TECNOLOGÍA

Qué tan seguras son las nuevas tarjetas contactless

Los nuevos plásticos vienen a cambiar la forma de pago de los uruguayos.

Hombre paga con tarjeta de crédito. Foto: Shutterstock
A los clientes no se les exigirá el PIN hasta los $ 1.000 en cada compra. Foto: Shutterstock

Este contenido es exclusivo para nuestros suscriptores.

Un uruguayo sale apurado de su trabajo, va a la confitería, pide una milanesa al pan, le indican el monto y luego se dispone a pagar. Una vez en la caja, saca la tarjeta de débito, la acerca a una terminal POS y concreta el pago. En cuatro segundos ya se puede ir. Es el procedimiento de pago más rápido e innovador que puede llevar adelante un uruguayo en un comercio local.

Esto es posible gracias a la nueva tecnología contactless -pago sin contacto- que ahorra a los clientes insertar la tarjeta e ingresar el PIN, tal como se exige con los plásticos tradicionales. En Uruguay, los bancos la ofrecen cada vez más y los comercios lucen carteles que aceptan esta metodología de cobro.

Según informaron desde algunas operadoras de tarjetas de crédito a El País, si bien el objetivo es hacer más veloces los cobros, hay un acuerdo de que cuando se trate de montos superiores a los $ 1.000 sí se exija una clave. “Por debajo de ese monto, el comercio está eximido de pedirte el PIN. El objetivo es que el contactless se expanda en las categorías de uso cotidiano de la tarjeta”, comentó a El País Federico Gulland, director comercial para Uruguay de Mastercard.

¿Cómo funciona?

Las que ya están llegando poseen el chip EMV, que es utilizado por las marcas de pago en el mundo bajo un protocolo estandarizado.

También vienen con una pequeña antena, que utiliza la tecnología NFC -sigla que en inglés significa comunicación de campo cercano- y permite efectivizar un cobro luego de acercarla a menos de un centímetro. Hugo Köncke, gerente de Consultoría de Security Advisor, las describe como “tarjetas pasivas”.

“No disponen de energía. No están emitiendo nada. Simplemente lo que hacen es recibir una señal por cercanía. Cuando se arriman a un campo electromagnético de determinadas características hacen eco de ese campo y de alguna manera se reportan. La central puede detectar que están presentes y a partir de ahí se da el intercambio de datos”, aseguró a El País.

Es similar a la tecnología que ya utilizan los montevideanos en los ómnibus con la tarjeta STM. Pero a diferencia de esta, las de pago tienen “más capas de seguridad”, dijo Gulland.

Seguridad.

Visa, que asegura que este método ya está extendido en Canadá, Australia y el Reino Unido, asegura que utilizan la misma tecnología “segura” que las tarjetas de débito ya conocidas. Pero enfatiza en que hay más seguridad. "Toda transacción sin contacto incluye un código criptográfico que se usa una sola vez y que evita el fraude por falsificación", señala en su sitio web.

Si un estafador se pudiera acercar lo suficiente para leer una tarjeta sin contacto, no obtendría acceso al nombre o al código de seguridad de tres dígitos del poseedor de la tarjeta. Esto “ayuda a impedir el fraude en comercio electrónico y por falsificación”, agrega el portal.

Hombre paga con tarjeta de crédito. Foto: Shutterstock
La tasa global de fraude en pagos sin contacto se redujo 33% en un año. Foto: Shutterstock

Esta tarjeta “tiene estándares de seguridad global que hacen que no se pueda clonar”, agregó Gulland. Según comentó, el salto tecnológico de la banda magnética al chip, y ahora al contactless, ha ido mejorando la protección de estos plásticos. “Acá hay pictogramas. Hay seguridad de clase mundial”, agregó el referente de Mastercard.

Un integrante del Consejo de Seguridad de la Unión Europea aseguró en una entrevista con la BBC divulgada esta semana que si bien es “difícil”, las tarjetas pueden ser clonadas. El dispositivo que utilicen los delincuentes tienen que estar “muy cerca” de la tarjeta, que no puede moverse en ningún momento de la transacción.

En esta nota de la BBC se desmitifica un video viral en el que una persona se acerca con un POS a otra por detrás y le hace un cargo en su tarjeta de crédito que tiene en el bolsillo trasero de su pantalón. “Esto es posible, pero no es real”, comentó Gulland.

La penetración de contactless es altísima en varios países. Y hay cada vez menos fraude, según las cifras de las operadoras. La tasa global de fraude en pagos sin contacto se redujo 33% entre 2017 y 2018, según Visa.

Alertan de ataques al calendario de Google

Una compleja estafa ataca a los usuarios mediante notificaciones fraudulentas no solicitadas en Google Calendar, uno de los servicios que tiene el gigante informático.

La empresa de seguridad informática Kaspersky informó que los ataques ocurrieron en mayo y aprovechan una función específica incluida en el servicio que agrega invitaciones y eventos de los usuarios.

La detección de numerosas notificaciones emergentes no solicitadas en el calendario durante el mes de mayo fue el resultado de una explosión de spam en mensajes de correo electrónico bien elaborados y enviados por los estafadores.

“La ‘estafa del calendario’ es una estratagema muy eficaz, pues la gente está más o menos acostumbrada a recibir mensajes de spam en correos electrónicos o a través de mensajes instantáneos y no confían de inmediato en ellos. Pero puede que este no sea el caso cuando se trata de la aplicación de calendario, cuyo propósito es organizar la información, más que transferirla. Hasta ahora, el ejemplo que hemos visto contiene texto que muestra una oferta obviamente extraña, pero, como suele ocurrir, todas las estratagemas simples se vuelven más elaboradas y engañosas con el tiempo. La buena noticia es que no es necesario tomar medidas complejas para evitar este tipo de estafa, pues la función que la hace posible se puede desactivar fácilmente en la configuración del calendario”, dijo María Vergelis, investigadora en Kaspersky.

Reportar error
Enviado
Error
Reportar error
Temas relacionados
Te recomendamos
Max caracteres: 600 (pendientes: 600)