Un bulo que se repite constantemente en las redes sociales y las plataformas de mensajería instantánea, y que involucra a las tarjetas contactless, es la supuesta facilidad que existe para robarte el dinero con sólo acercar un terminal bancario sin que te percates. Y aunque a simple vista parece ser cierto y hay varios vídeos circulando que lo «demostrarían», es necesario separar la ficción de la realidad.
Las tarjetas contactless permiten realizar pagos de una manera simplificada sin la necesidad de introducir la tarjeta en el datáfono y, dependiendo de los importes, inclusive sin ingresar el pin de seguridad para su aprobación. Pero, si son tan riesgosas, ¿por qué se permiten estás operaciones? Básicamente, debido a los altos estándares de seguridad que han aplicado tanto las entidades bancarias como los fabricantes de tarjetas que evitan que los clientes se vean afectados y perjudicados por estafas de este tipo.
Aunque dichas transacciones fraudelentas sí se pueden llevar acabo, como vemos en los vídeos, las medidas de seguridad evitan no sólo el robo de datos sensibles sino también de los fondos del cliente. A continuación, explicamos las distintas situaciones que se pueden generar y cómo los fabricantes y entidades bancarias han sabido darle respuesta:
Un ladrón puede fácilmente robar electrónicamente su tarjeta contactless o dispositivo sin contacto.
Si bien existen aplicaciones para teléfonos inteligentes que permiten al teléfono leer algunos de los datos de una tarjeta o dispositivo sin contacto, sólo pueden leer el número de cuenta y la fecha de caducidad. Además, el ladrón necesitaría estar físicamente cerca de la tarjeta para obtener esta información.
Si un ladrón intercepta su información en una operación contactless, puede crear una tarjeta falsa para usarla en una tienda.
Cuando se realiza una transacción sin contacto, la tarjeta o el dispositivo proporciona al lector un número dinámico y único que identifica de forma segura cada transacción específica. Sería extremadamente difícil para un estafador copiar la avanzada tecnología de cifrado que se utiliza para generar este número dinámico y crear una versión falsificada funcional de una tarjeta sin contacto.
Incluso si un ladrón no puede falsificar su tarjeta contactless, puede hacer compras en línea o por teléfono.
Para que una compra sea autenticada y autorizada por teléfono o por Internet, normalmente se deben presentar varios datos, entre ellos el código de tres dígitos que figura en el reverso de la tarjeta y el nombre y la dirección de facturación del titular de la tarjeta. Dado que la tarjeta o el dispositivo no envía el código, la dirección de facturación, la información del código postal y el nombre a través de la interfaz sin contacto, el ladrón no dispondrá de la información que normalmente se necesita para realizar las transacciones de pago, ya sea en persona, por teléfono o por Internet.
También se ha establecido a través de los bancos un sistema de verificación online que requiere de un código de un solo uso para la aprobación de las transacciones online, lo que agrega una segunda capa de seguridad a las compras online.
Los Terminales Punto de Venta (TPV) o datáfonos son fácilmente falsificables.
Los TPV son otorgados sólo por las entidades bancarias a las empresas que debidamente presentan su información para obtenerlos. Cada uno de los equipos está asociado a una cuenta bancaria, lo cual permite la recepción de fondos y por consiguiente su trazabilidad. Desde el momento en que se realiza la transacción, el banco sabe qué TPV la ha hecho y a dónde van los fondos implicados en la operación.
Esperamos que esta información te haya resultado útil. Si quieres leer nuestros fact checks anteriores haz click aquí. Será un placer contar contigo como seguidor y que nos ayudes a difundir nuestras aportaciones cuando consideres que ayudan a mejorar el debate económico en @ORFIN_es y en info@orfin.es. Muchas gracias.