¿Qué son los Pagos Sin Contacto?

¿Qué son los pagos sin contacto?

Los pagos sin contacto te permiten pagar acercando una tarjeta, un teléfono o un wearable a un terminal de pago: sin introducir PIN, sin firma, sin deslizamiento. La transacción se completa en una fracción de segundo usando una tecnología inalámbrica de corto alcance llamada near-field communication (NFC) o, en algunos casos, radio-frequency identification (RFID).

En el Reino Unido, el sin contacto se ha convertido en la forma habitual de pagar en persona. La gran mayoría de los pagos con tarjeta en tienda son ya sin contacto, y el límite de gasto ha ido subiendo: del original de 20 libras en 2007 a las 100 libras actuales. En los pagos con wallet digital a través de Apple Pay o Google Pay no hay límite fijo, porque el dispositivo aporta su propia autenticación.

Cómo funcionan los pagos sin contacto

La tecnología

Las tarjetas y dispositivos sin contacto contienen una pequeña antena y un chip que se comunican con el terminal de pago mediante NFC. Cuando acercas la tarjeta o el teléfono a unos pocos centímetros del lector, el chip transmite al terminal un token cifrado de un solo uso. Ese token autoriza la transacción concreta sin revelar el número completo de la tarjeta.

Todo el intercambio ocurre en menos de medio segundo. El terminal envía el token al adquirente, que lo reenvía a través de la red de tarjetas (Visa, Mastercard, etc.) al banco emisor para su aprobación. La respuesta vuelve en tiempo real y el pago se confirma.

Tarjeta vs dispositivo

Las tarjetas sin contacto físicas usan un chip estático que genera un criptograma único por transacción. Las wallets digitales en teléfonos y relojes van más allá: usan tokens dinámicos de dispositivo combinados con autenticación biométrica o por PIN en el propio dispositivo. Esto hace que los pagos sin contacto basados en dispositivo sean más seguros que los basados en tarjeta, porque el cliente se autentica activamente antes de cada toque.

Seguridad de los pagos sin contacto

Los pagos sin contacto se perciben a menudo como menos seguros porque parecen demasiado fáciles: solo tocar y pagar. En realidad, varias capas de seguridad protegen cada transacción:

• Criptogramas de un solo uso: cada toque genera un código único. Aunque alguien interceptara los datos, no podrían reutilizarse en otra transacción.
• Límites de gasto: el sin contacto con tarjeta física está topado en 100 libras en el Reino Unido. Después de cierto número de pagos sin contacto consecutivos, el terminal pedirá un PIN para verificar que el titular está presente.
• Monitorización del fraude: los emisores de tarjetas vigilan las transacciones sin contacto en tiempo real y bloquearán la tarjeta si detectan patrones sospechosos.
• Alcance limitado: el NFC solo funciona en unos pocos centímetros, lo que hace extremadamente difícil hacer skimming a distancia, pese a los mitos populares en contra.

En pagos basados en dispositivo (Apple Pay, Google Pay), la seguridad es aún mayor porque se exige autenticación biométrica o un PIN del dispositivo antes de cada pago. Si te roban el teléfono, el ladrón no puede usar tu wallet sin tu huella o tu cara.

Pagos sin contacto y PCI DSS

Desde la perspectiva del cumplimiento del comercio, los pagos sin contacto gestionados a través de un terminal conforme a PCI generalmente reducen el riesgo. El terminal se encarga del cifrado y la tokenización, y el comercio nunca ve el número de tarjeta en bruto. Sin embargo, el propio terminal y su conexión de red siguen entrando en el alcance de PCI DSS y deben cumplir los requisitos de seguridad.

El panorama de cumplimiento se vuelve más complejo cuando un negocio acepta pagos por varios canales: sin contacto en tienda, tarjetas por teléfono y pagos online. Cada canal tiene sus propias consideraciones de PCI DSS, y el alcance global depende de cómo fluyen los datos de tarjeta por cada uno.

Sin contacto frente a otros métodos de pago

Sin contacto frente a chip y PIN

El chip y PIN exige insertar la tarjeta e introducir un código de cuatro dígitos. Es más seguro para transacciones de alto valor porque el PIN confirma la identidad del titular. El sin contacto sacrifica una pequeña parte de esa fuerza de verificación a cambio de un checkout mucho más rápido, especialmente efectivo en pagos de bajo valor y alta frecuencia como cafeterías y transporte público.

Sin contacto frente a pagos telefónicos

El sin contacto es una tecnología presencial. Los pagos telefónicos son un canal sin presencia de tarjeta donde el cliente facilita sus datos verbalmente o por teclado. Las consideraciones de seguridad son muy distintas: el sin contacto se apoya en cifrado hardware y proximidad física, mientras que los pagos telefónicos requieren enmascaramiento DTMF, tokenización o enlaces de pago para proteger los datos de tarjeta en el canal de voz.

El crecimiento del sin contacto

El Reino Unido ha sido uno de los adoptantes más rápidos del sin contacto a nivel mundial. La decisión de Transport for London de aceptar sin contacto en el metro en 2014 fue un punto de inflexión, demostrando que la tecnología funcionaba a escala. La pandemia de la COVID-19 aceleró drásticamente la adopción, ya que tanto consumidores como negocios trataron de minimizar el contacto físico. Hoy, muchos negocios han pasado a ser totalmente sin efectivo, aceptando solo pagos con tarjeta y sin contacto.

La tendencia es similar a nivel global. Mercados de Europa, Australia y partes de Asia han alcanzado una penetración muy alta de sin contacto. Estados Unidos ha sido más lento en adoptarlo, en parte por el despliegue tardío de las tarjetas con chip, pero la adopción se está acelerando rápidamente.

Limitaciones del sin contacto

El sin contacto funciona estupendamente para transacciones rápidas en persona, pero no cubre todos los escenarios de pago. No puede usarse para pagos remotos, ya sea online, por teléfono o por factura. Los negocios que atienden a clientes por varios canales necesitan métodos de pago complementarios. Un minorista puede usar sin contacto en tienda, enlaces de pago para pedidos telefónicos y una página de checkout para ventas online, cada uno asegurado de forma adecuada a su canal.