Uso de tarjetas de crédito en Internet: ¿es seguro?

Question

Desde que empecé a utilizar las tarjetas de pago en línea, no entiendo en absoluto cómo se aseguran estos pagos.

Siempre que pago por Internet, no importa para qué, me suelen pedir toda la información, que se encuentra en la propia tarjeta de plástico. Esta información suele incluir

• el número de una tarjeta (esos 16 dígitos)
• nombre completo del titular de la tarjeta
• fecha de caducidad
• CVV/CVV2 o similar

Eso significa que si alguien tiene la oportunidad de observar mi tarjeta de pago cuando la estoy utilizando en el cajero automático o pagando en cualquier tienda, ese malhechor podrá realizar pagos utilizando los datos de mi tarjeta en línea.

Además, no todos los bancos me notifican las transacciones a través de un SMS o algo así, por lo que difícilmente me daría cuenta de que alguien ha memorizado de algún modo los datos personales de mi tarjeta de pago y los utiliza para la pizza "gratis" de cada día.

Desde este punto de vista, parece que mi cuenta de facebook es mucho más segura, que mis finanzas personales. Tengo una contraseña que sólo yo conozco y no está escrita en ningún sitio para que alguien la note, especialmente en lugares públicos.

Así que, mis preguntas: ¿Las tarjetas de pago proporcionan ahora suficiente seguridad?

Si es así, ¿cómo se consigue?

¿Por qué los servicios en línea piden todos esos códigos CVV y la información sobre la fecha de caducidad si, cada vez que sacas la tarjeta de tu cartera, toda su información queda visible para todos los que están cerca? ¿Qué puedo hacer para asegurarme?

Por cierto, algunos de mis amigos tienden a borrar el código CVV de las tarjetas que reciben inmediatamente después de recibirlas; no obstante, podría haber sido anotado ya por algún empleado bancario desleal.

UPD: Parece que estoy preguntando algo obvio para todos los demás. Entonces, hay algo más que quería aclarar:

Normalmente, cuando recibes una tarjeta de plástico, hay un código pin con ella. Lo que vale la pena señalar es que siempre viene en un paquete bastante seguro, que parece imposible de ser mirado a través usando un rayo de luz y probablemente alguna otra técnica.

Además, hay una receta en el interior, que dice: "No digas nunca tu código personal a nadie en la Tierra, ni siquiera a tus familiares y empleados del banco, destrúyelo después de abrirlo".

Entonces, ¿por qué no se pone el código pin junto con otras cosas directamente en la tarjeta de plástico? ¿Por qué tengo que guardar el código pin de forma segura, conservando el resto de la información, que también permite utilizar el dinero, al menos en línea, simplemente dejándolo en la tarjeta de plástico tal cual?

Answer 1

Tienes razón en que alguien que, por ejemplo, fotografiara el anverso de tu tarjeta en la tienda, podría utilizarla para hacer alguna compra online. Esquemas como el 3-D Secure de Visa proporcionan una seguridad adicional en línea al tener que introducir tu contraseña en el sitio web del emisor, pero aún no son comunes en Estados Unidos.

Pero como dice littleadv, tú como titular de la tarjeta generalmente no eres responsable del fraude (salvo 50 dólares en algunos casos). Sólo tienes que asegurarte de comprobar tu extracto mensualmente y notificar al emisor cualquier fraude en un plazo de 60 días. Para los emisores, las pérdidas por fraude son bastante previsibles, y el coste es aceptable.

Answer 2

Así que, mis preguntas: ¿Las tarjetas de pago proporcionan suficiente seguridad ahora?

Sí.

Si es así, ¿cómo se consigue?

Dependiendo de las leyes de su país, por supuesto. En la mayoría de los lugares (Estados Unidos y la UE, sobre todo), existe un límite legal de responsabilidad por cargos fraudulentos. Para las transacciones en las que la tarjeta no está presente, demostrar que el cargo no es fraudulento es tarea de los comerciantes.

¿Por qué los servicios en línea piden todos esos códigos CVV y la fecha de caducidad si, cada vez que sacas la tarjeta de tu cartera, toda la información su información se hace visible para todos los que están cerca? ¿Qué puedo hacer para asegurarme?

¿Lo es? Intenta copiar los datos de la tarjeta de crédito de alguien la próxima vez que estés en la cola del supermercado.

Por cierto, algunos de mis amigos tienden a borrar el código CVV de las tarjetas que reciben inmediatamente después de recibirlas; sin embargo, podría haber haber sido anotado por algún empleado desleal del banco.

Una basura.

Answer 3

¿Por qué los servicios en línea piden todos esos códigos CVV y la información sobre la fecha de caducidad si, cada vez que sacas la tarjeta de tu cartera, toda su información se hace visible para todos los que están cerca? ¿Qué puedo hacer para asegurarme?

Supongo que es para proteger a la compañía de tarjetas, no a ti. El número de la tarjeta se puede adivinar, pero cada uno de los demás datos hace que sea mucho más difícil de adivinar (el código CVV lo hace unas 1000 veces más difícil, la fecha de caducidad lo hace unas 50-100 veces más difícil). Dado que usted no sería responsable del pago de todos modos, añadir seguridad a las transacciones en línea proporciona a la empresa menos responsabilidad.

En cuanto a la seguridad de su información en línea, eso es más complicado. Depende enteramente del sitio que utilices si han implementado las medidas de seguridad apropiadas o no (y, dados los ataques SSL que hemos visto, incluso eso podría no ayudar). (Fuente: Soy desarrollador web, y he trabajado antes en sistemas de pago que implementaban la seguridad exigida por las tarjetas). En el muy poco nunca, nunca escribas tu información en un sitio que no sea https (normalmente hay un pequeño icono de "candado" que se mostrará si estás en HTTPS en lugar de HTTP).

Answer 4

La respuesta: no utilice su número de tarjeta real.

Algunos bancos ofrecen números de tarjetas de crédito virtuales (servicios como Apple Pay son funcionalmente iguales).

Las tarjetas virtuales de Bank of America funcionan así:

1. El número de la tarjeta virtual es diferente del número real de su tarjeta, por lo que el comerciante nunca ve el número real de su tarjeta. De hecho, el comerciante ni siquiera puede saber que estás utilizando una tarjeta virtual.

2. Puede establecer el importe máximo a cobrar.

3. Puede fijar la fecha de caducidad de 2 a 12 meses.

4. Una vez que el comerciante ha realizado un cargo en esa tarjeta virtual, sólo ESE COMERCIANTE puede realizar más cargos en esa misma tarjeta virtual.

5. No es posible descubrir el número de tarjeta real a partir del número de tarjeta virtual.

El resultado es que tu riesgo se reduce a que el comerciante no entregue el pedido, o que cobre demasiado (pero sin sobrepasar el límite que hayas establecido). No hay nada que pueda ser robado, ya que su información real nunca pasa por Internet, y una vez que un comerciante ha utilizado la tarjeta virtual una vez, ningún otro comerciante puede utilizarla.

Otros bancos pueden tener tarjetas virtuales con menos prestaciones.

La única DESVENTAJA de esto es que tienes que ir a la página web del banco cada vez que quieras hacer una compra en un nuevo comercio. Pero no tienes que preocuparte de que te roben los datos reales de tu tarjeta de crédito.