¿Qué tan seguros son los pagos NFC?
Abreviatura de «comunicación de campo cercano», la tecnología NFC permite que los dispositivos cercanos transfieran datos de forma inalámbrica de un lado a otro. La tecnología es muy similar a Bluetooth®, pero NFC usa mucha menos energía y funciona en distancias mucho más cortas.
En el mundo del comercio, los comerciantes y consumidores utilizan la tecnología NFC para iniciar pagos sin contacto a través de tarjetas de crédito o dispositivos móviles. En lugar de sumergir físicamente o deslizar el plástico, los consumidores simplemente agitan su teléfono inteligente o tarjeta a través de un lector NFC para autorizar transacciones.
La tecnología de pago NFC ya viene de serie con la mayoría de los dispositivos Android™ e iOS® y un número creciente de tarjetas de crédito y débito. Los pagos sin contacto se han vuelto más comunes, con más y más minoristas y restaurantes que agregan sus propios lectores NFC en la tienda.
Pero si uno solo necesita agitar un teléfono móvil (o tarjeta de crédito) para autorizar una transacción, ¿qué tan segura es la tecnología de pago NFC? Después de todo, ¿no podría un hacker cercano robar de forma inalámbrica la información de pago de los usuarios?
Una mirada más cercana a la seguridad de pago NFC
La tecnología NFC viene con una gama de características de seguridad que ayudan a proteger los datos financieros de los delincuentes, que incluyen:
1. Protección de proximidad
Las soluciones de pago sin contacto funcionan en distancias increíblemente cortas (estamos hablando de pulgadas, no de yardas). Para que un posible ladrón pueda robar información, él o ella tendría que pararse incómodamente cerca de un dispositivo habilitado para NFC. Esta protección de proximidad representa el primer nivel de defensa.
2. Iniciación del usuario
Para comenzar cada transacción, el cliente debe iniciar activamente el proceso de pago sin contacto. Esto generalmente requiere iniciar la aplicación NFC adecuada dentro del teléfono para establecer una conexión entre el dispositivo y el lector del comerciante. Por lo tanto, incluso si un ladrón se acerca lo suficiente, no pueden ocurrir transacciones en modo de espera.
Con algunas aplicaciones NFC, el usuario también debe verificar una transacción mediante el uso de autenticación de dos factores, como la tecnología de escaneo de huellas dactilares o un código de acceso privado.
3. Validación segura de elementos
Una vez que se ha establecido una conexión, la transacción solo se realiza después de que la tarjeta o el dispositivo móvil haya validado la compra utilizando un chip de elemento seguro. Este proceso de validación asigna una firma digital única a cada pago en lugar de transferir números de tarjetas de crédito o débito entre el dispositivo y el lector.
La verificación segura de elementos es similar al proceso de validación más comúnmente asociado con las tarjetas de crédito EMV habilitadas con chip.
Los pagos NFC son seguros, pero ¿son infalibles?
Con tres capas separadas de protección, la tecnología NFC representa una de las opciones de pago más seguras. Pero ninguna tecnología de pago es 100 por ciento infalible, ni siquiera el efectivo.
Sin embargo, hay pasos que puede tomar para ayudar a proteger los datos financieros privados de los piratas informáticos:
- Como consumidor, debe proteger con contraseña su dispositivo móvil en todo momento. Si su teléfono inteligente cae en las manos equivocadas, no siempre podrá evitar que los ladrones inicien pagos en su ausencia.
- Como comerciante, puede hacer que su infraestructura de pago sea más segura asegurándose de que el procesamiento de su tarjeta de crédito siga siendo compatible con PCI y siga las últimas pautas de la industria.