miércoles, enero 10, 2007

OT: Póngame una firmita... digital

En los últimos tiempos (Navidad, rebajas...) vengo observando con estupor cómo en algunas tiendas o centros comerciales se le exige al cliente que paga con tarjeta que, en vez de firmar un recibo de papel (que es lo habitual), firme sobre un dispositivo digital. Ese dispositivo digital recoge la forma del cliente en forma de bits y (supuestamente) la compara con la firma oficial que tiene el banco para comprobar su validez. Digo supuestamente porque a mí nadie me ha informado de lo que se hace con esa firma, pero pensando en positivo, he de suponer que ésa es la razón.

Esto, que en teoría podría parecer un avance en materia de seguridad ante el hipotético robo de una tarjeta de crédito, a mí personalmente me da repelús. Tanto, que he tomado la decisión de pagar siempre en metálico en este tipo de tiendas o, si no llevo dinero suelto, optar por irme a una tienda con el sistema tradicional del papelito.

Habrá quien diga que mi actitud raya en lo paranoico y que con el sistema digital se ahorra papel y por tanto árboles, pero a mí me transmite muy poca seguridad el aparatito en cuestión.

¿Quién me dice que el sistema no está almacenando mi firma y que no puede ser utilizada en el futuro por el comercio sin mi consentimiento? Al ser digital, puede ser reproducida hasta el infinito sin que yo me entere.

Pero, además, ¿quién me garantiza que no se pueda hackear el aparato o incluso el ordenador del comercio? ¿Quién me asegura que los dependientes no tienen acceso a esa información y que los delincuentes puedan hacerse fácilmente con una bonita colección de firmas digtalizadas junto con los números de las tarjetas de crédito?

Si algo así ocurriera y una banda criminal consigue los números y las firmas, no habría forma posible de reclamar por el uso indebido de las tarjetas, al ir asociadas a la firma legal y autentificada.

¿Acaso no basta con comprobar el DNI del comprador y su firma (en un papel) con la del propio documento y la de la tarjeta? En mi opinión eso debería ser más que suficiente para garantizar la seguridad, sin necesidad de recurrir a la digitalización de las firmas, mucho más peligrosa e insegura en mi opinión.

Pero, además, ¿acaso mi firma no está sujeta a la protección de datos de carácter personal? Cuando un comercio exige (porque además lo exigen, no hay opción alternativa) una firma de este tipo no informa al cliente del uso que se va a dar a esa información digitalizada, ni obliga a firmar un documento legal adicional con las condiciones de uso y rectificación que son normales con cualquier otro dato personal, según la legislación de protección de datos.

En mi opinión, la Agencia de Protección de Datos debería tomar cartas en el asunto para garantizar a los ciudadanos el control y buen uso de este tipo de dispositivos, exigiendo al comercio los adecuados sistemas de control y seguridad, la formación de los empleados y la selección adecuada de los mismos según estrictos criterios de seguridad. Y si todo esto es muy caro, muy complicado o imposible de llevar a cabo, prohibiendo el uso de este tipo de sistemas.

Pero alguien debería hacer algo. Porque mucho controlar la Red y sus datos, y luego algo tan delicado como es la firma asociada a una tarjeta de crédito se deja al albur y buen hacer de un comercio y sus empleados (casi siempre con una baja cualificación profesional, ya que son simples cajeros o cajeras sin formación específica), sin aparentemente ningún contro legal (ojalá alguien me diga que me equivoco y todo está controlado).

¿O soy demasiado paranoico?

2 comentarios:

Anónimo dijo...

Efectivamente, es un sistema muy raro. Además yo he probado a no hacer exactamente mi firma con esa pantallita (aparte de que sale super-extraña) y me cobra igual, realmente si hace comprobación, nada asegura que sea fiable.

Ferreira dijo...

Y ya el colmo es en Opencor, que te ponen el papelito, pero encima de un scanner. Es decir, firmas sobre el papel, pero el scanner obtiene tu firma digitalizada. ¿Para qué, me pregunto yo?

Porque además no informan. Yo he intentado sacar el papel del aparato para firmar sobre la mesa, y la cajera o cajero siempre me dicen que no puede ser, que hay que firmar sobre el aparato. Pero no te dicen por qué...

Saludos,

Ferreira.