El teléfono móvil se ha convertido en una de los métodos de pago más utilizado por los españoles. Según el Informe Mobile en España y en el Mundo 2019, se espera que en 2022 los pagos móviles supongan el 28 % del total a nivel mundial, superando al efectivo (17 %) aunque lejos de las tarjetas de crédito y débito (53 %).
Sin embargo, aún a día de hoy, existen bastantes personas que se preguntan si es seguro pagar con el móvil. La respuesta corta es sí, es una opción más segura que las tradicionales, especialmente gracias a su cada vez mayor protección legal y a las tecnologías antifraude actuales.
¿Cómo funciona el pago por el móvil?
El pago móvil se ejecuta a través de aplicaciones que permiten vincular una o varias tarjetas bancarias con el smartphone. Cuando un usuario compra un producto, acerca su teléfono móvil al datáfono y, a través de la tecnología Near Field Communication (NFC), se efectúa el pago con el móvil y se completa la transacción.
NFC utiliza frecuencia de corto alcance, de manera que es suficiente acercar el móvil a menos de 10 centímetros del TPV. A diferencia de las tarjetas de crédito o de débito, el usuario no introduce ningún tipo de información adicional como su PIN o su firma. Eso sí, el teléfono deberá estar desbloqueado y, si supera una cierta cantidad, se requiere una identificación biométirca o, en su ausencia, el propio código PIN.
No obstante, en la práctica, el consumidor está pagando con la tarjeta de crédito o débito tradicional vinculada a su cuenta bancaria. Es decir, los fondos se descuentan de su saldo de igual manera que ocurre cuando se paga con una tarjeta bancaria.
¿Es más seguro pagar con el móvil o con tarjeta?
Cuando pagamos con el móvil, los datos de la tarjeta no se comparten directamente con el establecimiento, a diferencia de lo que ocurre cuando utilizamos las tarjetas de crédito o débito tradicionales. Es decir, el comercio no dispone de la numeración de la tarjeta, la fecha de caducidad ni el código CVV.
En su lugar, se comparten unos códigos únicos, aleatorios y de un solo uso, llamados tokens , que identifican de manera inequívoca la operación. Una vez creado el token , se vincula al dispositivo de forma irreversible e irremplazable, de manera que la plataforma podrá autorizar la operación simplemente compartiendo ese código, sin necesidad de exponer sus datos reales. Precisamente, algunas plataformas como Google Pay o Apple Pay hacen hincapié en que ellos no comparten ningún tipo de información con terceros.
Pero es que, además, dado que a efectos prácticos seguimos abonando las compras con tarjeta, tenemos las mismas coberturas legales en caso de fraude. Es decir, a los elementos de seguridad propios del pago por el móvil se le añaden las coberturas legales que proporcionan las tarjetas de crédito o débito, lo cual proporciona una tranquilidad adicional en nuestras compras.
¿Podrían robar dinero de mi móvil con un datáfono?
Una de las dudas más habituales y, al mismo tiempo, uno de los mitos más extendidos entre quienes utilizan métodos de pago móvil, es si alguien podría robarnos el dinero simplemente acercando un lector contactless a nuestro dispositivo. Por ejemplo, cuando viajamos en transporte público.
Al fin y al cabo, y dado que el funcionamiento de la tecnología NFC se basa en acercar el teléfono al datáfono, cualquier persona podría captar esos fondos simplemente acercando un TPV a nuestro bolsillo. Pues bien, la respuesta es no. Aunque técnicamente sí sería posible, es improbable que suceda.
El primer motivo es que, para que la transacción se realice, el datáfono necesita estar cerca y en una determinada posición respecto al teléfono móvil, de manera que el infractor debería emplearse muy bien para robar el dinero. Es decir, debería simular un pago normal y corriente, aproximando lo máximo posible el TPV al bolsillo de la otra persona y situándolo en una posición similar al momento del pago.
Nadie puede robarte tu dinero con un datáfono sin dejar rastro.
Además de esta complicación física, en el improbable supuesto de que el infractor consiga resolver este problema, sería imposible que no dejase rastro. El motivo es que todos los datáfonos tienen que ir contra una cuenta corriente donde se depositen esos fondos robados, de manera que sería fácil detectar el destino de los fondos e identificar al infractor. Del mismo modo, los bancos no proporcionan datáfonos a cualquier persona que lo solicita, ya que es necesario que el solicitante cumpla una serie de requisitos.
Además, tal y como ya hemos dicho, el teléfono tiene que estar desbloqueado para efectuar el pago, algo que no sucede en el caso de que el usuario lo tenga en su bolsillo.
¿Cómo contribuye la PSD2 a que sea seguro pagar con el móvil?
La Segunda Directiva de Pagos (más conocida como PSD2) es una directiva europea de obligado cumplimiento en los estados miembros que ya está revolucionando los pagos móviles. A pesar de que su aplicación definitiva se ha pospuesto en varias ocasiones, estando prevista de manera definitiva para el 31 de marzo de 2021, son muchas las entidades y los establecimientos que ya lo han puesto en marcha.
Precisamente, uno de los puntos fuertes de esta normativa es la seguridad en el pago con el móvil. PSD2 incorpora una autenticación reforzada (por sus siglas en inglés SCA, o Strong Customer Authentication) cuando el usuario realiza una compra con su móvil a través de Internet.
A efectos prácticos, los consumidores tendrán que confirmar su compra con un doble factor de autenticación antes de autorizar un pago. Así, además de los elementos habituales, será necesario confirmar la operación con un segundo elemento de seguridad, como su huella digital, reconocimiento facial, un SMS o una contraseña. En definitiva, su objetivo es reforzar la seguridad de los pagos aún más.
¿Cómo hacer que sea más seguro pagar con el móvil? Consejos y buenas prácticas
A pesar de que tanto la tecnología como la legislación van un paso por delante al tratar de garantizar la seguridad de los usuarios al efectuar sus compras, existen una serie de buenas prácticas que todos los usuarios pueden interiorizar cuando paguen con su móvil:
Utiliza aplicaciones seguras, que utilicen tokens y apliquen fuertes medidas de seguridad para proteger tu compra, como Google Pay y Apple Pay
Asegúrate de tener habilitada la opción “Secure NFC” en tu teléfono móvil, lo que restringe el uso del NFC solo cuando la pantalla esté desbloqueada. Esta opción suele venir activada por defecto. No obstante, si no lo utilizas y quieres protección total, puedes deshabilitar incluso el NFC de forma manual y solo activarlo en el momento de la compra.
Revisa de forma habitual tu teléfono móvil para detectar posible malware o cualquier otro tipo de virus que pudiese comprometer la seguridad del dispositivo.
En definitiva, si tienes dudas sobre si utilizar o no el teléfono móvil para comprar, debes saber que es una opción totalmente segura. Al menos tan segura o más que las tarjetas bancarias. Incluso aunque pierdas tu smartphone, nadie podría utilizarlo para comprar por la cantidad de elementos de seguridad que ahora mismo incorporan los dispositivos.
