Video sobre el cobro de dinero “sin consentimiento” por POS es impreciso

A través de las redes sociales se difundió un video que alertaba sobre el mal uso que supuestamente permitía la tecnología de un datáfono IziPay. Según el hombre que grabó el video, personas inescrupulosas podían hacer transacciones sin el consentimiento del dueño de una tarjeta Visa.

“Una persona mal intencionada pueda colocar un monto cualquiera y cuando uno va caminando por la calle van a acercar [el POS a la tarjeta] y automáticamente ya te están haciendo un cobro”, dijo el señor. Sin embargo, esto es impreciso.

El terminal punto de venta (POS) de Izi Pay, presentado en el video, es un tipo de datáfono que acepta operaciones con diferentes tarjetas como Mastercad, Visa, American Express y Diners Club.

La tecnología de la tarjeta permite que se realice un cobro sin necesidad de ‘pasar’ el plástico por el datáfono, de acuerdo a José Núñez, de Tecnología y Seguridad Empresarial (TSE). A pesar de que no existe contacto, se almacenan códigos de información ligados a una cuenta bancaria.

La ‘demostración’ de la operación no consentida por parte de una persona “inescrupulosa” que se recrea en el video no sería realista. Veamos por qué.

Límites y controles de seguridad

Para que una persona o empresa compre un POS registra su identificación. Así, la empresa IziPay toma conocimiento de su documento de identidad (DNI), su número del Registro Único de Contribuyentes (RUC) y su cuenta bancaria.

Además, los pagos que se cobren con un POS tienen límites, de acuerdo a al experto en legislación sobre Internet, Erick Iriarte. El banco establece limitaciones de acuerdo al tipo de transacciones que se realizan con el datáfono. Por ejemplo, si un usuario registra mucho dinero, puede levantar sospechas por lavado de activos.

En el caso de una empresa que utilice un datáfono, el dinero que ingrese incluso podría verse limitado por el régimen tributario al cual pertenece, ya que hay una relación entre la clasificación y los ingresos declarados, de acuerdo a Quantico Business.

El control de seguridad de los POS se encuentra en el sistema de emisión de la boleta, explicó Erick Iriarte a La República. Vía Facebook, IziPay nos indicó que cuenta con la certificación PCI DSS (Payment Card Industry Data Security Standard). Según David Grández Herz, gerente de Servicios de Sonda Perú, este es un estándar de responsabilidad para gestionar pagos y respalda que exista una transacción cifrada desde el origen hasta la emisión de la boleta.

Por su parte, en una comunicación con este medio, Visa indicó que el datáfono “debe estar vinculado a un comercio habilitado para recibir pagos”. En caso de que exista una transacción no legítima, este negocio sería un cómplice. Es decir, el dueño del POS tendría que asumir responsabilidades.

“En el caso remoto donde una transacción de este tipo sucediera, Visa y los bancos emisores cuentan con sistemas de prevención de fraude sofisticados y servicios de alerta para notificar a los tarjetahabientes de cada transacción”.

La protección del usuario

Por otro lado, aunque las tarjetas con esta tecnología no precisan contacto, sí necesitan cercanía. Grández Herz indicó que, incluso en el caso de un POS fraudulento, este dispositivo no va a poder leer la tarjeta a través de la billetera o la ropa si se cuentan con otras tarjetas (de transporte público, por ejemplo) que se coloquen encima y bloqueen la señal.

A esto se agrega el registro del estado de cuenta y la comunicación con la entidad financiera.

En conclusión

Es cierto que la tecnología permite hacer transacciones sin contacto directo, pero colocar otras tarjetas en los compartimientos delantero y trasero de la billetera ayuda a prevenir. Además, las operaciones son registradas como mecanismo de seguridad. Por lo tanto, el video puede ser considerado impreciso.