¿Es seguro tener una tarjeta contactless activada?

¿Es seguro tener una tarjeta contactless activada?

Javier Jiménez

Hoy en día es muy común pagar con tarjeta bancaria, ya sea de débito o crédito. Podemos pagar tanto con la tarjeta física como también desde el propio teléfono móvil con Google Pay y similares. Es una forma de pago cómoda, segura y que cada vez está más extendida. Pero la seguridad sigue siendo un punto clave, más aún cuando hablamos de pagos con tarjeta contactless. En este artículo vamos a hablar de su funcionamiento, de su seguridad y los límites que tiene.

Una tarjeta Contactless es una tarjeta de pago equipada con tecnología de comunicación de campo cercano (NFC, por sus siglas en inglés), que permite realizar transacciones sin necesidad de contacto físico con un lector de tarjetas. Estas tarjetas son reconocibles por el símbolo de ondas de radio en forma de onda que las identifica. Al utilizar una tarjeta Contactless, el titular de la tarjeta simplemente acerca la tarjeta al lector habilitado para Contactless en el punto de venta. No es necesario ingresar un PIN o firmar un recibo para transacciones de bajo valor, lo que agiliza aún más el proceso de pago. Sin embargo, para transacciones de mayor valor, es posible que se requiera ingresar el PIN para autenticar la operación de pago.

Cómo funciona

Utilizar una tarjeta contactless es muy sencillo. Básicamente lo que tenemos que hacer es acercar la tarjeta (el plástico o metal, según sea el caso), al TPV. También podemos acercar el teléfono móvil si tenemos configurada la tarjeta allí. De esta forma se genera una conexión entre ambos dispositivos y se genera el pago.

Pero, ¿Cómo funciona esto exactamente? Esto es posible ya que utilizan NFC. Es la misma tecnología que tienen los móviles para llevar a cabo algunas comunicaciones entre sí. Una especie de “Bluetooth”, pero con bastante menos distancia. Este medio de transmisión inalámbrica va a servir para identificarnos y realizar pagos.

Cada tarjeta compatible con contactless tiene en su interior una pequeña antena NFC. A simple vista esto no lo vamos a ver, ya que es muy fina. Esta antena va a iniciar la comunicación con el TPV al acercar la tarjeta y poder realizar el pago. Es un proceso rápido, ya que tarda apenas un segundo. No debemos confundir esto con el chip visible que tenemos en la tarjeta (EMV).

Si hablamos de distancia, en teoría la tecnología NFC puede funcionar a un máximo de entre 10 y 20 centímetros. Sin embargo, en la práctica lo normal es que no pase de los 4 o 5 centímetros. Lo podemos comprobar cuando pagamos, ya que necesitamos ponerla muy cerca del terminal.

¿Son seguras?

Esta es una de las preguntas más comunes a la hora de utilizar una tarjeta contactless: ¿Son seguras? ¿Pueden robarnos al usar este tipo de tarjeta? A fin de cuentas, hay que mencionar que ese pago se realiza sin tener que poner el PIN. Al menos, eso sí, hasta un límite. Por tanto, cualquiera podría usar la tarjeta para pagar con ella.

Puede surgir la duda de qué pasaría si acercamos la tarjeta por error a un TPV o incluso alguien, de forma malintencionada, acerca un terminal a nuestro bolsillo. Esto puede ocurrir en lugares muy concurridos. Pero este supuesto no es sencillo. Lo primero por la propia naturaleza de la tarjeta: tenemos que acercarla demasiado y al estar en el bolsillo o cartera aún más. Pero además, solo se puede cobrar a través de TPV verificados, con un registro previo. Siempre podríamos denunciar en caso de algún fraude y reclamar el dinero.

Pero sí, el riesgo existe. Aunque la opción de que nos roben con la tarjeta contactless sea remota, está ahí. No obstante, el máximo que nos podrían robar es el límite de esa tarjeta. Más allá de esa cantidad sería necesario poner el código PIN. Aunque no en todos los países existe ese límite y podríamos tener mayores problemas si estamos viajando fuera de España.

Seguridad al pagar con contactless

Eavesdropping

Este es un problema que puede afectar a las tarjetas de crédito. Esto se hace de forma que la tarjeta transmite su información por el protocolo NFC, sin llegar a verificar quién la está leyendo. Esto es un problema que realmente es heredado de un protocolo anterior que es EMV, dado que este no verifica la autenticidad del lector.

Cada vez que la tarjeta utiliza la tecnología NFC, esta envía diferentes datos para proceder con el pago de la transacción. Lo primero que se envía es el número de la tarjeta de crédito, el nombre del titular, la fecha de expiración y los historiales con respecto a las últimas transacciones de esa tarjeta. Con esos datos se pueden realizar compras en gran cantidad de sitios de Internet.

Problemas de seguridad más comunes

Como has podido ver, estas tarjetas se caracterizan por no necesitar tener un contacto con los aparatos de cobro, ya que utilizan una radiofrecuencia para poder realizar los pagos sin necesidades de tener ese contacto físico. Si bien es cierto que este método de pago es rápido y conveniente, existen algunos riesgos que se deben tener en cuenta cuando se utilizan este tipo de tarjetas. Algunos de estos problemas pueden ser:

  • Fraudes de proximidad: Es uno de los mayores riesgos que tienen estas tarjetas, el riesgo del contactless por fraude de proximidad. Para ello, los delincuentes utilizan dispositivos de lectura de radiofrecuencia para poder robar información de las tarjetas. Y todo esto mientras estas se encuentran dentro de carteras o bolsillos de los usuarios de las mismas. Esta técnica es conocida como skimming, y puede permitir a los delincuentes realizar compras fraudulentas tanto en internet como comprar físicas.
  • Robos de identidad: Esta información robada, se puede utilizar para la suplantación de la identidad del usuario. Con toda esa información de las tarjetas de crédito, los delincuentes pueden hacer estas comprar en internet, o incluso abrir cuentas de crédito que van a figurar a nombre del usuario al que le robaron la información.
  • Límites de gasto: Estas tarjetas por lo general, cuentan con un límite de gasto máximo para las transacciones. Esto generalmente se reduce a unos pocos cientos, siendo algo que como usuarios podemos configurar. Si los delincuentes se hacen con estos datos, y se mantienen por debajo del límite, pueden llegar a acumular una cantidad significativa de dinero sin que esto sea detectado hasta que se mira la cuenta como tal. Ya sea en la aplicación como en el propio banco.
  • Robos físicos: Incluso sin requerir contacto físico, estas tarjetas pueden ser robadas físicamente. Si el delincuente obtiene los datos de acceso a la misma, puede realizar compras fraudulentas en tiendas físicas, sin la necesidad de ingresar un código PIN de la tarjeta.

Límites para pagos contactless

¿Cuáles son los límites para pagos con tarjeta sin contacto? Aquí hay que indicar que existen dos tipos de límite. Uno de ellos, el principal, es la cantidad máxima que podemos pagar de una vez sin tener que poner el PIN. Pero también hay otro límite que se activa una vez hemos realizado varios pagos seguidos o hemos superado una cantidad. En ambos casos, el objetivo es detectar posible fraude y que no puedan robarnos.

El primer límite es el pago máximo sin tener que poner el PIN. En España, hasta la pandemia, era de 20€. Como medida para reducir al máximo el contacto al tener que poner el PIN, los bancos decidieron aumentarlo a 50€ y, por el momento, continúa siendo ese el límite. Esto quiere decir que, para cualquier pago inferior a esa cantidad, no tendremos que poner el código PIN. Si vamos a pagar algo que cueste más de 50€, entonces siempre tendremos que ponerlo.

Otro límite viene dado por la normativa europea de pagos PSD2. Para otorgar la máxima seguridad, cada cinco pagos que se realicen por contactless sin poner el PIN, nos solicitarán ponerlo al siguiente pago. De esta forma, en caso de que nos roben la tarjeta, no podrían realizar pagos de hasta 50€ indefinidamente.

Además, esta normativa también exige solicitar el código PIN cuando se alcancen los 150€ en varios pagos. Es decir, si por ejemplo realizamos 3 pagos de 50€, al siguiente ya nos pedirían el código.

Consejos de seguridad

¿Qué podemos hacer para estar más protegidos al utilizar tarjetas bancarias sin contacto? Vamos a dar algunos consejos esenciales que podemos poner en práctica. De esta forma evitaremos el robo de dinero y tener problemas si perdemos la cartera o simplemente reducir el riesgo de que alguien acerque un TPV al bolsillo.

Reducir el límite máximo

Lo primero que podemos hacer para potenciar al máximo la seguridad es reducir el límite máximo para que nos pidan el código PIN. Como hemos indicado, a día de hoy en España ese límite es de 50€. Pero muchos bancos permiten que ese límite sea inferior y poner la cantidad que queramos.

De esta forma, podemos poner, por ejemplo, que el límite sea de 5 o 10 euros si solo queremos contactless para pagar transporte público dentro de ciudad y cosas de poca cuantía. Incluso está la opción más estricta de directamente configurarlo para que siempre pidan el código PIN, sea cual sea la cantidad.

Usar una funda con protección RFID

Otra opción que tenemos es la de comprar una funda de protección RFID para la tarjeta bancaria. Básicamente lo que hace es bloquear la señal. Si la pegamos a un TPV, no funcionaría. Es interesante para llevarla guardada en el bolsillo con este protector y no correr riesgos de que nos roben.

Además, existen también carteras que tienen protección RFID. Así podremos proteger todas las tarjetas que tengamos guardadas y no solo una en concreto. Es útil si, por ejemplo, vamos a viajar a un país en el que se den mucho este tipo de estafas y no queramos que alguien acerque un TPV a nuestro bolsillo y realice un cargo a la tarjeta.

Apagar la tarjeta

También podemos simplemente apagar la tarjeta. Es muy común que los bancos actuales, a través de la aplicación de móvil, permitan encender y apagar la tarjeta según nos interese. De esta forma, si tenemos una tarjeta contactless que no vamos a utilizar, podemos guardarla apagada y, en caso de que la vayamos a necesitar, la volvemos a encender.

Esto especialmente es interesante no solo para el robo al acercar un TPV, sino en caso de perder la cartera. Quien se encuentre o haya robado esa tarjeta, no podría usarla para realizar pagos al estar apagada. Tendría que activarla desde la aplicación, que controlaremos nosotros desde el móvil.

Configurar el envío de SMS al pagar

Este consejo más bien está indicado para tener un mayor control sobre los pagos. Es interesante que nos envíen un SMS o correo electrónico con cada pago que realizamos. Así, en cuanto haya un pago indebido, podremos tomar medidas rápidamente e informar al banco para que lo anule.

Esto dependerá del banco que utilicemos. Algunas tarjetas envían automáticamente este SMS o e-mail, mientras que en otros casos lo tenemos que configurar desde la aplicación o página web. Es sencillo y puede venir muy bien para potenciar la seguridad.

Utilizar Contacless en móviles

Otro método que podemos utilizar, es pagar con contactless a través del móvil. Estos servicios han alcanzado niveles de seguridad más altos por varios motivos. Lo primero que vamos a ver, es que este sistema solo se utilizará cuando se active directamente por el usuario, salvo que alguien configure esto a través de algún otro método que no requiere acciones del usuario, cosa que es complicada.

Por otro lado, los móviles se pueden configurar con diferentes métodos de acceso. Los más inseguros podríamos decir que son los más comunes como el código numérico o el patrón, los cuales se pueden descubrir de forma relativamente sencilla. Pero en cambio tenemos otro sistema que cada vez es más utilizado, especialmente en dispositivos Apple. Si queremos utilizar la tarjeta con el wallet del dispositivo, tendremos que validar el acceso con Face ID, el cual sí que nos da un punto más de seguridad. En todo caso se sigue utilizando código, pero si se utiliza de forma habitual el anterior, es mucho más complicado de detectar.

La principal diferencia entre ambas opciones radica en el soporte físico utilizado. Con Contactless, se requiere llevar consigo la tarjeta física y acercarla al lector para realizar el pago. En cambio, al tener la tarjeta en el móvil, se elimina la necesidad de llevar la tarjeta física y se utiliza el teléfono inteligente para realizar el pago.

Además, en términos de seguridad, las transacciones Contactless y las tarjetas en el móvil ofrecen medidas de protección similares, como la encriptación de datos y la autenticación biométrica. Sin embargo, las tarjetas en el móvil pueden proporcionar un nivel adicional de seguridad, ya que generalmente se requiere una autenticación adicional, como el desbloqueo del teléfono o la verificación biométrica, antes de realizar el pago.

Otra diferencia importante es la conveniencia. Tener la tarjeta en el móvil permite tener acceso rápido a todas las tarjetas almacenadas en la billetera digital sin tener que llevar varias tarjetas físicas. Además, también se pueden agregar tarjetas de fidelidad y cupones digitales en la misma aplicación, lo que simplifica aún más la experiencia de pago.

¿Puede desaparecer el contactless?

El sistema de pago contactless ha experimentado un crecimiento significativo en los últimos años y se ha convertido en una forma popular de realizar transacciones rápidas y seguras. Sin embargo, es difícil predecir con certeza si el contactless desaparecerá en el futuro o no.

Existen varios factores a considerar al analizar el futuro del contactless. En primer lugar, la adopción y aceptación del contactless por parte de los consumidores y los comercios ha sido muy positiva. Cada vez más personas utilizan tarjetas de pago contactless y se espera que esta tendencia continúe en aumento. Además, muchos comercios han implementado terminales de pago habilitados para contactless, lo que facilita aún más su uso.

La conveniencia y rapidez del contactless son características atractivas tanto para los consumidores como para los comercios. El proceso de pago sin contacto agiliza las transacciones, reduciendo los tiempos de espera y mejorando la experiencia del cliente. Esto ha llevado a un mayor interés en el desarrollo de tecnologías y soluciones relacionadas con el contactless.

Sin embargo, existen algunas consideraciones que podrían afectar la permanencia del contactless en el futuro. Por ejemplo, el avance de las tecnologías móviles y los pagos digitales podría tener un impacto en la forma en que se realizan las transacciones. Con la proliferación de billeteras digitales y aplicaciones de pago móvil, es posible que los consumidores opten cada vez más por utilizar sus teléfonos inteligentes en lugar de tarjetas físicas.

Además, la seguridad y la protección de datos son aspectos críticos en el ámbito de los pagos electrónicos. Si surgen nuevas vulnerabilidades o se producen incidentes de seguridad significativos relacionados con el contactless, esto podría generar preocupaciones entre los consumidores y afectar su adopción. Es importante destacar que el futuro de los pagos está en constante evolución y está influenciado por diversos factores, como la tecnología, las preferencias del consumidor, la seguridad y la regulación. Es posible que en el futuro veamos nuevas formas de pago que combinen diferentes tecnologías o enfoques.

En definitiva, como conclusión podemos decir que las tarjetas contactless son seguras, muy útiles y un medio de pago cada vez más usado. No obstante, es conveniente tener en cuenta algunos de los consejos que hemos dado para potenciar al máximo la seguridad y evitar problemas.

1 Comentario