Buscar en este blog

Tarjetas contactless: ¿Un cambio arriesgado?.

20 may. 2014

Recibí un correo de Kutxabank en el que se indicaba que en breve recibiría mi "nueva tarjeta CONTACTLESS" con la que podría efectuar pagos de menos de 20€ con sólo acercar la tarjeta al "datáfono", sencilla, fácil, como dinero de bolsillo, muy segura y bla, bla, bla. A los pocos días se empezó a hablar de ello en los medios.

Preocupada por el tema de la seguridad, al fin y al cabo es mi dinero, "enredo" un poco en la Red y resulta que no son tan seguras como dice la publicidad, que me obligan a asumir una parte de los riesgos y me pregunto ¿no será un cambio envenenado?:
 
(picture posed by models)
Read more: http://www.dailymail.co.uk/.... @MailOnline on Twitter | DailyMail on Facebook


Y resulta que tienen sus riesgos, como explican en CSCOIA:
  • El límite de 20€ sin PIN puede ser usado por los ladrones para usar nuestro dinero con total impunidad.  (200€, que no es poco).
  • Además cada vez que se hace una operación el banco nos manda un aviso con el importe y donde se efectuó el pago dándonos la oportunidad de reclamar.
  • El banco también ofrece un seguro especial con esta tarjeta ... Pero como siempre hay que leer la letra pequeña. 
  • Para efectuar el pago de forma inalámbrica el chip NFC de la tarjeta, tiene los datos necesarios para efectuar el pago, nuestros nombres, apellidos y el número de tarjeta. El problema es que los tiene sin cifrar. Es decir, es como si le mostráramos la tarjeta al ladrón directamente, con todos nuestros datos expuestos. Esto implica que una persona malintencionada, con tan solo “chocar” con nosotros puede robarnos los datos de la tarjeta de crédito... Así la pueden usar para comprar por teléfono o internet.
Más de lo mismo:
PCI-HISPANO: Cómo funcionan las tarjetas de pago? Parte VI: Tarjetas contactless (RFID – NFC)
Contactless EMV: Estas tarjetas suelen tener dos interfaces: contact and contactless y funcionan igual que una tarjeta EMV salvo por el canal de comunicación empleado. Algunas de estas tarjetas pueden incorporar en su memoria algunos datos relacionados con el balance de la cuenta, con el fin de realizar autorizaciones offline... (sigue leyendo)
ES.GLOBOMEDIA: Robo de identidad por 30 Euros a través de tarjetas de crédito Wi-Fi Contact-Less 12/06/2013 16:27
30 millones de titulares de tarjetas de débito y de crédito están en riesgo de que sus datos personales sean extraídos por ladrones de identidad que explotan vulnerabilidades en las última tecnología de pago con tarjetas de créditos "sin contacto". (...) A través de un teléfono "ajustado" por el experto en seguridad Emms Martin y su equipo de investigadores en el Centro de la Universidad de Newcastle, fueron capaces de acceder a las últimos diez operaciones realizadas en la cuenta de la víctima. Con sólo sostener el teléfono cerca de una cartera, se pueden descargar los datos en dos segundos... (leer en securitymovil)
PRODASTUR: Seguridad en el uso de tarjetas de pago sin contacto
- Guardar la tarjeta en una funda especial inhibidora.
- Al igual que con las tarjetas tradicionales, dársela al vendedor el menor tiempo posible, y jamás perderla de vista
ADICAE: Tarjetas contactless: el consumidor queda desprotegido en caso de robo
ADICAE insta a los consumidores a sopesar bien los pros y los contras de utilizar este tipo de tarjetas y a no dejarse llevar por la supuesta comodidad de este tipo de pagos sin valorar los graves problemas de seguridad detectados.
LABRUJULA VERDE: TARJETAS CONTACTLESS: POCAS VENTAJAS Y MÁS INSEGURIDAD PARA EL USUARIO
en asuntos como este creo que no estaría de más informar correctamente al usuario de los riesgos que va a correr usando esta tecnología. Y dejarle que tome sus propias decisiones
CHANGE.ORG: (Cerrada) Petición dirigida a:TODOS LOS USUARIOS DE TARJETAS DE CREDITO Y DEBITO: NO A LAS TAJETAS CONTACTLESS (pago sin contacto)
Recordemos que en caso de fraude es cierto que la entidad asume los costes derivados del mismo pero los primeros 150 euros los asumiremos nosotros. Es decir, si tenemos la mala suerte de que nos roban la tarjeta y hacen cargos por 200 euros, 150 euros los asumiremos nosotros y sólo 50 euros la entidad.


Entonces ¿Qué es lo que llevo en mi cartera? ¿Tendré que meterlo el una "jaula" para proteger los datos? ¿O envolverla en papel de aluminio? ... Estoy segura que aparecerán en el mercado más bonitos y sofisticadas carteras y artilugios, de los que se venden ahora y que eviten estos riesgos; pero, ¿Los necesito? Porque me tienta mucho dejar la bendita tarjeta en casa, dentro de la jaula del hamster y salir a la calle con "cash" o "calderilla", por muy "geek" que pueda sentirme.