Síguenos en Google News
Creada con IA
Ivan·
Noticias
··0 Comentarios

Visa presenta una forma de verificar identidad al acercar la tarjeta al smartphone

Visa presentó Tap to Confirm y Tap to Activate, dos funciones que permiten confirmar identidad o activar una tarjeta dentro de la app bancaria al acercarla a un smartphone. El despliegue inicial se realiza con Fidelity Bank Bahamas y Keyno, con planes de expansión durante 2026.

Visa lanza seis herramientas con inteligencia artificial para reducir disputas de cobro que ya superan los 106 millones anuales
Análisis de Visa Intelligent Commerce: la arquitectura para los pagos con Agentes de IA

La tarjeta física de Visa pasa a operar como credencial de identidad en el smartphone

Tap to Confirm permite comprobar que el usuario tiene la tarjeta en su poder antes de operaciones sensibles, como transferencias de alto valor o cambios en la cuenta. En ese flujo, la app del banco lee la tarjeta Visa desde el smartphone y reemplaza procesos apoyados en códigos de un solo uso o verificaciones por call center.

Tap to Activate aplica el mismo principio a la activación de una tarjeta nueva, es decir, la función evita llamadas a soporte o códigos de activación, porque la validación se realiza dentro de la app del emisor mediante el chip de la tarjeta.

Visa Tap | Créditos: Visa

La validación se apoya en EMV y en la red de Visa

La solución usa criptogramas del chip EMV y el servicio Chip Authenticate de Visa para validar la tarjeta durante cada acercamiento. También integra Visa Transaction Exchange, o VTEX, para autenticar datos de la tarjeta en tiempo real a través de VisaNet.

Los criptogramas EMV son códigos cifrados de un solo uso que el chip genera en cada transacción, vinculados al monto, fecha y un contador interno. El chip produce un ARQC (Authorisation Request Cryptogram) que se envía al banco emisor para verificar la operación; al ser único e irrepetible, hace imposible la clonación de la tarjeta.

Ese diseño busca reducir la dependencia de contraseñas de un solo uso, mensajes SMS o verificaciones telefónicas en acciones de mayor riesgo. Entre los casos mencionados están los cambios de contraseña, las modificaciones de dirección postal, las transferencias de alto valor y los ajustes de límites de cuenta.

El flujo convierte el smartphone en lector y la tarjeta en factor de autenticación

El proceso parte cuando el usuario entra a la app del banco y ejecuta una acción que requiere una comprobación adicional, como activar una tarjeta, cambiar datos de la cuenta o confirmar una transferencia de alto valor. En lugar de pedir un código SMS o derivar la operación a soporte telefónico, la app solicita acercar la tarjeta Visa contactless al smartphone compatible con NFC.

Flujo de Visa Tap Authentication

A partir de documentación pública de Visa, Visa Developer y EMVCo, el flujo puede describirse de manera funcional en seis etapas, sin asumir endpoints, payloads, reglas antifraude internas ni lógica privada del emisor.

  1. La app del banco identifica una acción sensible o una activación pendiente, como una transferencia de alto valor, un cambio de datos de cuenta o la activación de una tarjeta nueva.
  2. La app activa el componente de Visa Tap integrado en el smartphone compatible, que permite usar el equipo como lector NFC dentro del flujo del emisor.
  3. El usuario acerca la tarjeta Visa contactless al smartphone y el chip EMV responde a la lectura mediante datos criptográficos asociados a esa interacción.
  4. La información del criptograma EMV pasa por la integración de Visa Tap SDK y los servicios backend de Visa, que procesan el caso de uso correspondiente.
  5. Visa valida los datos mediante Chip Authenticate y Visa Transaction Exchange, o VTEX, sobre VisaNet, según lo informado para Tap to Confirm y Tap to Activate.
  6. El banco recibe el resultado de autenticación y decide si confirma la identidad, permite continuar la operación o activa la tarjeta nueva dentro de la app.

Tap to Confirm sirve para comprobar la posesión de la tarjeta antes de acciones sensibles dentro de la cuenta, mientras Tap to Activate usa el mismo principio para activar una tarjeta recién emitida. En ambos casos, la validación ocurre sin ingresar códigos de activación, sin esperar un SMS y sin depender de una atención por call center.

Infografía de Visa TAP Authenticacion | Creado con NotebookLM a partir de principios de seguridad de EMVCo y documentación técnica de Visa.
Infografía de Visa TAP Authenticacion | Creado con NotebookLM a partir de principios de seguridad de EMVCo y documentación técnica de Visa.

¿Es posible clonar?

Una lectura NFC aislada no debería permitir clonar la tarjeta de forma viable, porque el chip EMV no entrega un dato estático reutilizable. La seguridad se apoya en criptogramas dinámicos validados por la infraestructura de Visa y del emisor, por lo que los riesgos se desplazan hacia otros escenarios, como robo físico de la tarjeta, compromiso de la app bancaria, ingeniería social o ataques de retransmisión en tiempo real.

Fuentes: Visa | Visa Tap | EMV Contact Chip | Visa EMV Chip

Síguenos en Google News
Etiquetas
Ivan
Ivan
Editor especializado en ciencia y tecnología, con foco en innovación, inteligencia artificial, telecomunicaciones y centros de datos. Trabajo con un enfoque riguroso y técnico, desarrollando contenidos sobre semiconductores, energía, ciberseguridad e infraestructura tecnológica.