Los bancos están imponiendo el uso del NFC que poco a poco se incluye en los móviles y que permite pagar sin meter la tarjeta en una ranura evitando el desgaste de la misma lo cual es su punto más positivo pero con un inconveniente muy claro: No se nos pide ni PIN ni DNI en pagos de menos de 20€.
Eso significa que si nos roban la cartera podrán hacer compras de menos de 20€ y si no nos damos cuenta tendremos que asumir una vez denunciado (si somos rápidos) hasta 150€ según bancos o incluso todo. Es cuanto menos curioso que el banco no permita desactivar el NFC de las tarjetas o activar el PIN en transacciones de menos de 20€ con el riesgo que supone al cliente.
Pese a que la tecnología es insegura por definición y no hace falta ser un científico para demostrarlo no por la tecnología sino por la definición de no exigir el PIN en menos de 20€, cosa que debería haberse podido configurar en todo el sistema bancario pero que no se cumple pese a denuncias de usuarios.
Lo más grave de no pedir el PIN en transacciones de menos de 20€ es que se lo ponen muy fácil a los carteristas que podrían robar los datos del NFC copiarlo remotamente crear replicas y hacer compras sin tener que mostrar nada con tarjetas clonadas de otros usuarios. ¿Qué harían entonces los bancos?
La realidad, por mucho que les pese a los bancos que intenten imponer la tecnología pese a saber que es más insegura. es que APPLE PAY y en general los PAGOS NFC desde móvil o tarjeta están en el punto de mira de los fraudes y si bien los bancos nos obligan a tener NFC reemplazando las tarjetas sin opción a no tener NFC podemos desactivarlo extra-oficialmente.
Sería suficiente con que nuestro móvil estuviera infectado con alguna aplicación maliciosa y actuase como aliado de los mangantes: Otro frente al fraude que se abre por permitir las compras sin PIN. ¿Que sentido tiene? Yo pienso que ya es bastante cómodo no sacar la tarjeta y evita que se estropee y no pasaría nada si en todas debemos introducir el PIN.
Según algunos la cosa podría llegar aún más lejos y ser una imposición de los gobiernos para poder saber remotamente quien es cada uno leyendo remotamente los datos de sus tarjetas. ¿Gran Hermano? Personalmente voy a investigar si puedo desactivar de mis tarjetas el NFC por mi propia seguridad ya que considero que no es progreso es inseguridad lo que me ofrece esa tecnología.
De hecho han descubierto dos investigadores de la Universidad de Zaragoza que en Android es posible que un ‘smartphone’ detecte una tarjeta NFC y transmita la información a otro teléfono para que se pueda hacer pasar por ella. Os recomiendo leer este interesante articulo que pone los puntos de punta.