Bankia apuesta por el pago sin contacto

Recibo en mi buzón de correo (una de esas alertas de resultados que tengo configuradas) el siguiente artículo de Expansión que recoge sin digerir siquiera la nota de prensa emitida por Europa Press: Bankia invierte 6 millones en tarjetas sin firma ni PIN hasta 20 euros.

Si leemos el cuerpo del artículo vemos que Bankia renovará a lo largo de los dos próximos años sus tarjetas de débito, de forma que éstas incorporen «pago sin contacto» a través de RFID, sin firma ni pin. El sistema servirá, en un principio, para compras de pequeño valor, con un límite de hasta 20 euros.

Más allá de la privacidad (en realidad, hace ya años que todas las tarjetas Visa y Mastercard actuales incorporan ya un chip RFID, y todas las compras con tarjetas son absolutamente trazables, con lo cual esto no empeora la ya insidiosa situación en este ámbito) querría hablar de seguridad. Según la noticia el sistema elimina tanto la firma como el código pin. No hablan del uso de los (por fortuna cada vez más habituales) códigos para autenticar la transacción, que generalmente la entidad envía a nuestro móvil cuando se solicita realizar un cargo en nuestra contra (recordemos que siempre es mejor autenticar la transacción, y no la persona). De ser tal y como lo pintan, tan fácil como cuando pasas la tarjeta para montar en el autobús o abrir el torno del metro, y dada la facilidad con la que se pueden clonar chips RFID (precisamente podríamos recordar el crackeo del cifrado de las tarjetas de transporte en Londres y Amsterdam), hay motivos de sobra para tomar con cautela el sistema, en un aspecto tan importante como es todo lo relacionado con la gestión de pagos.

En fin, una nota interesante ahora que las empresas tecnológicas quieren ser bancos y pelean por incorporar pagos a través del móvil… los bancos no se resignan a bajar los brazos. El asunto es que (y ojalá me equivoque) me temo que no tardaremos en ver cómo la picaresca aprovecha la confianza de los usuarios para clonar las nuevas tarjetas de Bankia.

Doctor en Química laser especializado en desarrollo de hardware para análisis. Consultor y Project Manager. Autor de los libros publicados La sociedad de control y La neutralidad de la Red.

4 Comments

    • Cory Doctorow en su Little Brother (libro que te puedes descargar de la página del autor, si bien es ficción y yo sé que usted es un señor cada vez más ocupado :-D) describe una escena bastante parecida (con matices, pero muy parecida) a la que tú describes. El libro tiene momentos muy inquietantes, pero ese caos en el mundo real sería espeluznante.

      Imagino que habilitarán algún método de aviso aunque sea a posteriori (un e-mail, un sms, vete tú a saber…) para permitir transacciones ágiles y un cierto control para el usuario, pero no será sencillo separar el grano de la paja (la transacción legítima de la ilegítima) y evitar a la vez la picaresca (quedar como un marqués invitando a los amigos toda la noche y luego llamar al banco diciendo «anoche me robaron la cartera»).

      Por otra parte, y esto no lo comenté en el blog, el movimiento tiene todo el sentido para Bankia: las transacciones de menor valor son la mayoría y la gente tiene (tenemos) cierta tendencia a no sacar el plástico para compras pequeñas… con este movimiento Bankia estaría bancarizando las pequeñas transacciones, y evitando que sus clientes necesiten retirar efectivo de sus cuentas constantemente. Una medida fantástica para un banco en alerta roja que necesita optimizar el rendimiento que le da hasta el último céntimo circulante :D

  1. Y que os parece el nuevo movimiento de los bancos que quieren ahora escanear todos nuestros DNI, no se si es una obligación por parte del estado, porque me recuerda mucho a cuando hicieron lo mismo las telecos con los móviles de tarjeta.
    Un saludo

Submit a comment