Hacer pagos hoy en día es fácil. Todo lo que tiene que hacer es tocar un terminal de pago y, como por arte de magia, su transacción se completa.
Pero, ¿cómo resulta su transacción al usar tarjetas sin contacto? ¿Usan NFC o RFID? Bueno, averigüémoslo.
Las tarjetas sin contacto utilizan Near Field Communication (NFC) para permitir transacciones, un subconjunto de la identificación por radiofrecuencia (RFID). En comparación con RFID, NFC funciona para distancias más cortas del orden de diez centímetros, mientras que la tecnología RFID puede transmitir datos hasta 100 metros.
Debido a este breve intervalo, los usuarios deben tocar la terminal del punto de venta (POS) para habilitar las transacciones. Pero, ¿cómo un toque en un terminal permite un pago?
Bueno, verá, la terminal POS en la tienda del comerciante transmite ondas electromagnéticas capturadas por la tarjeta sin contacto. Luego, esta tarjeta utiliza la energía de la terminal para alimentar el chip y la antena de Europay, Mastercard y Visa (EMV) integrados en la tarjeta.
Luego, el chip genera un token criptográfico válido para una sola transacción y lo envía al POS utilizando la antena de la tarjeta. Luego, la red bancaria, como Visa o Mastercard, verifica la autenticidad del token y completa la transacción.
Los pagos sin contacto permiten a los usuarios realizar transacciones rápidamente, ya que no requieren un PIN en comparación con las transacciones tradicionales, lo que genera dudas sobre la seguridad de los pagos sin contacto. Entonces, ¿son seguros los pagos sin contacto?
Según un informe de Visa de 2019, el uso de EMV ha reducido la tasa de fraude con tarjetas hasta en un 40 % en los Estados Unidos. Esto demuestra que la tecnología de chip EMV que impulsa los pagos sin contacto es mucho más segura que las transacciones tradicionales con banda magnética. Además, el corto alcance, el bajo límite de transacciones y el mecanismo de seguridad que manejan las tarjetas sin contacto las hacen lo suficientemente seguras para el uso diario.
Sin embargo, ninguna tecnología es infalible. Debido a que la tecnología NFC es inalámbrica, los datos de la tarjeta sin contacto se pueden robar y se pueden realizar ataques de intermediarios.
Incluso encontramos dos libros blancos sobre el tema: Experiencias prácticas de ataques de retransmisión NFC con Android (PDF), presentado en una conferencia de seguridad Hack In The Box, y Ataque de intermediario en pagos sin contacto mediante comunicaciones NFC, publicado por el Instituto de Ingenieros Eléctricos y Electrónicos (IEEE).
Esto demuestra que, si bien los pagos sin contacto son seguros, la seguridad que ofrecen se puede eludir mediante ataques de intermediarios.
Las tarjetas sin contacto usan NFC, lo que permite a los usuarios realizar transacciones de bajo valor tocando las terminales de los comerciantes. Esto no solo reduce el tiempo que lleva completar una transición, sino que también ofrece una mayor seguridad que las transiciones tradicionales basadas en banda magnética.
Mientras sepamos cómo usarlo de manera segura, los pagos sin contacto son el futuro y el uso de estas tecnologías beneficia tanto a las empresas como a los usuarios.