia, sino un sofisticado sistema de encriptación que opera en segundo plano. Cuando acercas tu tarjeta o tu móvil a un terminal de pago habilitado para NF, no se produce una simple transferencia de datos en bruto, como podría ocurrir con métodos más antiguos como la banda magnética.
En su lugar, se produce lo que llamamos tokenización, que asegura que los detalles sensibles de la tarjeta, como el número completo, el nombre del titular o la fecha de caducidad, no se transmitan directamente al comercio ni queden expuestos a posibles atacantes. Todo se realiza de manera muy rápida y eso es algo que ha hecho triunfar esta tecnología.
En lugar de enviar los datos reales de la tarjeta, el chip genera un token con un código único y no reutilizable que representa la tarjeta para esa transacción en concreto. Está vinculado a la cuenta bancaria, pero no incluye información que pueda ser usada fuera de ese contexto. Detrás de esta tecnología hay estándares como el EMV (Europay, Mastercard y Visa). Como hemos comentado antes, este intercambio de datos cifrados ocurre en milisegundos.
Toda esta seguridad nos protege contra robos de datos en tiempo real, pero también minimiza los riesgos en caso de pérdida o robo físico de la tarjeta. A diferencia de lo que pasaba hace años, un ladrón no podría clonar la tarjeta ni realizar compras importantes sin conocer el PIN o sin superar los límites establecidos por el banco. No obstante, sigue habiendo un apartado de la seguridad que queda del lado del usuario, es decir, que debemos mantener nuestra privacidad a buen recaudo siguiendo los consejos habituales sobre ciberseguridad, ya que ningún sistema es infranqueable.
Eavesdropping
Este es un problema que puede afectar a las tarjetas de crédito. Esto se hace de forma que la tarjeta transmite su información por el protocolo NFC, sin llegar a verificar quién la está leyendo. Esto es un problema que realmente es heredado de un protocolo anterior que es EMV, dado que este no verifica la autenticidad del lector.
Cada vez que la tarjeta utiliza la tecnología NFC, esta envía diferentes datos para proceder con el pago de la transacción. Lo primero que se envía es el número de la tarjeta de crédito, el nombre del titular, la fecha de expiración y los historiales con respecto a las últimas transacciones de esa tarjeta. Con esos datos se pueden realizar compras en gran cantidad de sitios de Internet.
Problemas de seguridad más comunes
Como has podido ver, estas tarjetas se caracterizan por no necesitar tener un contacto con los aparatos de cobro, ya que utilizan una radiofrecuencia para poder realizar los pagos sin necesidades de tener ese contacto físico. Si bien es cierto que este método de pago es rápido y conveniente, existen algunos riesgos que se deben tener en cuenta cuando se utilizan este tipo de tarjetas. Algunos de estos problemas pueden ser:
- Fraudes de proximidad: Es uno de los mayores riesgos que tienen estas tarjetas, el riesgo del contactless por fraude de proximidad. Para ello, los delincuentes utilizan dispositivos de lectura de radiofrecuencia para poder robar información de las tarjetas. Y todo esto mientras estas se encuentran dentro de carteras o bolsillos de los usuarios de las mismas. Esta técnica es conocida como skimming, y puede permitir a los delincuentes realizar compras fraudulentas tanto en internet como comprar físicas.
- Robos de identidad: Esta información robada, se puede utilizar para la suplantación de la identidad del usuario. Con toda esa información de las tarjetas de crédito, los delincuentes pueden hacer estas comprar en internet, o incluso abrir cuentas de crédito que van a figurar a nombre del usuario al que le robaron la información.
- Límites de gasto: Estas tarjetas por lo general, cuentan con un límite de gasto máximo para las transacciones. Esto generalmente se reduce a unos pocos cientos, siendo algo que como usuarios podemos configurar. Si los delincuentes se hacen con estos datos, y se mantienen por debajo del límite, pueden llegar a acumular una cantidad significativa de dinero sin que esto sea detectado hasta que se mira la cuenta como tal. Ya sea en la aplicación como en el propio banco.
- Robos físicos: Incluso sin requerir contacto físico, estas tarjetas pueden ser robadas físicamente. Si el delincuente obtiene los datos de acceso a la misma, puede realizar compras fraudulentas en tiendas físicas, sin la necesidad de ingresar un código PIN de la tarjeta. De ahí que muchas de las nuevas tengan medidas de seguridad e incluso no aparezca ni el número de la misma.
Límites para pagos contactless
¿Cuáles son los límites para pagos con tarjeta sin contacto? Aquí hay que indicar que existen dos tipos de límite. Uno de ellos, el principal, es la cantidad máxima que podemos pagar de una vez sin tener que poner el PIN. Pero también hay otro límite que se activa una vez hemos realizado varios pagos seguidos o hemos superado una cantidad. En ambos casos, el objetivo es detectar posible fraude y que no puedan robarnos.
El primer límite es el pago máximo sin tener que poner el PIN. En España, hasta la pandemia, era de 20€. Como medida para reducir al máximo el contacto al tener que poner el PIN, los bancos decidieron aumentarlo a 50€ y, por el momento, continúa siendo ese el límite. Esto quiere decir que, para cualquier pago inferior a esa cantidad, no tendremos que poner el código PIN. Si vamos a pagar algo que cueste más de 50€, entonces siempre tendremos que ponerlo.
Otro límite viene dado por la normativa europea de pagos PSD2. Para otorgar la máxima seguridad, cada cinco pagos que se realicen por contactless sin poner el PIN, nos solicitarán ponerlo al siguiente pago. De esta forma, en caso de que nos roben la tarjeta, no podrían realizar pagos de hasta 50€ indefinidamente.
Además, esta normativa también exige solicitar el código PIN cuando se alcancen los 150€ en varios pagos. Es decir, si por ejemplo realizamos 3 pagos de 50€, al siguiente ya nos pedirían el código, por lo que el máximo que podrán gastarte es eso, en caso de que justamente hayas puesto el PIN en la anterior, sino incluso sería menos.
Esto cambia si se realiza a través de un teléfono, ya sea mediante Google Pay o Apple Pay, donde el código será nuestro desbloqueo, es decir, si pagas con un iPhone, por ejemplo, al usar el Face ID para desbloquear el teléfono ya se tomará como el PIN, y, por tanto, aunque paguemos 1500 euros con él, no nos solicitará nada.
Consejos de seguridad
¿Qué podemos hacer para estar más protegidos al utilizar tarjetas bancarias sin contacto? Vamos a dar algunos consejos esenciales que podemos poner en práctica. De esta forma evitaremos el robo de dinero y tener problemas si perdemos la cartera o simplemente reducir el riesgo de que alguien acerque un TPV al bolsillo.
Reducir el límite máximo
Lo primero que podemos hacer para potenciar al máximo la seguridad es reducir el límite máximo para que nos pidan el código PIN. Como hemos indicado, a día de hoy en España ese límite es de 50€. Pero muchos bancos permiten que ese límite sea inferior y poner la cantidad que queramos.
De esta forma, podemos poner, por ejemplo, que el límite sea de 5 o 10 euros si solo queremos contactless para pagar transporte público dentro de ciudad y cosas de poca cuantía. Incluso está la opción más estricta de directamente configurarlo para que siempre pidan el código PIN, sea cual sea la cantidad.
Anteriormente, era de 20 euros, y muchos bancos mantuvieron ese límite, si es el que tienes, ya sabes que lo puedes modificar, aumentándolo o reduciéndolo.
Usar una funda con protección RFID
Otra opción que tenemos es la de comprar una funda de protección RFID para la tarjeta bancaria. Básicamente lo que hace es bloquear la señal. Si la pegamos a un TPV, no funcionaría. Es interesante para llevarla guardada en el bolsillo con este protector y no correr riesgos de que nos roben.
Además, existen también carteras o tarjeteros que tienen protección RFID. Así podremos proteger todas las tarjetas que tengamos guardadas y no solo una en concreto. Es útil si, por ejemplo, vamos a viajar a un país en el que se den mucho este tipo de estafas y no queramos que alguien acerque un TPV a nuestro bolsillo y realice un cargo a la tarjeta, aunque posiblemente al realizar el pago en otra moneda o país, sea el propio banco quien solicite el PIN en cada transacción, por seguridad, llegando incluso a bloquearla si notan algo raro, aunque esto depende de tu entidad bancaria.
Apagar la tarjeta
También podemos simplemente apagar la tarjeta. Es muy común que los bancos actuales, a través de la aplicación de móvil, permitan encender y apagar la tarjeta según nos interese. De esta forma, si tenemos una tarjeta contactless que no vamos a utilizar, podemos guardarla apagada y, en caso de que la vayamos a necesitar, la volvemos a encender.
Esto especialmente es interesante no solo para el robo al acercar un TPV, sino en caso de perder la cartera. Quien se encuentre o haya robado esa tarjeta, no podría usarla para realizar pagos al estar apagada. Tendría que activarla desde la aplicación, que controlaremos nosotros desde el móvil.
Dentro de algunas apps y bancos se puede personalizar todavía más el apagado, modificando que opciones lo estarán y cuáles no. Por ejemplo puedes bloquear la retirada de efectivo o pago contactless, y, sin embargo, permitir los pagos en red, para que te cobren una suscripción, o la compra de un producto pendiente de Amazon.
Configurar el envío de SMS al pagar
Este consejo más bien está indicado para tener un mayor control sobre los pagos. Es interesante que nos envíen un SMS o correo electrónico con cada pago que realizamos. Así, en cuanto haya un pago indebido, podremos tomar medidas rápidamente e informar al banco para que lo anule.
Esto dependerá del banco que utilicemos. Algunas tarjetas envían automáticamente este SMS o e-mail, mientras que en otros casos lo tenemos que configurar desde la aplicación o página web. Es sencillo y puede venir muy bien para potenciar la seguridad.
Activa la confirmación por PIN
Las tarjetas Contactless te permiten configurar sus funciones desde una app, con la que tendrás todo el control sobre lo que se puede y no se puede hacer con tu tarjeta. Uno de los consejos de seguridad más utilizados es el uso del PIN de confirmación. Activa esta opción en tu tarjeta para que solicite el código PIN después de cierto número de transacciones. Este método agrega una capa más de seguridad para evitar que alguien utilice la tarjeta y realice compras sin tu consentimiento.
Como es lógico, no compartas tus datos con otras personas ni facilites el PIN de tu tarjeta para evitar que la utilicen y realicen pagos con ella sin que tú estés al corriente.
Monitorea tus transacciones
Controlar regularmente el estado de las cuentas es algo que nos ayudará a detectar se está haciendo un uso indebido de nuestras tarjetas. Existen muchas aplicaciones para revisar y controlar todas nuestras transacciones. Utilízalas de manera habitual para detectar a tiempo si hay algún gasto no autorizado o se ha hecho una compra sin tu consentimiento. Además, haciendo esto, tendrás un mayor control sobre tus cuentas y tus gastos e ingresos.
También te permitirá actualizar tus datos siempre que quieras y podrás proporcionarle a tu banco toda tu información para que puedan notificarte de manera rápida si tienen indicios de alguna actividad sospechosa.
Utilizar Contacless en móviles
Otro método que podemos utilizar, como ya comentamos, es pagar con contactless a través del móvil. Estos servicios han alcanzado niveles de seguridad más altos por varios motivos. Lo primero que vamos a ver, es que este sistema solo se utilizará cuando se active directamente por el usuario, salvo que alguien configure esto a través de algún otro método que no requiere acciones del usuario, cosa que es complicada.
Por otro lado, los móviles se pueden configurar con diferentes métodos de acceso. Los más inseguros podríamos decir que son los más comunes como el código numérico o el patrón, los cuales se pueden descubrir de forma relativamente sencilla. Pero en cambio tenemos otro sistema que cada vez es más utilizado, especialmente en dispositivos Apple. Si queremos utilizar la tarjeta con el wallet del dispositivo, tendremos que validar el acceso con Face ID, el cual sí que nos da un punto más de seguridad. En todo caso se sigue utilizando código, pero si se utiliza de forma habitual el anterior, es mucho más complicado de detectar.
La principal diferencia entre ambas opciones radica en el soporte físico utilizado. Con Contactless, se requiere llevar consigo la tarjeta física y acercarla al lector para realizar el pago. En cambio, al tener la tarjeta en el móvil, se elimina la necesidad de llevar la tarjeta física y se utiliza el teléfono inteligente para realizar el pago.
Además, en términos de seguridad, las transacciones Contactless y las tarjetas en el móvil ofrecen medidas de protección similares, como la encriptación de datos y la autenticación biométrica. Sin embargo, las tarjetas en el móvil pueden proporcionar un nivel adicional de seguridad, ya que generalmente se requiere una autenticación adicional, como el desbloqueo del teléfono o la verificación biométrica, antes de realizar el pago.
Otra diferencia importante es la conveniencia. Tener la tarjeta en el móvil permite tener acceso rápido a todas las tarjetas almacenadas en la billetera digital sin tener que llevar varias tarjetas físicas. Además, también se pueden agregar tarjetas de fidelidad y cupones digitales en la misma aplicación, lo que simplifica aún más la experiencia de pago.
¿Puede desaparecer el contactless?
El sistema de pago contactless ha experimentado un crecimiento significativo en los últimos años y se ha convertido en una forma popular de realizar transacciones rápidas y seguras. Sin embargo, es difícil predecir con certeza si el contactless desaparecerá en el futuro o no.
Existen varios factores a considerar al analizar el futuro del contactless. En primer lugar, la adopción y aceptación del contactless por parte de los consumidores y los comercios ha sido muy positiva. Cada vez más personas utilizan tarjetas de pago contactless y se espera que esta tendencia continúe en aumento. Además, muchos comercios han implementado terminales de pago habilitados para contactless, lo que facilita aún más su uso.
La conveniencia y rapidez del contactless son características atractivas tanto para los consumidores como para los comercios. El proceso de pago sin contacto agiliza las transacciones, reduciendo los tiempos de espera y mejorando la experiencia del cliente. Esto ha llevado a un mayor interés en el desarrollo de tecnologías y soluciones relacionadas con el contactless.
Sin embargo, existen algunas consideraciones que podrían afectar la permanencia del contactless en el futuro. Por ejemplo, el avance de las tecnologías móviles y los pagos digitales podría tener un impacto en la forma en que se realizan las transacciones. Con la proliferación de billeteras digitales y aplicaciones de pago móvil, es posible que los consumidores opten cada vez más por utilizar sus teléfonos inteligentes en lugar de tarjetas físicas.
Además, la seguridad y la protección de datos son aspectos críticos en el ámbito de los pagos electrónicos. Si surgen nuevas vulnerabilidades o se producen incidentes de seguridad significativos relacionados con el contactless, esto podría generar preocupaciones entre los consumidores y afectar su adopción. Es importante destacar que el futuro de los pagos está en constante evolución y está influenciado por diversos factores, como la tecnología, las preferencias del consumidor, la seguridad y la regulación. Es posible que en el futuro veamos nuevas formas de pago que combinen diferentes tecnologías o enfoques.
En definitiva, como conclusión podemos decir que las tarjetas contactless son seguras, muy útiles y un medio de pago cada vez más usado. No obstante, es conveniente tener en cuenta algunos de los consejos que hemos dado para potenciar al máximo la seguridad y evitar problemas.
Como curiosidad, y para finalizar, países asiáticos ya están implementando medidas de pago mucho más seguras, como el rostro (algo similar al Face ID de Apple) o incluso la palma de la mano, un identificador único, al igual que la huella dactilar. Este tipo de pagos podrían coger mucha fuerza si se pueden realizar de forma segura, ya que nadie podría robarnos la mano o la cara y además llevaríamos siempre encima «dinero».