¿Es seguro tener una tarjeta contactless activada?

¿Es seguro tener una tarjeta contactless activada?

Javier Jiménez

Hoy en día es muy común pagar con tarjeta bancaria, ya sea de débito o crédito. Podemos pagar tanto con la tarjeta física como también desde el propio teléfono móvil con Google Pay y similares. Es una forma de pago cómoda, segura y que cada vez está más extendida. Pero la seguridad sigue siendo un punto clave, más aún cuando hablamos de pagos con tarjeta contactless. En este artículo vamos a hablar de su funcionamiento, de su seguridad y los límites que tiene.

Cómo funciona

Utilizar una tarjeta contactless es muy sencillo. Básicamente lo que tenemos que hacer es acercar la tarjeta (el plástico o metal, según sea el caso), al TPV. También podemos acercar el teléfono móvil si tenemos configurada la tarjeta allí. De esta forma se genera una conexión entre ambos dispositivos y se genera el pago.

Pero, ¿Cómo funciona esto exactamente? Esto es posible ya que utilizan NFC. Es la misma tecnología que tienen los móviles para llevar a cabo algunas comunicaciones entre sí. Una especie de “Bluetooth”, pero con bastante menos distancia. Este medio de transmisión inalámbrica va a servir para identificarnos y realizar pagos.

Cada tarjeta compatible con contactless tiene en su interior una pequeña antena NFC. A simple vista esto no lo vamos a ver, ya que es muy fina. Esta antena va a iniciar la comunicación con el TPV al acercar la tarjeta y poder realizar el pago. Es un proceso rápido, ya que tarda apenas un segundo. No debemos confundir esto con el chip visible que tenemos en la tarjeta (EMV).

Si hablamos de distancia, en teoría la tecnología NFC puede funcionar a un máximo de entre 10 y 20 centímetros. Sin embargo, en la práctica lo normal es que no pase de los 4 o 5 centímetros. Lo podemos comprobar cuando pagamos, ya que necesitamos ponerla muy cerca del terminal.

¿Son seguras?

Esta es una de las preguntas más comunes a la hora de utilizar una tarjeta contactless: ¿Son seguras? ¿Pueden robarnos al usar este tipo de tarjeta? A fin de cuentas, hay que mencionar que ese pago se realiza sin tener que poner el PIN. Al menos, eso sí, hasta un límite. Por tanto, cualquiera podría usar la tarjeta para pagar con ella.

Puede surgir la duda de qué pasaría si acercamos la tarjeta por error a un TPV o incluso alguien, de forma malintencionada, acerca un terminal a nuestro bolsillo. Esto puede ocurrir en lugares muy concurridos. Pero este supuesto no es sencillo. Lo primero por la propia naturaleza de la tarjeta: tenemos que acercarla demasiado y al estar en el bolsillo o cartera aún más. Pero además, solo se puede cobrar a través de TPV verificados, con un registro previo. Siempre podríamos denunciar en caso de algún fraude y reclamar el dinero.

Pero sí, el riesgo existe. Aunque la opción de que nos roben con la tarjeta contactless sea remota, está ahí. No obstante, el máximo que nos podrían robar es el límite de esa tarjeta. Más allá de esa cantidad sería necesario poner el código PIN. Aunque no en todos los países existe ese límite y podríamos tener mayores problemas si estamos viajando fuera de España.

Seguridad al pagar con contactless

Eavesdropping

Este es un problema que puede afectar a las tarjetas de crédito. Esto se hace de forma que la tarjeta transmite su información por el protocolo NFC, sin llegar a verificar quién la está leyendo. Esto es un problema que realmente es heredado de un protocolo anterior que es EMV, dado que este no verifica la autenticidad del lector.

Cada vez que la tarjeta utiliza la tecnología NFC, esta envía diferentes datos para proceder con el pago de la transacción. Lo primero que se envía es el número de la tarjeta de crédito, el nombre del titular, la fecha de expiración y los historiales con respecto a las últimas transacciones de esa tarjeta. Con esos datos se pueden realizar compras en gran cantidad de sitios de Internet.

Límites para pagos contactless

¿Cuáles son los límites para pagos con tarjeta sin contacto? Aquí hay que indicar que existen dos tipos de límite. Uno de ellos, el principal, es la cantidad máxima que podemos pagar de una vez sin tener que poner el PIN. Pero también hay otro límite que se activa una vez hemos realizado varios pagos seguidos o hemos superado una cantidad. En ambos casos, el objetivo es detectar posible fraude y que no puedan robarnos.

El primer límite es el pago máximo sin tener que poner el PIN. En España, hasta la pandemia, era de 20€. Como medida para reducir al máximo el contacto al tener que poner el PIN, los bancos decidieron aumentarlo a 50€ y, por el momento, continúa siendo ese el límite. Esto quiere decir que, para cualquier pago inferior a esa cantidad, no tendremos que poner el código PIN. Si vamos a pagar algo que cueste más de 50€, entonces siempre tendremos que ponerlo.

Otro límite viene dado por la normativa europea de pagos PSD2. Para otorgar la máxima seguridad, cada cinco pagos que se realicen por contactless sin poner el PIN, nos solicitarán ponerlo al siguiente pago. De esta forma, en caso de que nos roben la tarjeta, no podrían realizar pagos de hasta 50€ indefinidamente.

Además, esta normativa también exige solicitar el código PIN cuando se alcancen los 150€ en varios pagos. Es decir, si por ejemplo realizamos 3 pagos de 50€, al siguiente ya nos pedirían el código.

Consejos de seguridad

¿Qué podemos hacer para estar más protegidos al utilizar tarjetas bancarias sin contacto? Vamos a dar algunos consejos esenciales que podemos poner en práctica. De esta forma evitaremos el robo de dinero y tener problemas si perdemos la cartera o simplemente reducir el riesgo de que alguien acerque un TPV al bolsillo.

Reducir el límite máximo

Lo primero que podemos hacer para potenciar al máximo la seguridad es reducir el límite máximo para que nos pidan el código PIN. Como hemos indicado, a día de hoy en España ese límite es de 50€. Pero muchos bancos permiten que ese límite sea inferior y poner la cantidad que queramos.

De esta forma, podemos poner, por ejemplo, que el límite sea de 5 o 10 euros si solo queremos contactless para pagar transporte público dentro de ciudad y cosas de poca cuantía. Incluso está la opción más estricta de directamente configurarlo para que siempre pidan el código PIN, sea cual sea la cantidad.

Usar una funda con protección RFID

Otra opción que tenemos es la de comprar una funda de protección RFID para la tarjeta bancaria. Básicamente lo que hace es bloquear la señal. Si la pegamos a un TPV, no funcionaría. Es interesante para llevarla guardada en el bolsillo con este protector y no correr riesgos de que nos roben.

Además, existen también carteras que tienen protección RFID. Así podremos proteger todas las tarjetas que tengamos guardadas y no solo una en concreto. Es útil si, por ejemplo, vamos a viajar a un país en el que se den mucho este tipo de estafas y no queramos que alguien acerque un TPV a nuestro bolsillo y realice un cargo a la tarjeta.

Apagar la tarjeta

También podemos simplemente apagar la tarjeta. Es muy común que los bancos actuales, a través de la aplicación de móvil, permitan encender y apagar la tarjeta según nos interese. De esta forma, si tenemos una tarjeta contactless que no vamos a utilizar, podemos guardarla apagada y, en caso de que la vayamos a necesitar, la volvemos a encender.

Esto especialmente es interesante no solo para el robo al acercar un TPV, sino en caso de perder la cartera. Quien se encuentre o haya robado esa tarjeta, no podría usarla para realizar pagos al estar apagada. Tendría que activarla desde la aplicación, que controlaremos nosotros desde el móvil.

Configurar el envío de SMS al pagar

Este consejo más bien está indicado para tener un mayor control sobre los pagos. Es interesante que nos envíen un SMS o correo electrónico con cada pago que realizamos. Así, en cuanto haya un pago indebido, podremos tomar medidas rápidamente e informar al banco para que lo anule.

Esto dependerá del banco que utilicemos. Algunas tarjetas envían automáticamente este SMS o e-mail, mientras que en otros casos lo tenemos que configurar desde la aplicación o página web. Es sencillo y puede venir muy bien para potenciar la seguridad.

Utilizar Contacless en móviles

Otro método que podemos utilizar, es pagar con contactless a través del móvil. Estos servicios han alcanzado niveles de seguridad más altos por varios motivos. Lo primero que vamos a ver, es que este sistema solo se utilizará cuando se active directamente por el usuario, salvo que alguien configure esto a través de algún otro método que no requiere acciones del usuario, cosa que es complicada.

Por otro lado, los móviles se pueden configurar con diferentes métodos de acceso. Los más inseguros podríamos decir que son los más comunes como el código numérico o el patrón, los cuales se pueden descubrir de forma relativamente sencilla. Pero en cambio tenemos otro sistema que cada vez es más utilizado, especialmente en dispositivos Apple. Si queremos utilizar la tarjeta con el wallet del dispositivo, tendremos que validar el acceso con Face ID, el cual sí que nos da un punto más de seguridad. En todo caso se sigue utilizando código, pero si se utiliza de forma habitual el anterior, es mucho más complicado de detectar.

En definitiva, como conclusión podemos decir que las tarjetas contactless son seguras, muy útiles y un medio de pago cada vez más usado. No obstante, es conveniente tener en cuenta algunos de los consejos que hemos dado para potenciar al máximo la seguridad y evitar problemas.

¡Sé el primero en comentar!