Las transacciones por NFC, o pagos sin contacto, requieren dos elementos de autenticación para que sean seguros. Sino, mediante la técnica “man-in-the-middle” podrían ser interceptados.
La tecnología NFC (Near Field Communication) existente en los dispositivos móviles, permite acercar el móvil al datáfono para pagar una compra.
Sin embargo, pueden existir problemas de seguridad cuando los ciberdelincuentes utilizan de forma malintencionada esta tecnología para acceder a las cuentas bancarias de las víctimas.
Debido al corto alcance de NFC, este método no es útil para grandes transferencias de datos. Además, a diferencia del WiFi o del Bluetooth, es más lento y requiere que los dos dispositivos que se comunican se encuentren muy cerca.
¿Pero, son seguras las transacciones por NFC?
Uno de los métodos de ataque más comunes cuando hablamos de este tipo de pagos es la técnica man-in-the-middle, mediante la cual los ciberdelincuentes consiguen monitorizar e interceptar las comunicaciones de una empresa y envían en su nombre a algún cliente un correo electrónico reclamando algún pago o factura, para que el importe sea abonado en una cuenta distinta a la de su proveedor.
Aunque estos ataques pueden darse en los pagos NFC, no son tan viables por lo siguiente:
- Para evitar la tecnología NFC, un lector tiene que acercarse bastante a la tarjeta/teléfono para leer los datos necesarios.
- El estafador necesita una herramienta especial para realizar el ataque.
- La comunicación NFC está cifrada, por lo que es difícil duplicar una tarjeta ya que su información está oculta.
En definitiva, el sistema NFC es el más seguro, aunque no infalible.
Cómo pagar de forma segura con el móvil
Un sistema de pago seguro debe tener, al menos, dos elementos de autenticación. Además, para que los pagos contactless sean más seguros, debes tener en cuenta las siguientes medidas:
- La identificación por radiofrecuencia crea una barrera para evitar los posibles ataques de skimming (técnica que roba información de las tarjetas en el momento de la transacción).
- Establecer un límite máximo sobre cuánto dinero se puede gastar a través de los pagos sin contacto.
- Evitar los pagos con los relojes inteligentes, ya que podría plantear problemas potenciales dependiendo del modelo utilizado.