La seguridad de tener una tarjeta con tecnología Contactless


Caja Rural de Navarra, 28 septiembre 2018 / Digital · Productos y promociones

Ante las recientes noticias emitidas por algunos medios de comunicación sobre el riesgo de llevar en la cartera tarjetas con tecnología contactless (sin contacto) y la difusión de ciertos vídeos que se han hecho virales en las redes sociales sobre el mismo asunto, y que están provocando visitas de clientes a oficinas con la preocupación transmitida en dichos contenidos, es importante que tengamos claros algunos aspectos que en ambos casos se obvian y que se deben contar, ya que no todo es riesgo y peligro.

Efectivamente, si se acerca un TPV con el importe inferior a 20€ introducido y tras pulsar la tecla verde, se puede cobrar dicho importe a la tarjeta sin que el titular de la tarjeta se pueda dar cuenta.

Sin embargo te explicamos la seguridad mediante la cual estás protegido/a ante este tipo de situaciones:

¿Quién puede disponer de un TPV que gestione una transacción financiera de una tarjeta? Aquella persona o sociedad que tiene una cuenta corriente en una entidad financiera y relaciona ese terminal a esa cuenta, que es donde se recibe el dinero que sale de la cuenta o del crédito del propietario de la tarjeta. Por lo tanto el «ladrón» que lleva el TPV, está en todo momento identificado. Las entidades tenemos que tener un conocimiento del cliente al que le entregamos un TPV.

¿Qué pasa si en la cartera a la que se aproxima el TPV lleva más de una tarjeta con tecnología contactless? Generalmente el TPV da error, puesto que no sabe a que antena de que tarjeta debe atender.

¿Podrían robar más de 20 euros a una misma tarjeta? Podrían, pero si la transacción es de más de 20€ el titular debe informar el PIN y si repite varias veces la maniobra de acercar el TPV, las entidades emisoras de tarjetas suelen tener informado un ciclo de operaciones e importe que se pueden realizar sin introducir el PIN de la tarjeta. En nuestro caso son un máximo de 15 operaciones, por lo tanto el máximo riesgo que se asume son 300€, ya que a partir de la decimosexta operación seguida sin introducir el PIN, las operaciones se deniegan.

Si me roban los 300€, ¿quién se hace cargo? La mayoría de las entidades que emiten tarjetas tienen contratados seguros de uso fraudulento que cubren este tipo de robos, por lo que los clientes, no se ven afectados económicamente. El fraude lo asume el seguro de la entidad emisora de la tarjeta. Por supuesto Caja Rural de Navarra tiene este tipo de seguro.

Por otra parte los medios se hacen eco de que con un dispositivo (móvil o tablet) con la tecnología NFC, se puede leer la información de la tarjeta y hacerse con nuestros datos personales o con los datos de la tarjeta, pudiendo hacer compras en Internet.

Es cierto que pueden leer los datos de la tarjeta, pero:

¿Se puede conseguir toda la información necesaria para realizar compras por Internet? Para realizar compras en Internet hoy es necesario introducir el número completo de la tarjeta, la caducidad y el CVV. Al igual que en todas las tarjetas que no eran contactless, el código CVV,  reside exclusivamente en los servidores de las entidades que emiten el plástico e impreso en el reverso de la tarjeta. La única forma de tener acceso a ese dato, número de tres cifras, es a través del contacto visual con la tarjeta, por lo tanto aunque nos acerquen un lector a la tarjeta, no se puede obtener dicho código. Además, hoy, muchas páginas web incorporan terminales de cobro seguros, que además de solicitar los tres datos mencionados, solicitan a la entidad que ha emitido la tarjeta que identifiquen a su cliente a través de algún sistema de autenticación. El más común es el envío de un mensaje al móvil del cliente que tenemos en nuestras bases de datos, para que introduzcan en el momento de la compra un código enviado en el propio mensaje.

La tecnología avanza y ahora nuestras tarjetas se pueden incorporar a los móviles que dispongan de tecnología NFC.

¿Pueden leer los datos de mis tarjetas incorporadas en las aplicaciones móviles? Si el teléfono está bloqueado, la antena NFC no se encuentra operativa, por lo tanto no pueden acceder a la información de las tarjetas.  Los teléfonos de Apple (iPhone), si que se activa la antena cuando el teléfono está bloqueado y detecta la cercanía de otro terminal con esa tecnología, pero es obligatorio desbloquear en el mismo instante que se activa la antena, bien con el PIN, o con la huella o con el reconocimiento facial. En el resto de teléfonos (Android) la antena no se activa si no está desbloqueado.

Esperamos que habiendo explicado estos conceptos la conclusión sea que no es peligroso tener una tarjeta sin contacto y que, en el peor de los casos, Caja Rural de Navarra siempre responderá ante un hipotético fraude.