Las tarjetas sin contacto han sido ampliamente adoptadas en todo el mundo, y los clientes aprecian la experiencia de pago rápida y fluida que ofrecen. Sin embargo, en los EE.UU. no son muy conocidas.
A pesar de la importante infraestructura que existe para la tecnología sin contacto (un tercio de los comerciantes), no hay muchas personas que tengan una tarjeta sin contacto o que hayan visto una en uso. Sin embargo, se espera que la emisión de tarjetas sin contacto crezca rápidamente; y para que su despegue tenga éxito, los tarjetahabientes necesitan confiar en su seguridad.
Hay una serie de mitos comunes que rodean la seguridad del EMV sin contacto que podrían obstaculizar la adopción, a pesar de los beneficios relacionados con la rapidez que brinda a la hora de pagar. El informe técnico de Gemalto “¿Por qué no existen los carteristas sin contacto?” ayuda a romper estos mitos y brinda tranquilidad sobre la seguridad de los pagos EMV sin contacto.
Aquí brindamos un resumen de los mitos comunes y de la realidad detrás de ellos:
1. El mito: El robo de largo alcance
Este mito sugiere que los estafadores podrían usar lectores RFID de largo alcance (identificación por radiofrecuencia) para extraer datos de tarjetas sin contacto a grandes distancias. Luego esos datos podrían utilizarse para acceder a las cuentas de los tarjetahabientes y robar dinero.
La realidad: No es posible utilizar lectores RFID de largo alcance para extraer datos de tarjetas sin contacto. La tecnología de comunicación de campo cercano (NFC) en tarjetas sin contacto utiliza una radiofrecuencia de 13.56Mhz que solo transmite datos digitales dentro de un alcance muy corto (comúnmente 4 cm o menos). No se puede realizar una comunicación más allá de ese corto alcance.
2. El mito: Skimming cerca de la superficie
Según este mito, un estafador equipado con un lector NFC podría acceder a las tarjetas sin contacto en el bolsillo o el bolso de alguien en espacios públicos concurridos. Luego podría extraer los datos suficientes para hacer una tarjeta falsa o realizar compras en línea.
La realidad: Solo un PDV (punto de venta) genuino, de un banco adquirente, es capaz de comunicarse con la tarjeta. En el modo sin contacto, los datos clave, como el nombre del tarjetahabiente, se bloquean, lo que significa que ante un intento de copiar datos de una tarjeta sin contacto se obtendrían menos datos clave de los que se pueden leer en la parte frontal de una tarjeta.
3. El mito: Gastar, gastar, gastar
Debido a que las transacciones sin contacto de bajo valor se pueden hacer sin necesidad de un código PIN, este mito dice que un ladrón podría gastar grandes cantidades de dinero mediante muchas pequeñas compras repetidas.
La realidad: Incluso con una tarjeta perdida o robada, el monto total posible de fraude sería bajo. En países como Francia y el Reino Unido, donde se autorizan fuera de línea pequeñas cantidades de transacciones sin contacto, el número de transacciones sin contacto que se pueden hacer seguidas con una tarjeta EMV sin contacto es limitado. Después de un cierto número de transacciones, se requiere un reinicio con chip y PIN en modo de contacto o la tarjeta dejará de funcionar en modo sin contacto automáticamente.