¿Son los sistemas de pago sin contacto una amenaza para sus finanzas?
En los últimos cinco años, los pagos sin contacto han entrado rápidamente en la corriente principal. Nos permiten comprar cosas sin tener que deslizar y firmar, o ingresar nuestros números de PIN en las máquinas de puntos de venta. Son el epítome de la pereza digital, lo que tal vez explica por qué se ha disparado su popularidad..
¿Pero están seguros? ¿Qué amenazas rodean esta nueva moda financiera? Más importante aún, si te registras?
Cómo funcionan los pagos sin contacto
Antes de abordar las diversas amenazas asociadas con los pagos sin contacto, también podríamos explicar cómo funcionan de una manera muy general y fundamental. La tecnología fundamental de los pagos sin contacto es NFC (Near Field Communication) ¿Qué es NFC y debería comprar un teléfono que lo tenga? [MakeUseOf Explica] ¿Qué es NFC y debería comprar un teléfono que lo tenga? [MakeUseOf Explica] Si está buscando un nuevo teléfono en 2013, probablemente escuchará algo llamado NFC, y cómo aparentemente está cambiando el mundo. Sin embargo, no se deje engañar por la charla de ventas ... Leer más y RFID (Identificación por radiofrecuencia) ¿Cómo funciona la tecnología RFID? ¿Cómo funciona la tecnología RFID? ¿Qué hay en tu billetera? ¿Tienes una tarjeta de crédito o débito sin contacto? ¿Sabías que tu tarjeta sin contacto utiliza RFID? Pero, ¿qué es RFID? Vamos a averiguar. Lee mas . Estas son señales de radio de corto alcance, que consumen poca energía. Un terminal de punto de venta leerá desde el chip y accederá a cierta información que le permite procesar la tracción. Este chip se puede encontrar en una tarjeta, o cada vez más, en un dispositivo móvil.
Sin embargo, las cosas difieren ligeramente entre las implementaciones. Muchas tarjetas de crédito y débito Visa, MasterCard y American Express vienen con chips RFID incorporados, y le permiten al propietario realizar un número limitado de pequeñas transacciones sin ingresar su número de PIN.
Luego hay otros sistemas de pago basados en teléfonos inteligentes. Apple Pay, por ejemplo, le permite pagar usando una ola de su iPhone o Apple Watch Cómo usar Apple Pay para comprar cosas con su iPhone Cómo usar Apple Pay para comprar cosas con su iPhone Su iPhone puede ser algún día el único dispositivo debe comprar productos y servicios, pero primero debe comenzar a utilizar Apple Pay. Lee mas . A diferencia de las tarjetas de crédito sin contacto, las transacciones están protegidas por el propio teléfono inteligente. Para comprar algo, primero debe autenticarse con su huella digital.
Del mismo modo, las compras realizadas con Android Pay (que ha estado disponible en los Estados Unidos desde hace algún tiempo y que gradualmente se está abriendo camino en Europa) están protegidas por patrones trazados y códigos de identificación..
El tercer método de pago para teléfonos inteligentes es Samsung Pay. Las transacciones que usan esto se aseguran mediante tokenización (números de tarjetas de crédito específicas del dispositivo, en lugar de números reales) para proteger los detalles de la tarjeta de crédito del propietario.
Justin Dennis escribió una revisión más general del mercado de pagos basados en teléfonos inteligentes. Todo lo que necesita saber sobre Apple Pay, Samsung Pay y Android Pay Todo lo que necesita saber sobre Apple Pay, Samsung Pay y Android Pay Android Pay, Samsung Pay, Apple Pay todos tienen sus ventajas y desventajas. Veamos exactamente cómo funciona cada uno de ellos y quién puede usarlos. Leer más a finales del año pasado, que vale la pena leer.
Amenazas a los pagos sin contacto
Naturalmente, numerosos problemas de seguridad están asociados con los pagos sin contacto. Estos se manifiestan de tres formas diferentes: tarjetas robadas, tarjetas clonadas y datos de tarjetas que se están filtrando..
Tarjetas Robadas
Las tarjetas robadas son un problema menor con los distintos sistemas de pago basados en teléfonos inteligentes. Porque mientras alguien puede robar fácilmente tu teléfono, es mucho más difícil robar tu huella digital o código PIN.
Lo mismo no es cierto acerca de las tarjetas de crédito y débito sin contacto. Cuando lo roban, es posible que alguien compre cosas de la cuenta de las víctimas sin su código de acceso, ya que no se requiere un número de PIN.
A pesar de esto, el fraude es bastante bajo en las tarjetas sin contacto, en gran parte debido al hecho de que la mayoría de los emisores tienen límites sobre lo que se puede gastar usándolas..
En los primeros meses de 2015, solo 516,500 £ (aproximadamente $ 800,000) de cargos fraudulentos podrían atribuirse a ellos en el Reino Unido. Si bien esto suena como mucho, realmente no lo es. Es el equivalente a £ 0.02 por cada £ 100 gastados usando las tarjetas.
Tarjetas Clonadas
Por diseño, es inmensamente difícil clonar tarjetas de crédito y débito sin contacto. Difícil, pero ciertamente no imposible, como demostró un investigador australiano.
Peter Filmore pudo crear una aplicación para Android que se ejecutó en un dispositivo Google Nexus 4 Google Nexus 4 Review and Giveaway Google Nexus 4 Review and Giveaway Aunque soy un usuario de iPhone y lo he sido desde que la última generación de iPhone se anunció a finales de Steve En los trabajos de 2007, traté de mantener la mente abierta a las alternativas viables ... Leer más, y pude clonar los datos de las tarjetas sin contacto de Visa y MasterCard. Luego usó esta información para hacer compras en el mundo real en Woolworths, donde compró bares de cerveza y de snickers..
Esta vulnerabilidad dependía de dos cosas: la cantidad limitada de datos de la tarjeta proporcionada durante una transacción sin contacto y la facilidad con la que se pueden predecir los números CVV (valor de verificación de la tarjeta). El bloguero de seguridad de Forbes, Thomas Fox-Brewster, explicó cómo el ataque funcionó con más detalle a principios del año pasado..
Datos filtrados y filtrados
También existe el riesgo de que alguien "deslice" las tarjetas de crédito sin contacto. Cuando compra algo usándolos, transmite una cantidad limitada de información que se encuentra en el frente de su tarjeta. A saber, la fecha de caducidad, y el número de la tarjeta. El número CVV no se proporciona, pero como mencionamos anteriormente, es posible determinar algorítmicamente de qué se trata..
Esta información no parece mucho, pero los campeones de consumo del Reino Unido Cual? Pudimos usar esta información para ir de compras en línea, donde compraron un televisor de £ 3,000 ($ 4,270) con un nombre y dirección falsos, entre otras cosas.
Vale la pena agregar que Samsung Pay es invulnerable a este ataque, ya que genera un nuevo número de tarjeta de crédito para cada transacción. Al igual que Apple Pay, que no transmite los datos de la tarjeta de crédito del cliente, en lugar de reemplazarlos por un “Código de seguridad dinámico”. Cualquier dato que sea interceptado y decodificado no tiene ningún valor para un atacante..
Que protecciones hay?
En este punto, se le puede perdonar por pensar que los pagos sin contacto son un verdadero free-for-all para los estafadores de tarjetas de crédito Cómo funciona el fraude de tarjetas de crédito y cómo mantenerse seguro Cómo funciona el fraude de tarjetas de crédito y cómo mantenerse seguro a pesar de lo que usted hace pueden haber escuchado, las tarjetas de crédito se roban y el fraude de tarjetas de crédito ocurre en línea y fuera de línea. Pero, ¿cómo obtiene un ladrón el número de su tarjeta y cómo puede mantenerlo seguro? Leer más, pero eso simplemente no es cierto. Hay una serie de protecciones robustas contra la mayoría de los ataques..
En primer lugar, los pagos sin contacto están limitados por valor. En el Reino Unido, lo máximo que puede pagar con contactless es de £ 30. En los Estados Unidos, es de $ 25. En Australia, es un poco más alto a $ 100 AUD, y cualquier compra posterior a ese punto requiere que el usuario ingrese su número pin.
18 Mangas de bloqueo RFID (14 titulares de tarjetas de crédito y 4 protectores de pasaportes) Conjunto de fundas de protección contra robo de identidad de Ultimate Premium para hombres y mujeres. Smart Slim Design se adapta perfectamente a las fundas de bloqueo RFID Wallet / Purse 18 (14 titulares de tarjetas de crédito y 4 protectores de pasaportes) El juego de fundas de protección de robo de identidad Ultimate Premium para hombres y mujeres. Smart Slim Design se ajusta perfectamente a la cartera / monedero Compre Ahora En Amazon $ 9.99
Están limitados por la frecuencia también. Su emisor lo limitará a tantos pagos sin contacto antes de solicitar su número de PIN. Esto esencialmente hace que sea imposible para alguien que ha robado una tarjeta de comprar artículos de alto valor, o ir de compras..
Además, en la mayoría de los países (especialmente en el Reino Unido), los emisores de tarjetas indemnizan a los titulares contra las pérdidas causadas por el fraude, siempre que no se demuestre que hayan sido irresponsables con sus tarjetas..
No se trata de que sean altruistas. Se ha demostrado que los pagos sin contacto aumentan el gasto en alrededor del 25%, lo que a su vez los beneficia a través de las tarifas de los comerciantes, así como las tarifas asociadas y los intereses. Están absolutamente incentivados para que sus clientes confíen en el sistema..
Finalmente, si le preocupa que sus tarjetas se hojeen y luego se utilicen para realizar compras, puede comprar carteras especiales a prueba de RFID. ¿Qué son las carteras con bloqueo de RFID? (¿Y qué debería comprar?) ¿Qué son las carteras que bloquean RFID? (¿Y qué debería comprar?) Si tiene tarjetas, pasaportes o dispositivos con chips RFID, entonces una billetera con bloqueo de RFID podría ser importante para mantener sus datos seguros. Lee mas . También se ha comprobado que envolver sus tarjetas en papel de aluminio también puede protegerlas para que no se lean, aunque algunos pueden encontrar eso un poco demasiado grande..
18 Mangas de bloqueo RFID (14 titulares de tarjetas de crédito y 4 protectores de pasaportes) Conjunto de fundas de protección contra robo de identidad de Ultimate Premium para hombres y mujeres. Smart Slim Design se adapta perfectamente a las fundas de bloqueo RFID Wallet / Purse 18 (14 titulares de tarjetas de crédito y 4 protectores de pasaportes) El juego de fundas de protección de robo de identidad Ultimate Premium para hombres y mujeres. Smart Slim Design se ajusta perfectamente a la cartera / monedero Compre Ahora En Amazon $ 9.99
No se desanime
Los pagos sin contacto son una tecnología de vanguardia. Como resultado, casi puede garantizar que cualquier defecto de seguridad se convertirá en noticia de primera plana. Pero no se deje engañar, en su mayor parte, son seguros por diseño.
¿Eres un phile sin contacto o un phobe sin contacto? Dime por qué en los comentarios a continuación..
Créditos fotográficos: Mujer que usa el teléfono móvil para pagar con leungchopan a través de Shutterstock, Hombre que paga con tecnología NFC con tarjeta de crédito (LDProd), Tarjeta de crédito sin contacto con chip asegurado (SergeBertasiusPhotography), Mujer que paga con tarjeta de crédito en una cafetería (Monkey Business Images)
Explorar más sobre: NFC, RFID.