Conoce tus derechos
Para detalles sobre derechos del consumidor visita el sitio web www.consumerreports.org
después, se aprueba la tarjeta y todo listo para empezar.
Los teléfonos iPhone utilizan Apple Pay de forma predeterminada y los dispositivos Android utilizan Google Pay o Samsung Pay. La opción de pagar con el servicio generalmente aparece en la pantalla de tu teléfono cuando sostienes el dispositivo sobre una terminal de tarjeta de crédito en una tienda, pero también puedes acceder a la función a través de la aplicación de cartera digital.
Después de eso, simplemente verifica tu identidad usando FaceID, el escáner de huellas digitales del teléfono, o si llevas una mascarilla y el reconocimiento facial falla, puedes ingresar tu código de acceso. Una vez que se aprueba la transacción, recibes una notificación en el teléfono.
En teoría, así es como todo el proceso se realiza sin contacto. Pero a veces las tiendas te piden que apruebes la transacción firmando tu nombre en un recibo o presionando botones en la máquina de las tarjetas de crédito. También podrías recibir avisos que te preguntan si deseas un retiro en efectivo o descuentos en tarjetas de lealtad. Estos también requieren interacciones con el teclado.
¿Es seguro?
En lugar de usar un número de cuenta para verificar las transacciones, las aplicaciones usan un token seguro, que es esencialmente un código de acceso de un solo uso. Si es interceptado por un ciberdelincuente, el token no sirve.
“Es el método más seguro que existe”, dice Stephanie Martz, portavoz de Secure Payments Partnership, un grupo comercial que representa a minoristas y redes de pago.
Como señala Martz, el número de tu tarjeta de débito también es una especie de token. Es un conjunto único de dígitos que te identifica a ti y a tu banco, pero no es tu número de cuenta real.
“Al añadir el token encima de eso, se hace muy difícil realizar la ingeniería inversa”, dice.
Y debido a que no estás utilizando tu número de tarjeta de crédito real durante la transacción, no pueden robarlo. Muchas aplicaciones populares de comercio electrónico (piensa en Starbucks) también funcionan de esta manera.
Este enfoque hace que los pagos sin contacto sean significativamente más seguros que las transacciones tradicionales con tarjetas de crédito, dice Roey Eliyahu, cofundador y director general de la empresa de seguridad cibernética Salt Security.
Cuando deslizas una tarjeta de crédito, el sistema de punto de venta (POS) del minorista o la tienda generalmente encripta el número de cuenta y lo envía a la compañía que procesa el pago.
Si el sistema POS ha sido interceptado por un ciberdelincuente, cualquier número de tarjeta de crédito recopilado también podría verse afectado, dice Eliyahu, recordando la violación de seguridad de Target en 2013, que expuso hasta 40 millones de cuentas de tarjetas de crédito a posibles robos.
El hecho de que Apple Pay y Google Pay requieran que tengas tu teléfono y, por lo general, la posibilidad de desbloquearlo, además de una contraseña o una autenticación biométrica, también supera la seguridad de una típica transacción con tarjeta de crédito en una tienda, añade.
¿Qué pasa con las tarjetas RFID?
Hoy en día, las nuevas tarjetas de crédito y débito a menudo vienen con un chip RFID incorporado. Al igual que la aplicación de Apple Pay o Google Pay en un teléfono, el chip envía una señal de radio que es captada por el sistema POS de la tienda cuando la tarjeta entra en contacto con la pantalla.
La transacción es así de simple, solo un golpecito, pero aquí también el minorista te puede pedir una firma o que utilices el teclado por alguna otra razón.
Muchos supermercados, farmacias y puntos de venta al público ahora aceptan pagos con RFID, y esta tecnología también se está abriendo paso en el transporte público. Visa anunció recientemente una asociación con la empresa de tecnología Cubic, con sede en San Diego, para incorporar los pagos sin contacto a 500 sistemas de transporte público en todo el mundo.
En la ciudad de Nueva York, los funcionarios están en proceso de incorporar un sistema que permitirá a los pasajeros del metro y el autobús pagar sus viajes con el toque de una tarjeta RFID, un teléfono inteligente o un reloj inteligente.
Los expertos en seguridad
solían desconfiar de la tecnología, pero han cambiado su perspectiva.
“La gente se volvió loca hace años debido a la posibilidad de que un atacante con un skimmer recopilara datos de cientos o miles de tarjetas de crédito en un período corto”, dice Eliyahu.
Pero esa desconfianza se basó en el hecho de que las señales RFID tienen un alcance de transmisión de más de 300 pies. Las señales que se utilizan en las tarjetas de hoy en día son significativamente más cortas, a veces tan solo de una o dos pulgadas. Y cualquier obstáculo entre la tarjeta y el receptor, desde prendas de vestir hasta una cartera, reduce ese rango aún más.
Los emisores de tarjetas de crédito también han reducido la cantidad de información personal transmitida mediante las tarjetas. Por
ejemplo, Bank of America y Chase hacen hincapié en que sus tarjetas RFID no incluyen el nombre del cliente, la dirección de facturación o el código de tres dígitos que se encuentra en el reverso de la tarjeta. Y junto con el número de cuenta, cada transacción se alinea con un código de seguridad de un solo uso.
“Básicamente, tienes que estar en condiciones casi perfectas a corta distancia para poder robar a alguien virtualmente”, dice Eliyahu. “En realidad, no ha habido casos documentados de fraude con tarjetas de crédito RFID”.
Y por esa razón, dice, las carteras con bloqueo de RFID y otros productos que pretenden detener las señales son generalmente innecesarios. Aunque no hay nada de malo en comprar una si te hace sentir mejor, una cartera normal o una capa de ropa debería ser suficiente.