Usar tarjetas de crédito en línea: ¿es seguro?

Desde que comencé a usar tarjetas de pago en línea, no entiendo por completo cómo se aseguran estos pagos.

Cada vez que pago en línea, sin importar qué, generalmente se me pide que brinde toda la información que se puede encontrar en la tarjeta de plástico. Esta información suele incluir

  • el número de una tarjeta (esos 16 dígitos)
  • nombre completo del titular de la tarjeta
  • fecha de caducidad
  • CVV/CVV2 o similar

Eso significa que si alguien tiene la oportunidad de observar mi tarjeta de pago cuando la estoy usando en el cajero automático o pagando en cualquier lugar de la tienda, ese malhechor podrá realizar pagos usando los datos de mi tarjeta en línea.

Además, no todos los bancos me notifican sobre las transacciones a través de SMS o algo así, por lo que difícilmente tendría la oportunidad de darme cuenta de que alguien ha memorizado de alguna manera los datos personales de mi tarjeta de pago y los usa para la pizza "gratis" todos los días.

Desde este punto de vista, se siente que mi cuenta de Facebook está mucho más segura que mis finanzas personales. Tengo una contraseña que solo conozco y no está escrita en ningún lado para que alguien la note, especialmente en lugares públicos.

Entonces, mis preguntas: ¿Las tarjetas de pago brindan suficiente seguridad ahora?

Si es así, ¿cómo se logra eso?

¿Por qué los servicios en línea solicitan todos esos códigos CVV e información sobre la fecha de vencimiento, si, cada vez que saca la tarjeta de su billetera, toda su información se vuelve visible para todos en el área cercana? ¿Qué puedo hacer para asegurarme?

Por cierto, algunos de mis amigos tienden a borrar el código CVV de las tarjetas que reciben inmediatamente después de recibirlas; sin embargo, ya podría haber sido anotado por algún empleado bancario injusto.

UPD: Parece que estoy preguntando algo obvio para todos los demás. Luego, hay algo más que quería aclarar:

Por lo general, cuando recibe una tarjeta de plástico, hay un código pin con ella. Lo que vale la pena señalar es que siempre viene en un paquete bastante seguro, que parece imposible de mirar usando un rayo de luz y probablemente alguna otra técnica.

Además, hay una receta en el interior, que dice: "Nunca le digas tu código personal a nadie en la Tierra, incluso a tus familiares y empleados bancarios, destrúyelo después de abrirlo".

Entonces, ¿por qué no pones el código pin junto con otras cosas directamente en la tarjeta de plástico? ¿Por qué tengo que guardar mi código pin de forma segura, mientras conservo toda la otra información, que también permite usar dinero, al menos en línea, simplemente dejado en la tarjeta de plástico tal como está?

¿Alguien se molestaría en explicar por qué -1?

Respuestas (4)

Tienes razón en que alguien que, digamos, fotografió el frente de tu tarjeta en la tienda podría usarla para hacer algunas compras en línea. Esquemas como 3-D Secure de Visa brindan seguridad en línea adicional al hacer que ingrese su contraseña en el sitio web del emisor, pero aún no son comunes en los EE. UU.

Pero como dice littleadv, usted, como titular de la tarjeta, generalmente no es responsable del fraude (excepto $ 50 en algunos casos). Solo asegúrese de revisar su estado de cuenta mensualmente y notifique al emisor de cualquier fraude dentro de los 60 días. Para los emisores, las pérdidas por fraude son bastante predecibles y el costo es aceptable.

El frente de las tarjetas no es suficiente (al menos para todas las tarjetas que tengo), sospecho que el CVV está en la parte posterior por una razón.
@Relajado si falta el CVV o si es incorrecto, el comerciante decide si se arriesga a aceptar el pago de todos modos. La mayoría de las tiendas en línea no aceptarán el pago, pero algunas sí. Entonces, si un atacante solo tiene un PAN y un vencimiento, tiene menos opciones, pero aún puede comprar cosas en ciertas tiendas en línea. Además, algunas tarjetas tienen códigos de seguridad en el anverso, en particular AmEx.

Entonces, mis preguntas: ¿Las tarjetas de pago brindan suficiente seguridad ahora?

Sí.

Si es así, ¿cómo se logra eso?

Dependiendo de las leyes de su país, por supuesto. En la mayoría de los lugares (EE. UU. y la UE, en particular), existe un límite legal de responsabilidad por cargos fraudulentos. Para las transacciones en las que no se presente la tarjeta, es tarea del comerciante demostrar que el cargo no es fraudulento.

¿Por qué los servicios en línea solicitan todos esos códigos CVV e información sobre la fecha de vencimiento, si, cada vez que saca la tarjeta de su billetera, toda su información se vuelve visible para todos en el área cercana? ¿Qué puedo hacer para asegurarme?

¿Lo es? Intente copiar la información de la tarjeta de crédito de alguien la próxima vez que esté en la fila del supermercado local.

Por cierto, algunos de mis amigos tienden a borrar el código CVV de las tarjetas que reciben inmediatamente después de recibirlas; sin embargo, ya podría haber sido anotado por algún empleado bancario injusto.

Basura.

¿Por qué los servicios en línea solicitan todos esos códigos CVV e información sobre la fecha de vencimiento, si, cada vez que saca la tarjeta de su billetera, toda su información se vuelve visible para todos en el área cercana? ¿Qué puedo hacer para asegurarme?

Supongo que es para proteger a la compañía de tarjetas, no a ti. Se puede adivinar el número de la tarjeta, pero cada bit de información lo hace mucho más difícil de adivinar (el código CVV lo hace ~ 1000 veces más difícil, la fecha de vencimiento lo hace entre 50 y 100 veces más difícil). Dado que usted no sería responsable del pago de todos modos, agregar seguridad para las transacciones en línea le brinda a la empresa menos responsabilidad.

En cuanto a la seguridad de su información en línea, eso es más complicado. Depende completamente del sitio que estés utilizando, si han implementado las medidas de seguridad adecuadas o no (y, dados los ataques SSL que hemos visto, incluso eso podría no ayudar). (fuente: soy desarrollador web y he trabajado en sistemas de pago antes de implementar la seguridad exigida por las tarjetas). Por lo menos , nunca escriba su información en un sitio que no sea https (normalmente hay un pequeño ícono de "candado" que se mostrará si está en HTTPS en lugar de HTTP).

La respuesta: no use su número de tarjeta real.

Algunos bancos ofrecen números de tarjetas de crédito virtuales (servicios como Apple Pay funcionan igual).

Las tarjetas virtuales de Bank of America funcionan así:

  1. El número de tarjeta virtual es diferente de su número de tarjeta real, por lo que el comerciante nunca ve su número de tarjeta real. De hecho, el comerciante ni siquiera puede decir que está utilizando una tarjeta virtual.

  2. Puede establecer la cantidad máxima a cobrar.

  3. Puede establecer la fecha de caducidad de 2 a 12 meses.

  4. Una vez que el comerciante haya realizado un cargo en esa tarjeta virtual, solo ESE COMERCIANTE puede realizar cargos adicionales en esa misma tarjeta virtual.

  5. No es posible descubrir el número de tarjeta real a partir del número de tarjeta virtual.

Entonces, el resultado es que su riesgo se reduce a que el comerciante no entregue el pedido o cobre demasiado (pero no sobre el límite establecido). No hay nada que robar ya que su información real nunca pasa por Internet, y una vez que un comerciante ha usado la tarjeta virtual una vez, ningún otro comerciante puede usarla.

Otros bancos pueden tener tarjetas virtuales que tienen menos funciones.

La única DESVENTAJA de esto es que tienes que ir al sitio web del banco cada vez que quieras hacer una compra a un nuevo comerciante. Pero no tiene que preocuparse de que roben la información real de su tarjeta de crédito.

Usar tarjetas de crédito en línea: ¿es seguro?
RespuestasAquíPolítica de privacidad1y, 0v