Tener una tarjeta bancaria contactless es realmente útil. No debes pasarla por el datáfono, rememorar el PIN, procurar firmar con un bolígrafo que jamás marcha, sacar la cartera y buscar el dinero… Un solo ademán y operación efectuada.

Para las personas que trabajan en la caja, asimismo el pago sin contacto es provechoso en tanto que hace que el proceso de adquiere sea considerablemente más veloz, incrementando ventas y reduciendo largas colas de espera… No obstante, todas y cada una estas comodidades pueden dejar al descubierto la propia seguridad de las tarjetas, conforme Kaspersky Lab.

Mayor alcance

Estas tarjetas marchan con la tecnología NFC con un microchip integrado y una antena que responde bajo el mando del terminal de pago a través de una gama de frecuencia de trece y cincuenta y seis MHz. El alcance en la transmisión NFC es cortísimo, con lo que la primera línea de defensa es física. El lector debería encontrarse a la vera de la tarjeta, con lo que no se podría hacer de forma furtiva y además de esto, se podría montar un lector adaptado para operar a largo alcance.

Esta clase de dispositivos tiene la capacidad de administrar peticiones de tarjetas contactless en ambientes públicos, como centros comerciales, aeropuertos… En numerosos países, las tarjetas compatibles con NFC están en todas y cada una de las carteras, por tanto, los lugares con mucha masificación de gente pueden ser una enorme fuente de posibles víctimas para los criminales.

Hoy en día ya no se precisa una cercanía física o bien un escáner adaptado para efectuar un ataque. Los piratas informáticos españoles, Ricardo Rodriguez y José Vila, desarrollaron un sistema para “quitar la distancia” y lo presentaron en la conferencia Hack in the Box.

Cifrado

La primera línea de defensa debe ser el cifrado. Las transacciones contactless están protegidas por exactamente el mismo estándar EMV que resguarda a las tarjetas de pago tradicionales que están pertrechadas con un chip EMV. Las bandas imantadas son simples de clonar, en contraste a los chips. Al percibir una petición de un TPV, su chip interno produce una clave de usar y tirar. Esta clave podría ser detenida, mas no sería válida para la próxima transacción.

Los analistas de seguridad han citado múltiples veces su preocupación por el sistema EMV; no obstante, en la vida real, todavía no se conocen casos de hackeo de estas tarjetas. En el caso de las transacciones contactless, no siempre y en todo momento es preciso el PIN, en consecuencia los sistemas de protección están limitados a claves de cifrado generadas por una tarjeta y un terminal.

El valor de la transacción

Otra línea de defensa es la restricción del valor de las transacciones de pagos contactless. Este límite se codifica en los ajustes del TPV, de forma que sea conveniente al banco, basado en recomendaciones logradas por los sistemas de pago. En España, a cantidad máxima acostumbra a ser veinte euros.

En el caso de que el límite se sobrepasara, la transacción se rechazaría o bien requeriría una prueba de valía auxiliar, por servirnos de un ejemplo un PIN o bien una firma, en dependencia de los ajustes aplicados por el banco transmisor. Para prevenir los intentos de cobros continuos de pequeñas cantidades se precisaría un mecanismo de seguridad auxiliar.

No obstante, este sistema tiene un inconveniente. Hace prácticamente un año, otro equipo de estudiosos de la universidad de Newcastle (R. Unido), notificó de la existencia de una vulnerabilidad en el sistema de seguridad de las tarjetas contactless de Visa. Al escoger otra divisa que no fuese la libra, se podía superar el límite. Si el TPV está desconectado de la red, el valor máximo de transacción puede lograr hasta 1 millón de euros. Los representantes de Visa negaron la aptitud de este ataque en la vida real, declarando que una transacción de semejante magnitud sería rechazada por los sistemas de seguridad de los bancos.

El resultado final

Si bien la tecnología de pago contactless supone múltiples capas de protección, esto no quiere decir que el dinero esté cien por ciento seguro. Muchos elementos de las tarjetas bancarias están basados en tecnologías obsoletas como las bandas imantadas, la posibilidad de efectuar pagos en línea sin una autentificación auxiliar, etcétera, conforme Kaspersky Lab.

En muchos aspectos, la seguridad depende de los ajustes usados por las instituciones financieras y por las tiendas on line. Estas, en la busca de la adquisición veloz, prefieren sacrificar la seguridad del pago por conseguir mayores ingresos. De ahí que que las recomendaciones de seguridad básicas prosiguen estando a la orden del día, aun en el caso de los pagos contactless:

– La meta es eludir que otras personas vean tu número PIN o bien la información de tu tarjeta. Para esto, jamás se debe instruir la tarjeta, y se debe extremar la cautela al descargar ciertas aplicaciones en el móvil.

– La mejor solución siempre y en toda circunstancia pasa por instalar un antivirus, activar las notificaciones de los movimientos bancarios por mensaje de texto y informar al banco cuando se observe alguna actividad sospechosa.

– Para cerciorarse de que absolutamente nadie lea tu tarjeta NFC, es preciso adquirir un sistema de protección para tu cartera.

Dejar respuesta

Please enter your comment!
Please enter your name here