¿Cuándo puede una tarjeta de débito prepago personal Maestro procesar pagos sin que el propietario introduzca el número PIN?

Question

Mi banco me ha dado una tarjeta de débito que puedo utilizar para hacer pequeños recados, especialmente en Internet. Recientemente he empezado a utilizarla para pagar también comidas y/o bebidas.

Me he dado cuenta de que a veces no es necesario que el propietario de la tarjeta (yo) introduzca el número PIN para que la tarjeta procese el pago. Esto ocurrió:

• En el bar, utilizando el pago sin contacto.
• En algunas tiendas online donde no se requiere ni el CVV2 ni ningún PIN.
• En algunos lugares, como las estaciones de peaje de las autopistas, donde pedir el número PIN sería una carga tanto para los clientes como para el vendedor (la cola de clientes simplemente aumentaría debido al tiempo que se emplea en introducir el PIN, por no mencionar la necesidad de dar un pinpad a alguien en un coche).

Pensaba que el CVV2 o el PIN eran necesarios para autorizar un pago en caso de que la tarjeta física no fuera detectada por un dispositivo de pago. Está claro que esto no es cierto y ahora tengo miedo de que si alguna tienda online filtra mis datos (como ocurre a menudo hoy en día), la tarjeta pueda ser utilizada por otra persona. El riesgo es contenido ya que siempre no hay mucho dinero en la tarjeta, pero aun así, tendría que hacer muchos trámites. Sé que puedo usar Paypal, pero no todas las tiendas online lo aceptan (lamentablemente para nosotros los clientes, pero comprensiblemente para ellos por las altas comisiones).

¿Puede alguien aclararme cuándo y cómo se autoriza a las empresas (especialmente a las online) a procesar un pago realizado a través de una tarjeta de débito sin pedir el número PIN? ¿Pueden hacerlo todas las tiendas online? No me preocupa tanto que las tiendas físicas acepten tarjetas sin pedir el PIN ya que si pierdes la tarjeta la bloqueas inmediatamente.

Por cierto, la tarjeta utiliza el circuito Maestro.

Answer 1

Pensaba que el CVV2 o el PIN eran necesarios para autorizar un pago en caso de que la tarjeta física no fuera detectada por un dispositivo de pago.

No lo es. Dependiendo del tamaño del comerciante, es su decisión de gestión de riesgos. Algunos comerciantes requieren algún tipo de autorización cuando la transacción es superior a $x. Algunos tienen acuerdos con la red que les obligan a pagar por cualquier fraude por debajo de un determinado valor en dólares, por lo que son ellos los que determinan el coste-beneficio. Los comerciantes más pequeños tienen acuerdos con su banco que dictarían su proceso de gestión de riesgos. Esto puede parecer injusto para usted, ya que es su dinero el que está en riesgo, pero así es.

Está claro que esto no es cierto y ahora tengo miedo de que si alguna tienda online filtra mis datos (como ocurre a menudo hoy en día), la tarjeta pueda ser utilizada por otra persona.

Es una amenaza real. Nunca utilizo mi tarjeta de débito en ningún sitio que no sean los cajeros automáticos o las sucursales del banco emisor. Ten una tarjeta de crédito, paga la factura cada mes en su totalidad. Lleva una de repuesto por si hay algún problema con tu tarjeta principal. Poner en riesgo el dinero del banco, no el tuyo.

Answer 2

En general, las cosas funcionan con las tarjetas de crédito y de débito que utilizan las redes de tarjetas de crédito (AIUI maestro es parte de mastercard, aunque en algunos países las tarjetas de débito maestro también pueden funcionar en las redes locales) es que el comerciante tiene discreción en cuanto a la protección contra el fraude que aplican.

Un comerciante CAN ejecutar una transacción con tarjeta con sólo el número básico de la tarjeta y la fecha de caducidad (y para algunos tipos de tarjeta también la fecha de inicio), pero si esa transacción es reportada como fraudulenta, entonces el comerciante va a ser el que termine pagando el costo. El comerciante puede reducir su responsabilidad utilizando medidas de seguridad adicionales como EMV (chip/sin contacto) para las transacciones en persona, CVV2 para las transacciones no presenciales (tanto en línea como por teléfono) y 3D secure para las transacciones en línea.

El sistema EMV sin contacto tiene sus propias reglas especiales, las transacciones normalmente no requieren un pin, pero normalmente hay límites en el número y/o valor de las transacciones sin contacto entre las transacciones con chip y pin.

El problema, desde su punto de vista, es que los procesos de litigio pueden llevar tiempo y esfuerzo y la falta de dinero puede causarle problemas mientras se resuelve el litigio. Por esta razón, yo desconfiaría de utilizar una tarjeta vinculada directamente a mi cuenta bancaria principal para realizar compras en línea.

No dices dónde vives, si estuvieras aquí en el Reino Unido entonces te recomendaría conseguir una tarjeta de crédito ya que tienen protecciones legales más fuertes que otros tipos de tarjetas pero no sé si se aplican cosas similares en otros países.