Desde la llegada de la tecnología NFC (Near Field Communication) a nuestros teléfonos móviles, se han convertido en el sustituto perfecto de nuestra cartera repleta de tarjetas de crédito y débito. Tan cómoda como puede llegar a ser esta forma de pago, también necesitamos seguir una serie de normas de seguridad.
Lo más probable es que tu smartphone ya incluya pago móvil a través de NFC. En iOS está presente desde desde el iPhone 6 (desde iOS 11 incluso se puede hacer uso del NFC con otras apps de terceros que no sean Apple Pay para pagar con el móvil) y en Android también está presente en la mayoría de teléfonos de todas las marcas desde hace años. Si vas a usar esta forma de pago, hazlo según las recomendaciones del Banco de España.
Consejos del Banco de España
El pago móvil se ha ido consolidando con el paso de los años como una alternativa cada vez más utilizada para pagar cómodamente y sin contacto en todo tipo de comercios. Desde que las propias tarjetas de débito o crédito incorporaron un chip contactless, la tecnología NFC de los smartphones ha sido capaz de asumir su misma funcionalidad.
La principal ventaja es más que evidente: no necesitamos ir cargados por obligación con la cartera repleta de plásticos de las distintas cuentas o entidades en las que tengamos almacenado nuestro dinero. Además, de esta comodidad, el smartphone es un dispositivo tan esencial en nuestra vida diaria que igualmente lo llevamos a todos lados, por lo que puede servir como respaldo si nos hubiéramos olvidado de la tarjeta.
Todo esto, sin embargo, también añade nuevos riesgos y supone una nueva vía para que los ciberdelincuentes intenten robarnos el dinero, pero los podríamos mantener a raya siguiendo los consejos que marca el Banco de España para unos pagos móviles seguros.
El primero de ellos, que debería ser algo que también tendrías que aplicar incluso si no pagas con el móvil, es tener configurado un sistema de bloqueo en el móvil para evitar que cualquier persona ajena tenga vía libre a nuestra información. Esto lo deberías tener ya solucionado teniendo en cuenta que las aplicaciones para pagar con el móvil lo consideran un requisito indispensable.
De ser posible, configura un doble factor de autentificación para acceder a la aplicación que utilices como cartera digital (Google Pay o Apple Pay, por ejemplo). Además, establece una cantidad mínima para la que se solicite el código PIN para autorizar la operación. Por defecto suele venir fijada en 50 euros, pero puedes reducirla si quieres minimizar los riesgos de una compra no autorizada.
La última de las recomendaciones del Banco de España es que desactives la opción NFC en tu dispositivo mientras no la utilices. Hay dispositivos de lectura de NFC como la popular herramienta Flipper Zero que, si dejamos que nuestro móvil vaya emitiendo los datos de pago, podrían hacer que caigan en malas manos.
¿Es seguro este método de pago?
Si hacemos caso de los consejos del Banco de España y ponemos en marcha estas medidas, estamos ante una forma realmente segura de llevar a cabo los pagos de nuestras compras. Además de servir como sustitutos de la tarjeta física de plástico para no tener que ir con la cartera llena de estos medios de pago, ofrecen protección extra a nivel de seguridad.
Por ejemplo, utilizando las aplicaciones que actúan como carteras digitales o wallets, en caso de que perdamos el móvil, nadie podrá acceder a esa información personal tan delicada. Esto es posible gracias a que estos datos de la tarjeta que hemos configurado en nuestra plataforma móvil de pago cuentan con la llamada tokenización.
Por ejemplo, cuando haces una compra y pagas la misma haciendo uso de Google Wallet, el pago se produce a través de una tarjeta virtual o “token” que no corresponde con nuestra tarjeta real. En el caso de Apple Pay sucede algo similar, se emplea un identificador numérico único para nuestro dispositivo que se encuentra encriptado. Así, el número completo y real de tu tarjeta nunca llega a quedar almacenado por completo ni en el dispositivo de pago ni en los servidores del mismo donde se procesa la transacción, además del hecho de que las aplicaciones que actúan como wallet no comparten los datos almacenados con tercero.
El principal peligro que puede suceder es que perdamos o nos roben el móvil. Es por esto que por ejemplo el Banco de España recomienda medidas como tener configurado un bloqueo, para que sin PIN, huella dactilar o reconocimiento facial sea difícil que alguien pueda acceder al dispositivo sin nuestro consentimiento. Otro dato a tener en cuenta es que si justo nos han quitado el móvil en una fase en la que estaba desbloqueado, no puedan usarlo para hacer pagos porque bien lo puedan hacer hasta un límite de cantidad de dinero o que la propia aplicación utilizada para los pagos tenga las mismas medidas de seguridad y cuenten como autenticación de doble factor.