Las diferentes maneras de realizar pagos sin contacto

Debido a la amenaza de COVID-19, hoy en día muchas personas desconfían de la manipulación de monedas o billetes y sobre todo de los teclados en las cajas registradoras de los supermercados.

Si eso te preocupa, te alegrará saber que hay muchas alternativas inteligentes. Los sistemas de pago sin contacto han existido durante años. También son relativamente sencillos y seguros de usar.

Con una aplicación móvil como Apple Pay o Google Pay, simplemente sostienes tu teléfono inteligente encima del lector de tarjetas y listo. Las tarjetas de crédito equipadas con tecnología de identificación por radiofrecuencia (RFID) requieren un simple toque o golpecito sin usar los dedos en la pantalla de pago.

De cualquier manera, puedes mantener tus manos quietas.

Me subí al tren de Apple Pay cuando se lanzó en 2014. Estaba de licencia por maternidad con mi segundo hijo. Los viajes al supermercado generalmente eran con un bebé acurrucado en un portabebés mientras mi hijo en edad preescolar se agarraba a una de mis manos.

Sacar mi cartera implicaba un acto de contorsionismo o una expedición minera, según el bolso que llevara. Pero siempre me parecía más fácil tener acceso al teléfono inteligente metido en el bolsillo delantero del portabebés.

El hecho de poder hacer clic y pagar hizo que las compras fueran mucho más fáciles para mí y para las personas que estaban detrás de mí en la fila. Como alguien que ha escrito sobre seguridad digital durante muchos años, también me resultaron reconfortantes las protecciones adicionales incorporadas al servicio.

Avancemos hasta hoy. Mi bebé comenzará ahora el primer grado y yo estoy usando Apple Pay y Google Pay (según el teléfono) más que nunca. También uso un puñado de aplicaciones lanzadas por minoristas para realizar pagos sin contacto. Y espero recibir una tarjeta de crédito RFID muy pronto.

Para muchas personas, sin embargo, opciones como estas siguen siendo una idea novedosa. Según cifras recientes de Javelin, que hace un seguimiento del uso de las tarjetas de pago, solo el 15% de los consumidores realizó una compra usando una aplicación de cartera móvil en los últimos 30 días.

¿Estás interesado en probar los pagos sin contacto? Esto es lo que necesitas saber. 

¿Cómo funcionan Apple Pay y Google Pay?

Aunque puedes usar estos servicios para enviarle dinero a un amigo, funcionan más como tarjetas de crédito que como Venmo y Zelle, los servicios de pago de persona a persona. Son ampliamente aceptados por las tiendas comerciales y las plataformas de comercio electrónico.

Para comenzar, solo tienes que añadir la información de tu tarjeta de crédito y débito a la aplicación de cartera digital de tu teléfono. Momentos después, se aprueba la tarjeta y todo listo para empezar.

Los teléfonos iPhone utilizan Apple Pay de forma predeterminada y los dispositivos Android utilizan Google Pay o Samsung Pay. La opción de pagar con el servicio generalmente aparece en la pantalla de tu teléfono cuando sostienes el dispositivo sobre una terminal de tarjeta de crédito en una tienda, pero también puedes acceder a la función a través de la aplicación de cartera digital.

Después de eso, simplemente verifica tu identidad usando FaceID, el escáner de huellas digitales del teléfono, o si llevas una mascarilla y el reconocimiento facial falla, puedes ingresar tu código de acceso. Una vez que se aprueba la transacción, recibes una notificación en el teléfono.

En teoría, así es como todo el proceso se realiza sin contacto. Pero a veces las tiendas te piden que apruebes la transacción firmando tu nombre en un recibo o presionando botones en la máquina de las tarjetas de crédito. También podrías recibir avisos que te preguntan si deseas un retiro en efectivo o descuentos en tarjetas de lealtad. Estos también requieren interacciones con el teclado.  

¿Es seguro?

En lugar de usar un número de cuenta para verificar las transacciones, las aplicaciones usan un token seguro, que es esencialmente un código de acceso de un solo uso. Si es interceptado por un ciberdelincuente, el token no sirve.

“Es el método más seguro que existe”, dice Stephanie Martz, portavoz de Secure Payments Partnership, un grupo comercial que representa a minoristas y redes de pago.

Como señala Martz, el número de tu tarjeta de débito también es una especie de token. Es un conjunto único de dígitos que te identifica a ti y a tu banco, pero no es tu número de cuenta real.

“Al añadir el token encima de eso, se hace muy difícil realizar la ingeniería inversa”, dice.

Y debido a que no estás utilizando tu número de tarjeta de crédito real durante la transacción, no pueden robarlo. Muchas aplicaciones populares de comercio electrónico (piensa en Starbucks) también funcionan de esta manera.

Este enfoque hace que los pagos sin contacto sean significativamente más seguros que las transacciones tradicionales con tarjetas de crédito, dice Roey Eliyahu, cofundador y director general de la empresa de seguridad cibernética Salt Security.

Cuando deslizas una tarjeta de crédito, el sistema de punto de venta (POS) del minorista o la tienda generalmente encripta el número de cuenta y lo envía a la compañía que procesa el pago.

Si el sistema POS ha sido interceptado por un ciberdelincuente, cualquier número de tarjeta de crédito recopilado también podría verse afectado, dice Eliyahu, recordando la violación de seguridad de Target en 2013, que expuso hasta 40 millones de cuentas de tarjetas de crédito a posibles robos.

El hecho de que Apple Pay y Google Pay requieran que tengas tu teléfono y, por lo general, la posibilidad de desbloquearlo, además de una contraseña o una autenticación biométrica, también supera la seguridad de una típica transacción con tarjeta de crédito en una tienda, añade.

¿Qué pasa con las tarjetas RFID?

Hoy en día, las nuevas tarjetas de crédito y débito a menudo vienen con un chip RFID incorporado. Al igual que la aplicación de Apple Pay o Google Pay en un teléfono, el chip envía una señal de radio que es captada por el sistema POS de la tienda cuando la tarjeta entra en contacto con la pantalla.

La transacción es así de simple, solo un golpecito, pero aquí también el minorista te puede pedir una firma o que utilices el teclado por alguna otra razón.

Muchos supermercados, farmacias y puntos de venta al público ahora aceptan pagos con RFID, y esta tecnología también se está abriendo paso en el transporte público. Visa anunció recientemente una asociación con la empresa de tecnología Cubic, con sede en San Diego, para incorporar los pagos sin contacto a 500 sistemas de transporte público en todo el mundo.

En la ciudad de Nueva York, los funcionarios están en proceso de incorporar un sistema que permitirá a los pasajeros del metro y el autobús pagar sus viajes con el toque de una tarjeta RFID, un teléfono inteligente o un reloj inteligente.

Los expertos en seguridad solían desconfiar de la tecnología, pero han cambiado su perspectiva.

“La gente se volvió loca hace años debido a la posibilidad de que un atacante con un skimmer recopilara datos de cientos o miles de tarjetas de crédito en un período corto”, dice Eliyahu.

Pero esa desconfianza se basó en el hecho de que las señales RFID tienen un alcance de transmisión de más de 300 pies. Las señales que se utilizan en las tarjetas de hoy en día son significativamente más cortas, a veces tan solo de una o dos pulgadas. Y cualquier obstáculo entre la tarjeta y el receptor, desde prendas de vestir hasta una cartera, reduce ese rango aún más.

Los emisores de tarjetas de crédito también han reducido la cantidad de información personal transmitida mediante las tarjetas. Por ejemplo, Bank of America y Chase hacen hincapié en que sus tarjetas RFID no incluyen el nombre del cliente, la dirección de facturación o el código de tres dígitos que se encuentra en el reverso de la tarjeta. Y junto con el número de cuenta, cada transacción se alinea con un código de seguridad de un solo uso.

“Básicamente, tienes que estar en condiciones casi perfectas a corta distancia para poder robar a alguien virtualmente”, dice Eliyahu. “En realidad, no ha habido casos documentados de fraude con tarjetas de crédito RFID”.

Y por esa razón, dice, las carteras con bloqueo de RFID y otros productos que pretenden detener las señales son generalmente innecesarios. Aunque no hay nada de malo en comprar una si te hace sentir mejor, una cartera normal o una capa de ropa debería ser suficiente.

¿Qué más puedes probar?

Incluso antes de COVID-19, tiendas como Home Depot, Macy's y Walmart estaban agregando funciones de comercio electrónico a sus aplicaciones móviles para las personas en movimiento.

Como GrubHub, te permiten realizar pedidos para entrega a domicilio o recogida.

Eso puede hacer que las compras sean más convenientes. Muchas de las aplicaciones dependen de Apple Pay y Google Pay para completar las transacciones, lo que reduce las preocupaciones de seguridad. Con otras, sin embargo, puede ser difícil saber exactamente qué tan seguras son.

Aunque el pequeño ícono del candado que aparece antes de la dirección URL permite saber fácilmente si un sitio web está encriptado, no se puede decir lo mismo de las aplicaciones móviles.

Por lo tanto, es mejor pensarlo dos veces antes de entregar información personal. Sí, una aplicación de entrega de alimentos necesita saber el número de tu tarjeta de crédito y dónde vives para enviarte el pedido. Pero debes tener cuidado, especialmente cuando se trata de un propietario que puede no tener el tiempo o dinero para invertir en la adopción de prácticas de seguridad actualizadas.

¿Con qué seguimos?

Amazon, el rey del comercio electrónico, ha abierto tiendas de autoservicio sin proceso de pago en ciudades como Chicago, Nueva York y San Francisco. Solo tienes que iniciar sesión con la aplicación de la compañía y buscar lo que necesitas. Los sensores rastrean lo que eliges y te dan un recibo detallado después de salir de la tienda.

La compañía también se está expandiendo a tiendas más grandes en Seattle y Redmond, Washington, que se enfocan en productos comestibles. Pero no esperes encontrar pronto una de esas tiendas en tu vecindario.

“Se necesitan muchas cámaras y análisis en tiempo real de toneladas de datos para que sea perfecto y relativamente sin errores”, dice Eliyahu.

Toda esa vigilancia también genera importantes preocupaciones sobre la privacidad de los datos, añade.