¿Qué tan alto puede llegar el límite de la tarjeta sin contacto sin la autenticación de dos factores?

Los ciudadanos del Reino Unido podrán realizar pagos de hasta £ 100 con una tarjeta sin contacto a partir del próximo mes, pero la suma de tres cifras ha sorprendido a algunos.

El aumento, anunciado por primera vez en marzo, hará que el nuevo límite entre en vigor el 15 de octubre.

La tecnología de pago sin contacto se introdujo en 2007 con un límite de gasto de £ 10. Ese límite aumentó gradualmente a £ 30 para 2020, pero ha experimentado aumentos significativos durante la pandemia de Covid-19. Se aumentó a £ 45 en abril del año pasado y ahora, poco más de 12 meses después, es más del doble.

Cuando se apoderó de la pandemia, se les dijo a las personas que limitaran el contacto físico, incluida la reducción del uso de dinero en efectivo. La tecnología de pago sin contacto, como su nombre indica, fue un reemplazo ideal del efectivo porque, a diferencia de las aplicaciones de pago de teléfonos móviles, la mayoría de las personas ya usaban tarjetas de pago.

Las cifras lo confirmaron. Tras la decisión de aumentar el límite de los pagos sin contacto a 45 libras esterlinas, el valor medio de los pagos sin contacto aumentó un 29% en 2020 a 12,38 libras esterlinas, frente a las 9,60 libras esterlinas de 2019, según cifras de Barclaycard. La compañía de tarjetas también descubrió que el 88,6% del total de pagos con tarjeta en el Reino Unido en 2020 fueron sin contacto.

Tras el anuncio del aumento de octubre al límite de gasto de tres dígitos, Rishi Sunak, canciller de Hacienda, dijo: “[This] hará que sea más fácil que nunca pagar de forma segura, ya sea en las tiendas locales o en su pub y restaurante favorito “.

Sin embargo, aunque el aumento ha sido bienvenido en gran medida, también ha sorprendido a algunos.

Una cuestión de autenticación

La posesión de una tarjeta sin contacto es todo lo que se necesita para realizar un pago, sin necesidad de autenticación para vincular al usuario con la tarjeta, aunque, después de realizar algunos pagos, se le pedirá al usuario de la tarjeta que ingrese un PIN.

Los métodos de pago como Apple Pay, que no tienen límite de gasto, requieren la presencia del teléfono asociado con una cuenta bancaria, así como una huella digital o una identificación facial.

Esto plantea la pregunta: ¿qué tan alto puede llegar el límite de la tarjeta sin contacto antes de que se requiera autenticación adicional?

David Bannister, analista jefe de Bloor Research, dijo que el aumento era muy esperado, pero que “algunas personas se mostraban cautelosas a la hora de llegar a las 100 libras esterlinas de una sola vez, más del doble del límite actual”.

“Un umbral de £ 100 parecía impensable cuando se introdujeron los pagos sin contacto, pero la industria de pagos y la forma en que administra el riesgo ha evolucionado desde entonces y los límites sin contacto han aumentado en consecuencia”

Zilvinas Bareisis, Celent

Dijo que la gente desconfiaba incluso de las 10 libras esterlinas en las que comenzaba, y que seguiría siendo cauteloso, “pero la aceptación sigue aumentando, por lo que la confianza no es un problema obvio”.

Pero agregó que algunos minoristas más pequeños podrían ser más cautelosos y optar por establecer un límite más bajo. “Este fue el caso de las tiendas que establecían su propio límite mínimo para las tarjetas de crédito”, dijo.

Bannister dijo que esperaba que se necesitara autenticación de dos factores (2FA) de algún tipo para que el límite fuera mucho más alto.

El analista de Celent Zilvinas Bareisis estuvo de acuerdo. “Para transacciones de más de £ 100, pocas personas se quejarán si se les pide que ingresen un código PIN”, dijo. “Creo que la medida para permitir un límite más alto es sensata”.

Dijo que la aceptación de los pagos sin contacto había aumentado rápidamente. “Un umbral de £ 100 parecía impensable cuando se introdujeron los pagos sin contacto, pero la industria de pagos y la forma en que administra el riesgo ha evolucionado desde entonces y los límites sin contacto han aumentado en consecuencia”, agregó Bareisis.

Dijo que si bien, en teoría, no había límite para lo alto que podía llegar, con algunos países no estableciendo límites, el desafío era que si bien es posible verificar que la tarjeta es auténtica, sin la verificación del titular de la tarjeta no es posible saber si la tarjeta está en las manos adecuadas. “Cuanto mayor sea el límite, más atractiva será la tarjeta para los ladrones y delincuentes”.

La biometría podría ser la respuesta

Bareisis dijo que sería interesante ver cómo reaccionan los consumidores a los nuevos límites. “Si plantean preocupaciones sobre el aumento de los riesgos, los bancos podrían estar más interesados ​​en investigar las tarjetas biométricas”.

Las transacciones sin contacto realizadas a través de aplicaciones de teléfonos inteligentes como Apple Pay se benefician de los métodos de autenticación del titular de la tarjeta basados ​​en el dispositivo y ya no tienen el mismo límite que las tarjetas de plástico, siempre que el comerciante pueda manejar la transacción. Una posible solución es incorporar mecanismos de verificación del titular de la tarjeta, como la biometría, en las propias tarjetas; la tecnología está disponible, pero el problema principal es el costo adicional.

El analista de Aite-Novarica, Ron van Wezel, dijo que elevar el límite a £ 100 haría que las tarjetas sin contacto fueran más atractivas para los estafadores, pero agregó que no era un delito sencillo de cometer. “El criminal tendría que robar la tarjeta ya que no es factible falsificar / copiar una tarjeta EMV”, dijo.

Van Wezel agregó que los proveedores de tarjetas también tienen sistemas automatizados para proteger a los clientes. “Los sistemas de fraude del emisor filtrarán las transacciones fraudulentas hasta cierto punto y bloquearán la tarjeta cuando se informe como perdida o robada. Entonces, el riesgo para el emisor es limitado ”, dijo.

Agregó que los consumidores estaban protegidos ya que la mayoría de los bancos operan bajo un acuerdo voluntario en el que los titulares de tarjetas no son responsables del fraude, siempre que no hayan actuado con negligencia.

Según las cifras más recientes del organismo comercial UK Finance, el fraude solo sin contacto equivale a 2,5 peniques por cada 100 libras esterlinas gastadas.

Leave a Comment