Tarjetas contactless: son seguras?
La tarjeta mas su PIN hacen al doble factor de autenticacion. El Banco no debería suprimirlos de manera oficiosa.
Pueden ser seguras, pero..
Hoy por la mañana hice una compra en una tienda pagando como de costumbre con mi Tarjeta de Banco local con tecnología CONTACTLESS. Hasta ahí todo bien. ME alistaba a colocar mi PIN, hasta como siempre hago, lo repito mentalmente para no equivocarme o confundirlo con alguna otra tarjeta que mantengo por temas de seguridad. (No pongas todos los huevos en la misma canasta.).
Extrañamente, la cajera había ya impreso el boucher de la compra, sin requerir mi participación!!
Excelente, debe ser por la pandemia!!
Parecía bueno en un fugaz momento, me evite tocar el POS y potencialmente contraer algún virus, pero …me dejo pensando.
Lamentablemente lo que parece algo bueno, no lo es tanto si pensamos desde otro punto de vista.
El problema – Facilitar la suplantación
Efectivamente, la tarjeta cumple un principio de autenticacion basado en LO QUE TENGO, a eso se suma el segundo factor de autenticacion LO QUE SE, en este caso el PIN, pero bajo este extraño nuevo esquema por algún motivo le hemos bajado el nivel de seguridad.
En este tiempo he estado utilizando poco la tarjeta debido a la cuarentena, pero anteriormente, si me habia pedido el PIN, no puedo asegurar si era otro operador de tarjetas (Linkser o ATC ENLACE), pero el de ahora si lo tengo claramente identificado.
Se ha escrito bastante sobre este tema y hasta le llamaron “Los mitos de las contactless”,
Pueden ver los siguientes articulos como ejemplo:https://cronicaglobal.elespanol.com/business/falsos-mitos-tarjetas-contactless_272400_102.html
Como dice el articulo, en algunos paises bajo otra legislacion, los pagos por debajo de cierto monto, no requieren PIN, pero he renovado mi tarjeta no hace mas de 30 dias y no recuerdo que el Oficial de plataforma me haya preguntado cual es el monto que considero minimo para operar sin PIN. Entonces ahi viene la accion oficiosa de algunos BANCOS:
Estan decidiendo las condiciones para pedir o no PIN, sin consultar al cliente
Lamentablemente los descontentos no terminan ahi, vamos por mas:
Seguro Obligatorio en tarjetas de Débito
Algunos Bancos están obligando a tomar el seguro para el uso de tarjetas de débito, en mi caso concreto fue para compras por internet. El seguro en si mismo es una buena opción, pero de nuevo es una decisión unilateral que hace el Banco al Obligar al cliente a tomar este seguro. Muy bien por su actitud preventiva, si vamos por el lado bueno, pero en el caso del descarte del PIN en transacciones menores, no están incentivando la suplantación y bajando el nivel de seguridad?
En este video se hace una prueba de seguridad con contacless. Parece mito? no quisiera comprobar. quiero devuelta mi PIN transaccional.
Hasta parece lógica de vendedor de seguros. “Deben haber siniestros para motivar la compra del seguro”.
Que bancos?
La verdad no importa aun especificar puntualmente, dado que los Bancos no obran por libre albedrío, sino lo hacen en función del mercado y la regulación, así como las buenas practicas se transmiten, también ocurre lo mismo con los malos hábitos.
En el caso del contactless pude cruzar unos comentarios con un gerente de un Banco y aseguro que TODAS sus tarjetas tenían el PIN como doble factor, pero quizá han cambiado las políticas o desde su puesto estratégico no ve los detalles de parametrizacion que se hacen en POS o Tarjetas. Vamos a pensar que es así y que pronto revisaran sus políticas y controles para establecer una conducta y respuesta coherente, beneficiosa para el cliente y nada OFICIOSA.
Un poco mas sobre los riesgos que deben ser mitgados:
Que no paresca poco:
Autor / Redactor / Director
