
Barclays está probando nuevos cajeros automáticos que permiten a los clientes hacer retiros a través de sus teléfonos inteligentes.La instalación está limitada a los teléfonos Android, que activan la liberación del dinero a través de una transmisión "sin contacto" NFC (near-field communication).El banco sugiere que la instalación es más segura que la ranura en una tarjeta bancaria, ya que evita el riesgo de tener los detalles de la tarjeta secuestrados en una maquina.Pero un experto en seguridad dijo que aún había riesgos.Barclays no es el primer prestamista que permite a los clientes realizar retiros sin tarjeta.El Royal Bank of Scotland (RBS) presentó su operación Get Cash hace cuatro años. Permite que 130 libras sean sacadas de un cajero automático,enviar un mensaje al usuario con un código vía su smartphone que se debe digitar en el terminal.Pero Barclays pretende simplificar esto más allá simplemente requiriendo que el titular de la cuenta agite el teléfono cerca de la máquina del banco y escriba su código Pin normal en cualquiera de los dos dispositivos.Alternativamente, un pago puede ser activado agitando una tarjeta habilitada para NFC cerca del lector y escribiendo el pin.Los dispositivos de Apple no pueden participar porque la firma estadounidense limita el uso de los chips NFC de los iPhones para su propia instalación de Apple Pay y no permite el acceso a aplicaciones de terceros.Anti-rozamiento Barclays está pilotando el servicio de "efectivo sin contacto" en el norte de Inglaterra en 180 sucursales antes de un lanzamiento más amplio en 2017.El objetivo es, en parte, evitar que los criminales comprometan o roban los detalles de la tarjeta, lo que típicamente ocurre por uno de los tres métodos Adjuntar un dispositivo de raspaldo a un cajero automático para registrar los detalles de las rayas magnéticas de las tarjetas introducidas. La técnica a menudo se lleva a cabo en conjunto con el uso de una cámara en miniatura para grabar el código Pin que se escribe en cada uno. Los detalles se pueden utilizar para crear tarjetas clonadas, que pueden utilizarse en cajeros automáticos en el extranjero que aún no se han actualizado a la tecnología de chip y pin o para realizar compras en línea a través de tiendas que no requieren un código de seguridad CVV.Agregar un dispositivo de atrapamiento a la ranura de un cajero automático que detiene la tarjeta que se devuelve. El criminal engaña al propietario de la cuenta para volver a ingresar su número PIN. Una vez que la víctima se va, el criminal elimina el dispositivo, recupera la tarjeta y luego la usa con el PIN grabado para retirar dinero.Involucrarse en el fraude con la distracción, donde el ladrón mira sobre el hombro del portador de la tarjeta para verlos entrar su Pin y entonces los distrae o extrae su billetera para robar la tarjeta. El año pasado, 92.670 cuentas del Reino Unido fueron defraudadas debido al uso de tarjetas falsificadas y otras 152.727 cuentas debido a tarjetas perdidas o robadas, según Financial Fraud Action UK.En muchos de los casos, habrán sido los bancos, en lugar de los titulares de la tarjeta, que han soportado la pérdida.Si la adopción del nuevo sistema se generaliza, tal crimen podría reducirse. Pero un experto en seguridad bancaria dijo que los nuevos tipos de robo podrían tomar su lugar.
"Podría haber malware en su teléfono, que están grabando el pin tal como está escrito ,el cual sería un nuevo riesgo", comentó el Dr. Steven Murdoch, un experto en ciberseguridad en el University College de Londres."El malware también podría ser capaz de copiar sus credenciales de un teléfono a otro, lo que permite que el otro teléfono pueda hacer el retiro."Barclays probablemente tiene defensas contra eso, pero es improbable que esas defensas sean perfectas".Dr Murdoch señaló que RBS tuvo que detener temporalmente su esquema de Get Cash en octubre de 2012 después de que fue comprometida por una campaña de phishing.Pero una portavoz de Barclays minimizó los riesgos que plantea su sistema."No tenemos mayor prioridad que la protección de nuestros clientes"."Nuestra aplicación de Banca Móvil tiene el Kitemark Digital Seguro de British Standard Institute, que está sujeto a pruebas independientes, para asegurar que los datos financieros y personales de los clientes estén protegidos".