leyendas-pago-movil Cibereconomía

3 leyendas urbanas desmentidas sobre el pago móvil

27/06/19 5 min. de lectura

Pagar con el smartphone o algún otro dispositivo es una realidad cada día más cotidiana. Los clientes del Banco Santander pueden realizar pagos usando la app de Wallet u otras aplicaciones como Apple Pay, Samsung Pay, Google Pay. También pueden realizar pagos con el smartwatch y con las pulseras de actividad de Garmin y Fitbit.

Sin embargo, gran parte de la sociedad sigue mostrando rechazo a sustituir sus tarjetas físicas por el móvil. Este rechazo está en parte alimentado por leyendas urbanas que no son ciertas y por eso, te las voy a desmentir y te voy a explicar por qué.

Las 3 leyendas urbanas más comunes sobre pagos móviles

1. Pueden robarte dinero sin que te des cuenta

pagando con smartphone nfc

¿Cuál es la leyenda?

“Aprovechando la aglomeración de gente en el metro, el ladrón se aproxima a su víctima y acerca un TPV (Terminal Punto de Venta) a su bolso. Si el TPV coincide donde tiene su smartphone o tarjeta contactless, se realiza un pago involuntario.”

Tal vez ésta sea la mentira más extendida sobre el pago móvil (y también sobre las tarjetas contactless). Seguro que alguna vez te lo han dicho, lo has leído o incluso has visto el video que llegó a ser difundido por los medios de comunicación.

¿Por qué es mentira?

Te doy cuatro motivos que te harán deshacerte de esta leyenda:

  • Para leer una tarjeta contactless o captar la señal de un Wallet, es necesario acercar el TPV al móvil o tarjeta a una distancia no superior a 4 centímetros. Una proximidad del ladrón a la víctima que probablemente nos resultaría invasiva y sospechosa, ¿no?
  • La tecnología contactless está tan extendida que todos tenemos más de una tarjeta que la utiliza. El abono de transporte, la tarjeta de acceso a la oficina u otras tarjetas del banco con esta tecnología. Cuando varias de estas tarjetas están juntas es imposible leer la señal de sólo una, por lo que no se puede realizar el pago.
  • Además de las limitaciones de la tecnología NFC, los Wallets no permiten iniciar el pago sin que el usuario haya desbloqueado su teléfono móvil, ya sea a través del pin o usando biometría [👉 ¿Sabes qué es la biometría?]. Esta medida de seguridad obliga a realizar la autenticación en el propio teléfono. Gracias a ella, permite que no sea necesario introducir el pin de la tarjeta en el TPV, evitando miradas indiscretas y aumentando aún más la seguridad.
  • Si estos sistemas de seguridad no fueran suficientes, cada TPV está asociado a un establecimiento cuyo dueño es responsable de su correcto uso. En caso de realizarse pagos fraudulentos sería muy sencillo identificar quien es el propietario del terminal utilizado para realizar la estafa.

2. Pueden hackear mi smartphone y clonar la tarjeta

smartphone hackeado

¿Cuál es la leyenda?

“Puedo tener un virus o que alguien me haya hackeado el móvil, y con eso pueden acceder a mis tarjetas para clonarlas y usarlas libremente”

Ésta es otra de las leyendas que quizá hayas oído – o incluso puede que hayas contribuido a difundirla sin saber que no era cierta – acerca de los riesgos del pago móvil. Sigue leyendo que la vamos a desmentir razonadamente.

¿Por qué es mentira?

La realidad es que en nuestro teléfono no están almacenados los números de nuestras tarjetas. Cuando damos de alta las tarjetas en el Wallet para realizar pagos, lo que se guarda es un token que hace referencia a esta tarjeta. El almacenamiento de esta información se hace en el elemento seguro del móvil, cuya seguridad es difícilmente franqueable.

Sólo la marca de la tarjeta (VISA, Mastercard) y el propio banco saben la correspondencia entre ese token y la tarjeta física real. Cuando se realiza un pago lo que viaja por la red es ese token junto a otra clave de uso único por pago. Aunque alguien capturase el mensaje del pago e intentase replicarlo, el token por sí mismo no permite realizar nada. Necesita de una clave de un solo uso para que el pago se realice.

Pero, ¿y si mi teléfono está infectado con un virus o la aplicación que tengo no es la correcta? Todos los Wallets tienen sistemas de seguridad transparentes para el usuario que comprueban:

  • que el teléfono no ha sido manipulado
  • que la aplicación ha sido descargada desde su tienda correspondiente
  • que es la versión certificada por el propio banco

No te voy a engañar, a veces se han dado algunos fraudes sí, como en todo. Las estadísticas de los fraudes en pagos realizados a través de los Wallets son bastante claras. El fraude en los pagos móviles no se produce en el momento del pago, sino en el momento del alta en el servicio. Al igual que con otros servicios bancarios, los ladrones, apoyándose en técnicas de phishing y clonado de tarjetas SIM, consiguen suplantar la identidad de los clientes. No obstante el fraude bancario se está combatiendo y reduciendo drásticamente al introducir factores extras de seguridad durante el proceso.

3. Van a saber qué compro y van usar mis datos a saber para qué

publicidad email

¿Cuál es la leyenda?

“Yo paso de pagar con el móvil, seguro que empiezan a mandarme mails o ponerme publicidad de lo que he comprado. A saber para qué quieren todos mis datos, van a saber hasta qué marca de champú uso”

Ahora que hemos visto los riesgos de contar nuestra vida en las redes sociales, por ejemplo, nos estamos concienciando sobre nuestra privacidad y la información que damos a las empresas. Escándalos como el de Facebook y Cambridge Analytica o la puesta en marcha de la Nueva Ley de Protección de Datos, que ocupó muchos minutos en los telediarios, nos han hecho darnos cuenta de que en este mundo interconectado y compartido, la información es poder y es un negocio.

Vamos a seguir desmontando leyendas urbanas sobre los pagos móviles.

¿Por qué es mentira?

Nuestro banco es plenamente consciente de la confidencialidad de los datos de sus clientes. Estos datos incluyen también y especialmente toda la información relativa a sus compras.

Te lo cuento con nuestro ejemplo: para que las tarjetas del Banco Santander puedan darse de alta en un Wallet de terceros es necesario que el banco llegue a un acuerdo con Apple, Google, Samsung,… Este acuerdo recoge la confidencialidad y protección de los datos de las compras y la imposibilidad de ser compartidos.

Aun así, si todavía quedan dudas sobre el posible uso que pueda realizarse de nuestros datos, hay una alternativa para realizar pagos móviles: hacerlos a través de la aplicación de Wallet del propio banco. La información residirá y se procesará a través de los sistemas del banco, garantizando la confidencialidad de las transacciones.

Bonus: pagar con el móvil es incómodo y no funciona

Después de leer el post espero que llegues a la misma conclusión que yo: pagar con el móvil es incluso más seguro que hacerlo con nuestra tarjeta, y además la confidencialidad de nuestras compras está totalmente protegida.

Sólo nos queda un argumento por desmentir: “es incómodo y no funciona”. Ante esto solo te puedo animar a que lo pruebes. Los pagos móviles llevan ya años con nosotros y es una tecnología madura que está creciendo exponencialmente.

Cada vez son más los Smartphones que incluyen la tecnología NFC y una vez que lo pruebas y ves lo sencillo y cómodo que es, no hay vuelta atrás. El móvil ya ha sustituido a muchos dispositivos que formaban parte de nuestro día a día y ahora está dispuesto a hacernos dejar la cartera en casa. Es sólo cuestión de tiempo.

alfonso suarez

Alfonso Suárez

Santander Global Tech

Trabajo con móviles y con pagos. He vivido aventuras por medio mundo y adoro las montañas rusas. “La tecnología es una parte fundamental de nuestra vida, aprendamos a convivir con ella”

 

Otros posts