Añadir una tarjeta de crédito a Android Pay, ¿puede marcarse como una brecha de seguridad?

Question

El fin de semana pasado añadí una tarjeta de crédito a Android Pay por primera vez y utilicé mi teléfono para pagar una compra en un supermercado. Ese lunes, el banco que emitió la tarjeta me llamó y me dijo que, por seguridad, iban a desactivar la tarjeta y a emitirme una nueva.

Me dijeron que no había cargos fraudulentos, pero que Visa se había puesto en contacto con ellos y les había dicho que había razones para creer que la tarjeta podía estar "comprometida". Esa era la única información que tenían, y no hay forma aparente de contactar con Visa y averiguar más.

Se sabe que esto ocurre al añadir tarjetas a Android Pay? Se supone que el sistema es más seguro, pero ¿es posible que el uso de una tarjeta desde un teléfono por primera vez se marque como comportamiento sospechoso?

Información telefónica: Estoy usando un LG G3 con la última versión de Android. No está rooteado. He descargado Android Pay de la tienda Google Play.

Answer 1

Dudo que esto sea verdaderamente responder, porque los algoritmos que están detrás de las decisiones de Visa y las decisiones de su banco sobre lo que debe marcarse como fraude no son públicas. Sospecho, sin embargo, que ambas cosas no están conectadas, a pesar de la aparente conexión en el tiempo.

Normalmente, cuando Visa marca una tarjeta como potencialmente comprometida, en lugar de que el emisor de su tarjeta la marque como con cargos potencialmente fraudulentos, eso significa que estaba en un "vertedero" de números de tarjetas de crédito, o que se utilizó en un minorista que se sabía que había sido hackeado o asociado de otra manera con el fraude potencial de tarjetas de crédito. Este lenguaje, por ejemplo, se utilizó conmigo cuando se me notificó que mi tarjeta estaba potencialmente comprometida en los hackeos de Target. Target notificó a Visa la lista de tarjetas Visa utilizadas allí, y luego Visa notificó a mis bancos y éstos a mí.

Si el uso en Android Pay fuera preocupante, lo más probable es que viniera de tu banco como resultado de marcar un cargo específico, en cuyo caso deberían haber utilizado un lenguaje diferente. No hay garantía de que lo hicieran, por supuesto; podrían utilizar el mismo lenguaje para evitar asumir la responsabilidad de la acción y/o para hacer menos obvio lo que la desencadenó.

Sin embargo, si Android Pay funciona como lo hace Apple Pay, tu banco estuvo involucrado en el proceso de adición, y autenticó tu uso de la tarjeta a través de sus propios procesos; como tal, sabían (o deberían haber sabido) que estabas usando la tarjeta a través de Android Pay y se sentían cómodos con las precauciones de seguridad allí (para asegurarse de que estabas añadiendo tu tarjeta real y no la de otra persona).