Proteger tu tarjeta de crédito en Internet y en la vida real

Es ridículamente fácil perder tu dinero por fraude de tarjeta de crédito. Asegúrate en todos los pasos – desde la elección de tu tarjeta hasta pagando en el extranjero – usando nuestra simple guía.

Tarjeta

Con todas esas noticias sobre las grandes fugas de datos en las grandes cadenas comerciales y el riesgo siempre presente de fraude online, quizás te estés preguntando si sigue siendo una buena idea usar una tarjeta de crédito. ¡Claro que lo es! Después de todo, es mucho más seguro que llevar mucho efectivo en tus bolsillos y no tienes alternativas viables cuando compras algo en Internet, sea una aplicación para el smartphone o un coche. Por lo tanto, las tarjetas bancarias son buenas, a pesar de los posibles problemas de seguridad. Solo tienes que asegurarte que tus “bolsillos virtuales” no estén abiertos para la comodidad del ladrón. Veamos un plan de acción para esto.

Selecciona la tarjeta correcta

No hay una solución que funcione para todos en el mercado de las tarjetas bancarias. Existen AmEx, MasterCard, Visa, UnionPay más muchos otros sistemas de pago locales. Hay tarjetas de crédito y de débito, que tienen diferencias significativas en algunos mercados. Quizás quieres usar dos, tres, o incluso más tarjetas para varias ocasiones y cada una está equipada con su propio conjunto de medidas de seguridad. Las tarjetas de crédito están a veces mejor protegidas en muchos niveles. Los bancos utilizan procedimientos de seguridad más estrictos cuando comprueban transacciones de tarjetas de crédito. En muchos países, las compras con tarjeta de crédito están aseguradas y las transacciones fraudulentas nunca se cobran a los dueños bien intencionados de las tarjetas.  Además, los criminales en algunos países simplemente evitan tratar con tarjetas de crédito, ya que esto supone un alto riesgo de persecución. Sin embargo, ninguna de estas razones es versátil y no hay garantías, así que no puedes solamente elegir una tarjeta de crédito y olvidarte de otras medidas de seguridad.

Las tarjetas de crédito están mejor protegidas y los criminales suelen evitarlas más a menudo. Sin embargo, no hay garantías y no puedes olvidarte de las otras medidas de seguridad.

Cuando estés eligiendo el sistema de pago, considera el uso planeado de la tarjeta. Hay muchos sistemas “globales”, pero solo MasterCard y Visa funcionan actualmente en casi todos los países. Para europeos, o personas que viajen frecuentemente a Europa, MasterCard es probablemente la mejor opción, ya que algunos cajeros automáticos en Europa solo aceptan MasterCard. Una excepción notable es China (la reglamentación local es estricta y la mejor opción para China es obviamente UnionPay), y las ciudades olímpicas (durante la Olimpiada, los lugares oficiales solo aceptan Visa). Más importante, MC y Visa encabezan el grupo en términos de tecnología y seguridad. Además, son capaces de hacer cumplir soluciones de seguridad en industrias completas.

Aunque las cosas más importantes que estarás evaluando al elegir tu tarjeta probablemente serán tasas bancarias y promociones, debes considerar también las medidas de seguridad. Comprueba la sección de “consejos de seguridad” de la página web del banco. Habrá consejos generales como “no le des tu tarjeta a desconocidos”, pero también encontrarás una lista de herramientas de seguridad a tu disposición, proporcionadas por el banco a sus clientes. Aquí hay una lista de herramientas de seguridad útiles que deberías conocer.

Herramientas de seguridad para tarjetas

  • Tarjetas con circuito integrado. Las llamadas tarjetas inteligentes (o, de manera más oficial, tarjetas EMV) ya son típicas para los bancos europeos, pero solo están empezando a aparecer en los EE.UU., Canadá y algunas otras regiones. Además de una banda magnética, estas tarjetas están equipadas con un chip, que proporciona mayor seguridad y previene la mayoría de los intentos de robar datos de tarjetas para duplicarlos (como se pudo observar en la brecha en el sistema de seguridad deTarget, el skimming de cajeros automáticos y otras conspiraciones). Las tarjetas EMV siguen siendo compatible con los viejos lectores (de deslizar), y MasterCard y Visa requieren que estas tarjetas se conviertan en obligatorias para finales del 2015. Los sistemas de pago amenazan con que no compensarán los cargos fraudulentos hechos en tarjetas no-EMV empezando en 2016.
  • Circuito integrado y PIN. Mientras que los circuitos integrados ofrecen una opción nueva y más segura para un comerciante o un banco para leer tu tarjeta,  todavía está la necesidad de  autentificar el propietario de la tarjeta. Para tarjetas más antiguas, se hace mediante una firma, que muchas veces no es controlada por el vendedor y generalmente se puede falsificar fácilmente. Otra opción supone introducir tu PIN de 4 dígitos en cada compra, como se hace actualmente en los cajeros. Es tan rápido como firmar, pero mucho, mucho más seguro.
  • Cambio de PIN. Muy fácil y útil, pero sigue sin ser una función estándar; permite a los clientes a cambiar el código PIN predefinido por algo más fácil de recordar. Además, en algunos bancos permite evitar volver a tener que expedir otra tarjeta cuando hayas olvidado tu código PIN. Nota importante: evita usar códigos  PIN simples como tu fecha de nacimiento o cuatro números progresivos.
  • Tarjeta con foto. Una medida súper simple, pero eficaz que previene que se usen tarjetas robadas en comercios es incluir una foto del propietario en el diseño de la tarjeta.
  • Notificación instantánea. Normalmente se hace por SMS, está función fácil te permite comprobar al instante si el retiro de tu tarjeta es correcto. Un mensaje con una descripción de la transacción exacta y el total retirado te llega a poco segundos después del retiro, que ayuda a encontrar cobros fraudulentos y también  errores de facturación. Las notificaciones rápidas facilitan notablemente los procesos de disputa.
  • 3D Secure. Esta función mejora la seguridad de transacciones en línea. Muchas veces se conoce por sus nombres de marcas (Verified by Visa, SecureCode/Código de Seguridad de Master Card, J/Secure, SafeKey de AmEx, etc.), pero la esencia es la misma: tu banco y tu sistema de pago verifica cada pago online contigo. El esquema normal consiste en dos pasos. En primer lugar, introduces los datos de tu tarjeta de crédito en la página web del vendedor (o en la página de su procesador de pagos), y luego eres redirigido a una página especial de tu banco donde confirmas la compra con una contraseña especial. Para algunas implementaciones es solamente una contraseñas secundaria estática (que no es segura), pero para los más nuevos es una contraseña de un solo uso que se te envía por SMS (que es muy segura y previene el phishing). Esta función es muy recomendada para cualquier tarjeta que planeas usar frecuentemente en Internet. 
  • Tarjetas virtuales. Otra medida para contrarrestar el fraude online es una tarjeta virtual usada solamente para compras en Internet, ya que no tiene representación física. Puedes emitir una tarjeta virtual en el instante mediante el banco en línea. Puede ser una tarjeta secundaria vinculada a tu tarjeta primaria, o una tarjeta separada. En el primer caso, esta tarjeta solamente es válida para una sola compra, y luego es bloqueada. En el segundo caso,  la tarjeta se gestiona mediante los servicios de banca electrónica para equilibrar la seguridad y la comodidad. Las medidas de seguridad posibles incluyen fijar límites de gastos (diarios, mensuales, totales), volver a emitir la tarjeta con regularidad (mensualmente, semanalmente o incluso a diario, como se necesite), mantener el saldo alrededor de cero (tendrás que recargar tu tarjeta manualmente antes de cara compra).
  • NFC. No es exactamente una medida de seguridad: Near Field Communication (NFC o comunicación de campo cercano), mejor conocidas por sus nombres de marca ( MC PayPass, Visa PayWave) es una tecnología inalámbrica que permite el intercambio de información mediante un breve contacto entre dos dispositivos. El chip NFC es muy pequeño y puede estar incluido en la tarjeta en adición a los típicos chips EMV y las bandas magnéticas. Para pagar con NFC, solo tendrás que tocar el terminal con tu tarjeta, puede incluso funcionar desde dentro de tu cartera. Esto aumenta tu seguridad porque no tienes que entregar tu tarjeta a nadie ni incluso enseñarla. Las posibilidades de olvidar o perder la tarjeta disminuyen. Sin embargo, el uso de NFC en el ámbito bancario es relativamente nuevo y, siendo una tecnología inalámbrica (aunque de muy poco alcance de unos pocos centímetros), puede que sea susceptible a tácticas de explotación aún por descubrir. Es por esto que recomendamos usar las tarjetas con NFC solo para pagos menores, cuando los pagos instantáneos sin contacto resultan ser más útiles: transporte público, gasolineras, comida rápida, aparcamientos, etc.

Reglas de seguridad simples

Suponemos que ya has elegido tu banco y tu tarjeta, y, esperamos que hayas añadido todas las posibles medidas de seguridad. Usar una tarjeta de chip y PIN más 3D secure y notificación de SMS mejora enormemente la seguridad de tus fondos mientras realizas pagos, tanto online como offline, pero esta protección solamente es eficaz si sigues estas simples reglas de seguridad:

  • No des tu tarjeta a nadie. Aunque es muy obvio, esta regla puede ser difícil de seguir en algunas situaciones. Quizás darás tu tarjeta a un camarero en un restaurante para que se realice el pago en alguna oficina, o quieres prestar tu tarjeta a tu pareja o a tu hijo adolescente. Para evitar el posible abuso, insiste en quedarte con tu tarjeta a vista, por ejemplo siguiendo al camarero hasta la caja. Sobre todo en el extranjero, esto es importante. Para un mejor uso de la tarjeta de crédito en tu familia, puedes obtener tarjetas de crédito suplementarias para tus hijos o tu pareja.
  • No uses tu tarjeta en sitios que no parecen seguros. La amenaza principal son cajeros en la calle o en lugares públicos poco controlados. Existe la posibilidad del skimming , o sea un intento de grabar los detalles de tu tarjeta y el código PIN para duplicarla. También deberías limitar el uso de tu tarjeta en tiendas muy pequeñas y en otros lugares con equipos antiguos.
  • Nunca reveles tu código PIN. Nadie tiene derecho a preguntártelo, no hay excepciones. No anotes tu código PIN. Si tienes miedo de olvidarlo, usa un gestor especial de contraseñas para tu smartphone (échale un vistazo a nuestras revisiones de aplicaciones para iOS y Android). Cuando introduzcas tu PIN en un cajero o en un terminal punto de venta, cubre el teclado con la otra mano. No dejes que nadie se ponga cerca y te observe. Si sospechas que tu código PIN ha sido robado de alguna manera, informa a tu banco inmediatamente.
  • Informa cualquier problema. En el caso de problemas (desde una tarjeta perdida hasta cargos inesperados), informa a tu banco inmediatamente. La rapidez es fundamental, pues los estafadores tratarán de usar tu tarjeta lo más rápido posible.
  • Asegúrate de que pagas en Internet de forma segura. En resumen, tu ordenador debe estar libre de malware, tu red protegida, y la conexión debe estar cifrada. Además, tienes que asegurarte de que estás conectado a un servidor auténtico de una tienda o de tu banco, y no a uno falso.  La verdad es que estas reglas son algo difíciles de implementar manualmente, por eso hay una simple solución que realiza estas comprobaciones de forma automática. Se llama “Safe Money” y es parte de Kaspersky Internet Security y Kaspersky PURE.
  • Evita el phishing. Una táctica criminal muy popular consiste en enviar emails de masas que pretenden ser de un gran banco (por ejemplo Barclays), tienda de Internet (por ejemplo Amazon) o algún proveedor de servicios online (por ejemplo Apple). Estos emails dicen que tienes que “confirmas tu cuenta”, “comprobar retiros sospechosos” o “confirmar una entrega de mucho valor”, etc.  Cuando haces clic en el enlace, este te llevará a una página web falsa del banco/tienda/proveedor, que te pedirá que introduzcas tu contraseña o los datos de tu tarjeta de crédito. Para evitar esta amenaza, nunca hagas clic en un enlace en este tipo de mensajes. Si estás preocupado por la seguridad de tu cuenta, abre la página web correspondiente (por ejemplo icloud.com o amazon.com) manualmente e inicia sesión en tu cuenta ahí. No sigas el enlace. Simplemente no lo hagas.

¡Si tienes algún otro consejo, no dudes en dejarlo en lo comentarios!

Consejos