La Oficina de Seguridad del Internauta nos explica todo lo que el usuario necesita saber para poder pagar con el móvil así como las medidas de seguridad a tener en cuenta.
Tanto el móvil como la tarjeta contactless utilizan la tecnología de comunicación de campo cercano o Near Field Communication, más conocido como NFC. Este es un tipo de sistema de comunicación inalámbrica que, mediante una antena insertada en las tarjetas y en los móviles, permite realizar un pago sólo con acercar estos elementos a un datáfono o Terminal Punto de Venta (TPV), los cuales, también deben disponer de esta tecnología para que funcione.
En el caso de los móviles, este tipo de pagos se realizan a través de aplicaciones específicas denominadas carteras digitales. Este tipo de aplicaciones, como pueden ser Apple Pay, Google Pay o Samsung Pay, funcionan almacenando la información necesaria de diferentes tarjetas: tarjetas bancarias de débito o crédito, tarjetas de fidelización de empresas o incluso abonos de transporte público. Si bien no todas son compatibles con todos los bancos y entidades, siempre puedes utilizar la aplicación oficial o “wallet” de tu entidad bancaria.
También existen otros dispositivos con tecnologías NFC, como pegatinas y pulseras con dicha tecnología incorporada, que funcionan igual que en los casos explicados anteriormente.
¿Cómo conseguir configurar una cartera digital en el móvil?
La configuración de las carteras digitales en los dispositivos móviles es sencilla. Sólo tienes que registrar la tarjeta bancaria en la aplicación, bien de forma manual o a través de una fotografía, facilitando sus datos (número, fecha de caducidad y código de verificación o CVV).
La aplicación se conecta con el banco para verificar que los datos son correctos y te solicitará algún dato adicional de seguridad para comprobar que la petición es legítima.
Cada aplicación facilita manuales para configurar las tarjetas y añadir funciones adicionales de seguridad, como patrón de desbloqueo, código PIN, o huella dactilar.
Además, se pueden configurar ciertos aspectos, como que no se puedan realizar compras en el extranjero o en tiendas online pero sí en tiendas físicas, o establecer un mínimo de compra a partir del cual te solicitará confirmación.
¿Cómo es el proceso de pago?
Cuando se realiza un pago a través del móvil, aunque la operación sea rápida y parezca sencilla, lleva asociada una complejidad debido a las comprobaciones que se realizan antes de que se ejecute el cobro.
Al acercar el móvil al TPV equipado con NFC, la aplicación se pone en contacto con el banco indicándole que se va a realizar un pago, y a la entidad financiera a su vez le facilita un número especial para la transacción, conocido como token. Un token es un número virtual, de un solo uso, que sirve para proteger el número de la tarjeta mediante la asignación de un valor aleatorio que no guarda relación con la tarjeta real.
La aplicación le indica el número del token al TPV. Para comprobar que dicho número es legítimo, el TPV realiza una comprobación adicional por su cuenta. Para ello envía una solicitud de verificación a la entidad emisora de la tarjeta, indicándole el número que el banco le ha facilitado, y la entidad emisora se lo remite al banco para que compruebe si el número es correcto. Si ambos números son iguales, la entidad financiera autoriza la operación y se lo comunica a la entidad emisora de la tarjeta, y esta a su vez al TPV. Una vez realizadas estas comprobaciones, se valida y realiza la operación.
En el caso de las compras online a través de Internet, también puedes usar tu cartera virtual y decidir con qué tarjeta pagar, sin necesidad de tener que introducir manualmente los datos de tu tarjeta.
Debes tener en cuenta que en ningún momento se facilitan al dueño del TPV los datos personales del titular de la tarjeta (nombre y apellidos); ni los datos de la tarjeta, como número, fecha de caducidad y CVV. Esto evita que alguien tenga acceso a tus datos personales o clone tu tarjeta.
Consejos y medidas de seguridad para el pago móvil
Al igual que proteges tu cartera tradicional para proteger tu dinero y tarjetas, en el caso de que configures tu cartera virtual debes proteger tu móvil para que nadie más que tú pueda acceder a dicha cartera y no se realicen pagos sin tu consentimiento. Por ello debemos reforzar la seguridad de nuestro smartphone:
- Debes configurar la aplicación de forma correcta, es decir, debes prestar atención a las indicaciones e introducir los datos requeridos sin saltarte ningún paso. Esto evitará que haya errores en el proceso y que tengas que repetirlo.
- Establece un doble factor de autenticación para acceder a la cartera digital y realizar acciones con la aplicación tales como pagos o transferencias.
- Establece un bloqueo en el teléfono móvil, así evitarás que otras personas puedan acceder sin tu conocimiento.
- Otro factor de seguridad adicional es la activación de las notificaciones por SMS. De esta manera podrás controlar el uso que se hace de la tarjeta y detectar si hay algún movimiento que tú no hayas realizado.
- Utiliza los servicios «Encuentra mi dispositivo» en Android y «Busca mi iPhone» en iOS de Apple, para que en caso de robo o pérdida del móvil puedas borrar los datos de las tarjetas que hayas incluido en las carteras digitales, así como otra información personal que tengas almacenada.
- Por último, configura tu cartera digital para que al realizar pagos o transferencias, ésta solicite permiso para la activación del NFC, en el caso de Android. En iOS, esta opción por el momento no está disponible para el usuario, ya que Apple Pay es la única aplicación disponible para utilizar NFC.
Consejos
- Instala las aplicaciones originales y descárgalas sólo desde tiendas oficiales Google Pay y App Store.
- Mantén actualizado tu dispositivo y las aplicaciones que tengas instaladas. Además, es conveniente que tengas un antivirus y realices análisis de forma periódica en busca de malware.
- Utiliza contraseñas seguras y robustas para las aplicaciones que tengan acceso a datos financieros, y no las reutilices en otros servicios.
- Establece un importe mínimo, a partir del cual sea necesario introducir el código PIN, de esta forma evitarás que se puedan realizar cargos sin tu conocimiento.
- No facilites nunca las credenciales (identificador y código PIN) de tus cuentas bancarias.
- Siempre que sea posible, establece un doble factor de autenticación en las aplicaciones que uses para realizar pagos o transferencias.
- Ten cuidado con el phishing móvil, prestando atención a los SMS y mensajes de redes sociales o emails que recibas, aunque sean de contactos o fuentes conocidas. Evitando hacer clic en los enlaces incluidos en los mismos.
- No habilites los permisos de administrador o superusuario en el móvil. Esto se denomina Rootear en Android o hacer Jailbreak en IPhone. En caso contrario, si instalas una aplicación fraudulenta o te infectas con un malware, pueden modificar los permisos o comportamientos de las aplicaciones, pudiendo habilitar el acceso o la lectura de cualquier dato sensible en el teléfono o realizar cualquier otra acción como por ejemplo, envío de SMS Premium o transferencias ocultas sin que lo sepas.
- Es recomendable que revises los permisos concedidos a las aplicaciones que tienes instaladas en el móvil. Desinstala aquellas que utilicen permisos que no sean necesarios para su funcionalidad.
- No utilices redes wifi públicas cuando realices operaciones con información sensible, como transferencias o pagos con tu móvil.
- En caso de ser víctima de un fraude o robo, denuncia inmediatamente a las Fuerzas y Cuerpos de Seguridad del Estado y ponte en contacto con tu entidad bancaria.