Tiene buenas razones para estar confundido acerca de las "amenazas" contra las que estos productos están diseñados para protegerse: ningún anuncio que he visto para estos artículos en realidad proporciona una identificación clara e inequívoca de la amenaza exacta que se supone que es. en juego aqui Todos los anuncios que he encontrado demuestran a un tipo malo que transporta algún dispositivo (invisible) en una bolsa o algo que captura ondas animadas de algún tipo que emanan de la cartera o cartera de una persona desprevenida. Naturalmente, esto sugeriría que el blindaje está destinado a proteger contra ataques que involucran tarjetas sin contacto. Pero los comerciales también se preocupan por no decir eso en cualquier parte . Y la forma en que hablan los locutores y cómo se desarrollan los "escenarios" transmite la impresión de que todas las tarjetas de pago son vulnerables a que un misterioso atacante robe su información de forma silenciosa.
Por supuesto, no ser específico acerca de la amenaza tiene sentido desde el punto de vista empresarial: la mayoría de las personas aún no tienen tarjetas de crédito y débito que usan tecnología de pago sin contacto. (Las tarjetas como las tarjetas del sistema de tránsito son probablemente otra historia). Lo que significa que si sale y dice que su protección solo importa si tiene tarjetas de pago nuevas y sin contacto, está limitando enormemente su mercado. Entonces, aunque eso sería lo único honesto y responsable de decir, hay un incentivo para las compañías que están dispuestas a usar tácticas sin escrúpulos y sin temor a dejar la impresión de que todos son vulnerables a ataques como estas. Cuando eso ciertamente no es remotamente cierto.
Y eso nos lleva a la pregunta de si incluso si tiene tarjetas de pago que realizarán transacciones sin contacto, estos productos le brindan algún beneficio de seguridad. Sobre eso anotaré dos cosas. Primero, las tarjetas inteligentes con capacidad de pago EMV sin contacto, como otras tarjetas inteligentes EMV, están diseñados específicamente para no ser clonables incluso cuando un atacante puede robar información de la señal sin contacto durante una transacción. O incluso a partir de señales recogidas de muchas transacciones. Ese es el beneficio inherente de usar un tipo de pago que hace autenticación dinámica , en lugar de autenticación estática (como hacen las tarjetas con banda magnética tradicional).
En segundo lugar, el nombre "sin contacto" es realmente un nombre poco apropiado en la mayoría de los casos. A menudo, las tarjetas simplemente no funcionarán para autorizar un pago a menos que sean sacadas de una billetera, cartera u otro lugar de almacenamiento en el que estén y se conecten físicamente directamente contra el lector. Otras tarjetas (como mi tarjeta de tránsito, por ejemplo) funcionarán a través del material de una billetera pero no a través de la cobertura adicional de, digamos, una chaqueta de invierno. Las representaciones en los anuncios del equipo oculto de los malos que pueden capturar información de una tarjeta enterrada dentro de una bolsa o en el bolsillo interior de la chaqueta es ... poco probable.
Ahora, en 2013, algunos investigadores en el Reino Unido pudieron recoger algunos datos de la tarjeta tan lejos como sea posible. alrededor de 45 centímetros / 18 pulgadas, mucho más allá de los 2 centímetros aproximadamente, así que las tarjetas deberían ser legibles. Sin embargo, las circunstancias exactas de cómo se produjeron esas observaciones son un tanto vagas, y parece que probablemente no tendrían éxito en intentar realizar transacciones reales si hubieran intentado hacerlo. En cualquier caso, Visa sostiene que eso no hubiera sido posible. (Consulte la pregunta "¿Puede un estafador con un terminal sin contacto falso robar dinero de mi tarjeta al atacarme?" En las Preguntas frecuentes).
En suma, el riesgo técnico re. El robo de información de tarjetas de pago o la realización exitosa de transacciones falsas parece ser poco o nada existente en las implementaciones habituales de tarjetas de pago sin contacto. Sin embargo, si realmente quiere estar en el lado seguro y le haría sentirse más cómodo, probablemente podría poner un poco de papel metálico de algún tipo en su billetera, cartera u otro dispositivo de transporte de tarjetas. Ahorre los $ 25.00 más que algunos de estos anuncios están cotizando para comprar productos que consisten en algo más que pequeñas bolsas hechas de 10 centavos de aluminio. :)