Michael Cain
1 
3050
233
En los últimos cinco años, los pagos sin contacto han entrado rápidamente en la corriente principal. Nos permiten comprar cosas sin tener que deslizar y firmar, o ingresar nuestros números PIN en las máquinas de los puntos de venta. Son el epítome de la pereza digital, lo que quizás explica por qué su popularidad se ha disparado..
¿Pero son seguros? ¿Qué amenazas rodean a esta nueva moda financiera? Más importante aún, si te registras?
Cómo funcionan los pagos sin contacto
Antes de entrar en las diversas amenazas asociadas con los pagos sin contacto, también podríamos explicar cómo funcionan de una manera muy general y fundamental. La tecnología fundamental de los pagos sin contacto es NFC (Near Field Communication) ¿Qué es NFC y debería comprar un teléfono que lo tenga? [MakeUseOf explica] ¿Qué es NFC y debe comprar un teléfono que lo tenga? [Explica MakeUseOf] Si estás buscando un nuevo teléfono en 2013, probablemente escucharás algo llamado NFC y cómo aparentemente está cambiando el mundo. Sin embargo, no se deje engañar por la charla de ventas ... y RFID (identificación por radiofrecuencia) ¿Cómo funciona la tecnología RFID? ¿Cómo funciona la tecnología RFID? ¿Qué hay en tu billetera? ¿Lleva una tarjeta de crédito o débito sin contacto? ¿Sabía que su tarjeta sin contacto utiliza RFID? Pero, ¿qué es la RFID? Vamos a averiguar. . Estas son señales de radio de corto alcance, que consumen poca energía. Un terminal de punto de venta leerá el chip y accederá a cierta información que le permite procesar la tracción. Este chip se puede encontrar en una tarjeta, o cada vez más comúnmente, en un dispositivo móvil.
Sin embargo, las cosas difieren ligeramente entre las implementaciones. Muchas tarjetas de crédito y débito Visa, MasterCard y American Express vienen con chips RFID integrados, y permiten al propietario realizar un número limitado de pequeñas transacciones sin ingresar su número PIN.
Luego hay otros sistemas de pago basados en teléfonos inteligentes. Apple Pay, por ejemplo, le permite pagar con una ola de su iPhone o Apple Watch Cómo usar Apple Pay para comprar cosas con su iPhone Cómo usar Apple Pay para comprar cosas con su iPhone Su iPhone puede que algún día sea el único dispositivo necesita comprar productos y servicios, pero primero debe comenzar a usar Apple Pay. . A diferencia de las tarjetas de crédito sin contacto, las transacciones están aseguradas por el dispositivo del teléfono inteligente. Para comprar algo, primero debe autenticarse con su huella digital.
Del mismo modo, las compras realizadas con Android Pay (que ha estado disponible en los Estados Unidos desde hace algún tiempo, y que está llegando gradualmente a Europa) están protegidas por patrones trazados y códigos PIN..
El tercer método principal de pago de teléfonos inteligentes es Samsung Pay. Las transacciones que usan esto se aseguran mediante tokenización (números de tarjeta de crédito específicos del dispositivo, en lugar de números reales) para proteger los detalles de la tarjeta de crédito del propietario.
Justin Dennis escribió una revisión más general del mercado de pagos basados en teléfonos inteligentes Todo lo que necesita saber sobre Apple Pay, Samsung Pay y Android Pay Todo lo que necesita saber sobre Apple Pay, Samsung Pay y Android Pay Android Pay, Samsung Pay, Apple Pay tiene sus ventajas y desventajas. Veamos exactamente cómo funciona cada uno de ellos y quién puede usarlos. a finales del año pasado, que vale la pena leer.
Amenazas a los pagos sin contacto
Naturalmente, numerosos problemas de seguridad están asociados con los pagos sin contacto. Estos se manifiestan de tres maneras diferentes: tarjetas robadas, tarjetas clonadas y datos de tarjetas que se filtran.
Tarjetas Robadas
Las tarjetas robadas son un problema menor con los diversos sistemas de pago basados en teléfonos inteligentes. Porque si bien alguien podría robar fácilmente su teléfono, es mucho más difícil robar su huella digital o código PIN.
No ocurre lo mismo con las tarjetas de crédito y débito sin contacto. Cuando se lo roban, es posible que alguien compre cosas de la cuenta de la víctima sin su contraseña, ya que no se requiere un número PIN.
A pesar de esto, el fraude es bastante bajo en las tarjetas sin contacto, en gran parte debido al hecho de que la mayoría de los emisores tienen límites sobre lo que se puede gastar usándolas..
En los primeros meses de 2015, solo se les podían atribuir £ 516,500 (alrededor de $ 800,000) de cargos fraudulentos en el Reino Unido. Si bien esto parece mucho, realmente no lo es. Es el equivalente de £ 0.02 por cada £ 100 gastados usando las tarjetas.
Tarjetas clonadas
Por diseño, es inmensamente difícil clonar tarjetas de crédito y débito sin contacto. Difícil, pero ciertamente no imposible, como demostró un investigador australiano.
Peter Filmore pudo crear una aplicación de Android que se ejecutó en un dispositivo Google Nexus 4 Google Nexus 4 Review and Giveaway Google Nexus 4 Review and Giveaway Aunque soy un usuario de iPhone y lo he sido desde que el difunto Steve anunció el iPhone de primera generación Trabajos en 2007, traté de mantener una mente abierta sobre alternativas viables ... y pude clonar los datos de las tarjetas sin contacto Visa y MasterCard. Luego usó esta información para hacer compras en el mundo real en Woolworths, donde compró cerveza y bares de snickers..
Este exploit dependía de dos cosas: la cantidad limitada de datos de la tarjeta proporcionada durante una transacción sin contacto y la facilidad con la que se pueden predecir los números de CVV (Valor de verificación de la tarjeta). El blogger de seguridad de Forbes, Thomas Fox-Brewster, explicó cómo funcionó el ataque con más detalle a principios del año pasado.
Datos filtrados y desnatados
También existe el riesgo de que alguien 'robe' las tarjetas de crédito sin contacto. Cuando compra algo con ellos, transmite una cantidad limitada de información que se encuentra en el frente de su tarjeta. A saber, la fecha de vencimiento y el número de tarjeta. No se proporciona el número CVV, pero como mencionamos anteriormente, es posible determinar algorítmicamente cuál es.
Esta información no parece mucho, pero los campeones del consumidor del Reino Unido Cual? pudieron usar esta información para ir de compras en línea, donde compraron un televisor de £ 3,000 ($ 4,270) usando un nombre y dirección falsos, entre otras cosas.
Vale la pena agregar que Samsung Pay es invulnerable a este ataque, ya que genera un nuevo número de tarjeta de crédito para cada transacción. Al igual que Apple Pay, que no transmite los datos de la tarjeta de crédito del cliente, sino que los reemplaza con un “Código de seguridad dinámico”. Cualquier información que sea interceptada y decodificada no tiene valor para un atacante..
¿Qué protecciones hay??
En este punto, podría ser perdonado por pensar que los pagos sin contacto son una verdadera opción para los estafadores de tarjetas de crédito Cómo funciona el fraude con tarjeta de crédito y cómo mantenerse seguro Cómo funciona el fraude con tarjeta de crédito y cómo mantenerse seguro a pesar de lo que usted puede haber escuchado, las tarjetas de crédito se roban y el fraude de tarjetas de crédito ocurre, en línea y fuera de línea. Pero, ¿cómo obtiene un ladrón su número de tarjeta y cómo puede mantenerlo a salvo? , pero eso simplemente no es cierto. Hay una serie de protecciones sólidas contra la mayoría de los ataques..
En primer lugar, los pagos sin contacto están limitados por el valor. En el Reino Unido, lo máximo que puede pagar sin contacto es £ 30. En los Estados Unidos, son $ 25. En Australia, es un poco más alto a $ 100 AUD, y cualquier compra posterior a ese punto requiere que el usuario ingrese su número de pin.
También están limitados por la frecuencia. Su emisor lo limitará a tantos pagos sin contacto antes de solicitar su número PIN. Esto esencialmente hace que sea imposible para alguien que ha robado una tarjeta comprar artículos de alto valor o irse de juerga.
Además, en la mayoría de los países (especialmente el Reino Unido), los emisores de tarjetas indemnizan a los titulares por pérdidas causadas por fraude, siempre y cuando no se demuestre que han sido irresponsables con sus tarjetas..
No se trata de que sean altruistas. Se ha demostrado que los pagos sin contacto aumentan el gasto en aproximadamente un 25%, lo que a su vez los beneficia a través de las tarifas comerciales, así como las tarifas e intereses asociados. Están absolutamente incentivados para que sus clientes confíen en el sistema.
Finalmente, si le preocupa que sus tarjetas sean desnatadas y luego utilizadas para realizar compras, puede comprar billeteras especiales a prueba de RFID ¿Qué es una billetera con bloqueo de RFID? (¿Y cuál debe comprar?) ¿Qué es una billetera con bloqueo de RFID? (¿Y cuál debe comprar?) Si tiene tarjetas, pasaportes o dispositivos con chips RFID, una billetera con bloqueo RFID podría ser importante para mantener sus datos seguros. . También se ha demostrado que envolver sus tarjetas en papel de aluminio también puede protegerlas para que no se lean, aunque algunos podrían encontrar que es un gran extremo.
No te dejes disuadir
Los pagos sin contacto son una tecnología de punta. Como resultado, casi puede garantizar que cualquier falla de seguridad se convertirá en noticia principal. Pero no se deje engañar, en su mayor parte, son seguros por diseño.
¿Eres un phile sin contacto o un fobe sin contacto? Dime por qué en los comentarios a continuación.
Créditos fotográficos: Mujer que usa el teléfono celular para pagar con leungchopan a través de Shutterstock, Hombre que paga con tecnología NFC en tarjeta de crédito (LDProd), Tarjeta de crédito sin contacto con chip seguro (SergeBertasiusPhotography), Mujer que paga con tarjeta de crédito en un café (Monkey Business Images)