"Sume las posiciones del PIN de su tarjeta" ¿Por qué pagar online se ha convertido en todo un galimatías?

"Sume las posiciones del PIN de su tarjeta" ¿Por qué pagar online se ha convertido en todo un galimatías?

Realizar compras por Internet puede convertirse en un ejercicio de aritmética con los extraños sistemas que nos piden sumar posiciones del PIN de la tarjeta bancaria para confirmar el pago, y verificar que lo autorizamos.

Acostumbrado a confirmar las compras online con la huella dactilar, desde la app del banco, me ha sorprendido mucho recibir este confuso mensaje. Entidades como Eurocaja Rural lo usan de manera general, pero en ING es la primera vez que me lo solicitan.

Seguridad

El mensaje del texto dice algo así:

"Sume las posiciones X y X del PIN de su tarjeta y al resultado súmele XXXXXX. Compra en TIENDA por XX.XX EUR. Tarjeta ****XXXX."

Imagen - "Sume las posiciones del PIN de su tarjeta" ¿Por qué se ha vuelto tan complicado pagar?

La ciberseguridad es importantísima en nuestro día a día, pero debería ser también práctica. Sumar posiciones de un PIN es un ejemplo de mala accesibilidad, que complica innecesariamente las cosas.

Es una operación matemática sencilla, pero que generará errores si tenemos prisa, y una considerable confusión para personas mayores, o con limitaciones cognitivas

Tomemos como ejemplo la captura, con un hipotético PIN de tarjeta que sería 4578. La posición 3 sería el número "7", y la posición 4 sería el número "8". La suma de ambos nos da un resultado de 15.

Luego sumaríamos 15 al código 114860 que nos proporciona el SMS. Es decir, el código final que debemos introducir para confirmar la compra sería el 114875.

En algunos casos, hay un límite de tiempo reducido para facilitar este código. El mayor problema será la primera vez que recibamos el SMS, pues quizá no tengamos muy claro siquiera qué son las posiciones del PIN.

Por otro lado, quienes realicen muchas compras online pueden acabar aburridos de hacer sumas todos los días, cuando existen alternativas más seguras, rápidas y cómodas.

Una directiva europea que exige seguridad, pero no de este modo

Los sistemas de doble verificación para los pagos online son una exigencia introducida en 2021 por la PSD2 (Directiva sobre Servicios de Pago Revisada) desde la Unión Europea.

Ahora bien, la mayoría de los bancos han optado por otros sistemas más cómodos. Por ejemplo, la mencionada huella dactilar en la app del móvil, o bien un código de verificación adicional, diferente al PIN de la tarjeta.

De hecho, la verificación de dos pasos por SMS no es segura por completo. Los mensajes SMS tradicionales se pueden interceptar, aunque es un tipo de ataque complejo, que hasta ahora no ha supuesto una amenaza para el usuario medio.

El extraño sistema de sumar posiciones del PIN de la tarjeta no beneficia a nadie. De cara a los vendedores, aumenta el número de clientes que abandonan la transacción, porque no logran finalizar el pago.

También es un posible motivo para cambiar de banco, a otro que no complique tanto los pagos.

Desde luego, yo no recomendaría un banco que exija una verificación tan compleja para cada compra online, e incluso me plantearía abandonar ING si este proceso sustituyese de manera general al uso de la huella dactilar.

No compartas más el DNI sin usar antes esta herramienta que te protege ante estafas

Conoce más sobre el equipo de El Grupo Informático y nuestra política editorial. Puedes seguirnos en Facebook, X, Instagram, WhatsApp, Telegram o recibirnos en tu correo para no perderte las últimas noticias de tecnología.
  • Ver Comentarios