santander pago movil

En el ámbito de la banca digital, Santander destaca por sus diferentes posibilidades de pago con el móvil. Desde APP Wallet, las aplicaciones de Apple Pay, Samsung Pay o Google Pay, pasando por el smartwatch o las pulseras de actividad de Garmin y Fitbit. Sin embargo, las leyendas urbanas sobre el pago por móvil abundan. En un reciente artículo publicado por su analista Alfonso Suárez, el área Santander Global Tech –el equipo de desarrollo de productos globales de infraestructura y software del Grupo Santander– desmiente los tres mitos más comunes.

1. Pueden robarme dinero sin que me dé cuenta

La leyenda dice: “Aprovechando la aglomeración de gente en el metro, el ladrón se aproxima a su víctima y acerca un TPV (Terminal Punto de Venta) a su bolso. Si el TPV coincide donde tiene su smartphone o tarjeta contactless, se realiza un pago involuntario.” Puede ser la más extendida. Y es mentira porque:

  • Para leer una tarjeta contactless o captar la señal de un wallet, es necesario acercar el TPV al móvil o tarjeta a una distancia no superior a 4 centímetros, es decir, tienes que tener al ladrón realmente encima, tanto como parecerse mucho al acoso físico, algo que sería invasivo y sospechoso.
  • Todos tenemos varias tarjetas contactless, aparte de las del móvil: el abono de transporte, la tarjeta de acceso a la oficina, otras tarjetas del banco... cuando varias de estas tarjetas están juntas es imposible leer la señal de sólo una, no se puede realizar pagar.
  • Además de las limitaciones de la tecnología contactless, los wallets no permiten iniciar el pago sin que el usuario haya desbloqueado su teléfono móvil, ya sea a través del pin o usando biometría. Esta medida de seguridad obliga a realizar la autenticación en el propio teléfono. Gracias a ella, permite que no sea necesario introducir el pin de la tarjeta en el TPV, evitando miradas indiscretas y aumentando aún más la seguridad.
  • Si estos sistemas de seguridad no fueran suficientes, cada TPV está asociado a un establecimiento cuyo dueño es responsable de su correcto uso. En caso de realizarse pagos fraudulentos sería muy sencillo identificar quién es el propietario del terminal utilizado para realizar la estafa.

2. Pueden hackear mi smartphone y clonar la tarjeta

Cuenta la leyenda: “Puedo tener un virus o que alguien me haya hackeado el móvil, y con eso pueden acceder a mis tarjetas para clonarlas y usarlas libremente”. No es verdad. La realidad es que en nuestro teléfono no están almacenados los números de nuestras tarjetas. Cuando damos de alta las tarjetas en el wallet para realizar pagos, lo que se guarda es un token que hace referencia a esta tarjeta. El almacenamiento de la información se hace en el elemento seguro del móvil, cuya seguridad es difícilmente franqueable.

Sólo la marca de la tarjeta (VISA, Mastercard) y el propio banco saben la correspondencia entre ese token y la tarjeta física real. Cuando se realiza un pago, lo que viaja por la red es ese token junto a otra clave de uso único por pago. Aunque alguien capturase el mensaje del pago e intentase replicarlo, el token por sí mismo no permite realizar nada. Necesita de una clave de un solo uso para que el pago se realice. Pero, ¿y si mi teléfono está infectado con un virus o la aplicación que tengo no es la correcta? Todos los wallets tienen sistemas de seguridad transparentes para el usuario que comprueban:

  • Que el teléfono no ha sido manipulado
  • Que la aplicación ha sido descargada desde su tienda correspondiente
  • Que es la versión certificada por el propio banco

Las estadísticas de los fraudes en pagos realizados a través de los wallets son bastante claras: el fraude en los pagos móviles no se produce en el momento del pago, sino en el momento del alta en el servicio. Al igual que con otros servicios bancarios, los ladrones, apoyándose en técnicas de phishing y clonado de tarjetas SIM, consiguen suplantar la identidad de los clientes. No obstante el fraude bancario se está combatiendo y reduciendo drásticamente al introducir factores extras de seguridad durante el proceso.

3. Van a saber qué compro y van usar mis datos a saber para qué

Hay gente que dice: “Yo paso de pagar con el móvil, seguro que empiezan a mandarme mails o ponerme publicidad de lo que he comprado. A saber para qué quieren todos mis datos, van a saber hasta qué marca de champú uso”. En el caso del Santander, el banco es plenamente consciente de que la confidencialidad de los datos de sus clientes es sagrada, incluida la relativa a la información de sus compras.

Para que las tarjetas del Banco Santander puedan darse de alta en un wallet de terceros, es necesario que el banco llegue a un acuerdo con Apple, Google, Samsung… Los acuerdos que Santander mantiene con estos tres gigantes digitales recogen la estricta confidencialidad y protección de los datos de las compras, y la imposibilidad de que sean compartidos con nadie. 

Aun así, si todavía quedan dudas sobre el posible uso que pueda realizarse de los datos usados en transacciones utilizando aplicaciones del Santander, hay una alternativa para realizar pagos móviles: hacerlos a través de la aplicación de wallet del propio banco. En este caso, la información reside y se procesa a través de los sistemas del banco, garantizando la confidencialidad de las transacciones.

Dejar una respuesta

Please enter your comment!
Please enter your name here