Las tarjetas contactless son más populares de lo que la gente piensa, por lo menos en Europa. Seguramente mucha gente tiene una sin saber qué es. Las tarjetas de crédito y débito contactless que te permiten pagar tan solo con pasarla por encima de un punto de venta permiten ahorrar tiempo al no tener que dársela a la persona que te está cobrando, incluso si la cantidad es menos de 20€ no tienes ni que ingresar el código PIN.
Visa ha tenido un grave problema entre manos con este sistema de pago sin contacto mediante tecnología NFC. Investigadores de Universidad de Newcastle han descubierto un intrigante fallo de seguridad en estas tarjetas, que permitían cobrar altas cantidades de dinero en moneda extranjera sin pedir confirmación.
Aunque los bancos están entregando estas nuevas tarjetas de crédito a millones de clientes con límites de pagos sin necesidad de PIN, se ha demostrado que la tecnología NFC para pagos no es ni de lejos perfecta y se puede lograr atacar para conseguir cierta información o saltarse métodos de verificación como ha sido este caso.
Para demostrarlo, con una tarjeta VISA contactless británica y un smartphone configurado como punto de pago, logran cargar miles de dólares sin necesitad de ningún código PIN de verificación. Esto abre de nuevo el dilema, ¿está a salvo mi cuenta bancaria con una tarjeta de pago de este tipo?
En resumidas cuentas sí, tu cuenta está a salvo, pero no es 100% seguro y es un sistema tiene fallos de nacimiento. Lo primero que hay que saber es que la tecnología de pago contactless necesita estar prácticamente rozando ambos dispositivos para poder entenderse, pero si alguien es capaz saltar esta barrera, en teoría podría hacer el cargo que quisiese siempre que usase una moneda diferente a la libra.
De cualquier forma, estos cobros astronómicos u otros que no son tuyos pueden ser reportados a los bancos para que devuelvan esos cargos y se abran investigaciones. Normalmente todos bancos que dan estas tarjetas tienen sistemas que protegen al usuario en caso de robos y de cargos indebidos, aunque esto debe verificarse banco por banco.
Pero que los bancos devuelvan el dinero o que alguien logre acceder a tu tarjeta físicamente "no es el problema". Está en que un sistema de pago sin contacto no verifique grandes cantidades sea la moneda que sea. Y aunque como dicen en Visa es muy difícil que esta situación llegue a pasar, es probable, suficiente como para preocupar a una base de usuarios que usa este tipo de tarjetas todos los días.
http://www.fayerwayer.com/2014/11/fallo-tarjetas-contactless-carga-grandes-cantidades-sin-verificacion/