EsPaja | ¿Son seguras las nuevas tarjetas Contactless para evitar fraudes?
Un debate público se ha abierto sobre la seguridad de las tarjetas Contactless, que empiezan a utilizarse en Venezuela. Su funcionamiento no requiere del número de cédula ni de una clave. Con solo aproximar a corta distancia el plástico al terminal que lee la información se concreta la transacción, lo que ha generado dudas sobre si se trata de un medio de pago seguro
Texto: Ligia Perdomo
En redes sociales se observan videos y comentarios que ponen en duda la seguridad que ofrecen las tarjetas de débito Contactless (sin contacto), que la banca venezolana ha comenzado a implementar, pero de uso común en otros países sin mayores inconvenientes desde hace varios años.
La tecnología usada por las tarjetas Contactless (contienen un chip computarizado y una antena de radiofrecuencia) permite pagar con solo presentar el plástico, a una distancia muy corta, al punto de venta que leerá la información contenida en él. Los detalles de la compra son enviados inalámbricamente a la red de autorización.
La tecnología utilizada –Near Field Communication (NFC)- hace que no se requiera el número de cédula ni la clave para realizar el pago en el punto de venta, como ocurre con las tarjetas que se insertan en el dispositivo. Solo se necesita acercar la tarjeta por encima del terminal a una distancia no mayor de 10 centímentros para completar la transacción. Pero ¿es por ello más vulnerable la seguridad de una cuenta bancaria que la del método tradicional de insertar el plástico en el punto de venta? Aquí te lo contamos.
Las adecuaciones e innovaciones bancarias han estado acompañadas de sistemas de seguridad comprobados. Se hacen grandes inversiones para garantizar la seguridad de las operaciones.
Hoy, en Venezuela, el debate gira entorno a la seguridad en el uso del Contactless o comunicación sin contacto, a propósito de que el Banco de Venezuela informó en septiembre de la actualización en sus puntos de ventas con esta tecnología, «alcanzando hasta la fecha (26 de septiembre) más de 38 mil POS distribuidos en todo el territorio nacional, para que los clientes puedan disfrutar de esta nueva y sencilla forma de pagar», se lee en la nota de prensa en su sitio web.
El temor de la ciudadanía viene dado no solo en caso de extravío o robo del plástico, sino también porque alguien con un dispositivo identificado con el logotipo de cuatro bandas de onda corta pueda aproximarlo a los bolsillos del pantalón o la cartera del tarjetahabiente y estafarlo sin que se dé cuenta, como se observa en este video compartido en X por la cuenta de Gremio Docente.
O en el video viral de la cuenta de usuario @ladirecta24 en TikTok (luego eliminado) donde se dice que «cualquier persona puede cargar un punto (de venta) o esas personas que son trabajadores informales que pueden cargar su punto. Supongamos que usted la carga (la tarjeta Contacless) en el bolsillo acá’ lante, en el bolsillo de atrás, meten un monto y se lo pasan (el punto de venta) cerca y rákata, le rasparon esa plata, mi amor».
Lo primero que hay que decir es que los usuarios con punto de venta son clientes bancarizados, es decir, la banca tiene toda la información de quienes tienen a su cargo los dispositivos. Una estafa como la que muestra el video pondría al descubierto al dueño del terminal.
Contacless es una tecnología segura. En el acercamiento de la tarjeta al punto de pago existen múltiples protocolos de encriptación y seguridad que dificulta que se roben la información de la tarjeta.
«En algún punto existe la posibilidad (de que se dé una situación como la descrita en el video)», dice Juan Camilo Reyes, director de Gestión de Productos Cibernéticos e Inteligencia, División Andina de Mastercard.
Sin embargo, las cifras de fraude por uso de Contactless en otros países no son mayores a los casos reportados por el uso de tarjetas con chip, comenta el ejecutivo de la empresa de servicios financieros, quien en mayo de 2024 informó en un programa en Unión Radio, que el nivel de fraude con tarjetas que se presentan en los comercios es muy pequeño en comparación con el registrado en las compras online, donde se presenta el mayor problema.
*Lea también: ABV afirmó que en primer trimestre de 2025 las operaciones serán «contactless»
La distancia para que el punto (POS) pueda leer la tarjeta es de 4 a 10 centímetros. «Más allá, la posibilidad es remota», señala Reyes, quien recuerda que la comunicación entre el plástico y el terminal receptor es encriptada y existen varios protocolos de seguridad que tiene el banco para evitar ataques que pongan en riesgo los datos personales de los clientes.
Pero, además, los mecanismos de protección están presentes en cada una de las partes que hacen posible la transacción final. «Protegemos que no cualquier persona pueda tener un POS (punto de venta o Point of Sale, por sus siglas en inglés)», cuentas de comercio y los proveedores, que deben estar identificados en una red y de esta forma se conoce a su dueño», dice Reyes.
La Superintendencia de Instituciones del Sector Bancario (Sudeban) lleva un registro de proveedores de puntos de venta, y además cada uno de estos dispositivos está asociado a una cuenta bancaria, por lo que es fácil identificar el terminal desde donde pudiera cometerse la anomalía.
El Banco de Venezuela (BDV), que en los últimos dos años ha distribuido 4,1 millones de tarjetas Contactless, colocó un tope inicial para las operaciones a realizarse sin contacto. Los clientes tienen un máximo establecido por transacción de Bs 800 (poco más de $20 calculados a la tasa de cambio del BCV), para hacer sus pagos en los terminales identificados con el ícono de Contacless. Pero el monto se puede configurar hasta Bs 19.000 (aprox 515 dólares), si el tarjetahabiente así lo desea.
Desde la banca en línea, el cliente puede modificar el tope prestablecido «Al superar esta cifra automáticamente se le solicitará la clave tradicional de la tarjeta de débito al momento de pagar. Para montos superiores a este o al predeterminado por el cliente, se precisa introducir la TDD en el punto de venta», señala la nota de prensa del Banco de Venezuela.
Para comodidad del cliente, BDV ofrece la opción de desactivar o reactivar esta tecnología sin contacto.
Adoptar esta tecnología, que agiliza los tiempos de pago, pasa por reeducar a los comercios y a los clientes y ambos lados deben tomar medidas de prevención como con cualquier otro método de pago y evitar que los datos o las tarjetas queden expuestas.
Juan Camilo Reyes, director Gestión de Productos Cibernéticos e Inteligencia, División Andina de Mastercard, señala que el cliente puede adquirir para su tarjeta un forro o funda anti robo diseñada específicamente para bloquear la señal electromagnética.
Otra manera de ser precavido es llevar en la billetera dos o más tarjetas Contactless, de esta forma el lector no puede distinguir entre todas las señales NFC enviadas.
En caso de que se dé una estafa, el procedimiento a seguir por el tarjetahabiente Contactless es el mismo que aplica para cualquier situación en la que se hacen consumos o débitos nacionales no reconocidos por el titular de la cuenta para la devolución del dinero.