Llega la temporada del libre albedrío y del «dolce far niente». Aunque sean pocos días, cómo renunciar a la perspectiva de una escapada a tierras foráneas. Preparar un viaje siempre emociona, pero también plantea cuestiones importantes en las que detenerse a pensar. Una de ellas es qué método de pago usar durante el viaje ¿Qué es más seguro, el efectivo o la tarjeta? ¿Qué es más práctico, cambiar efectivo a la divisa del país y, en este caso, cuánto cambiar? ¿O confiar en la tarjeta y cruzar los dedos para que no surjan problemas con ella? Y si la solución es mixta, ¿dónde está el equilibrio?
La primera variable a tener en cuenta es el país de destino de las vacaciones, porque de ahí surgen las dudas: comisiones por el cambio de divisa, métodos de pago que ofrecen los datáfonos, picarescas de los comerciantes, regulación marco en caso de ser víctimas de fraude, etc.
Comisiones por el cambio de divisa y si optar por pagar en euros o en moneda local
La comisión por el cambio de divisa depende principalmente de los agentes implicados en el cambio, a saber: por un lado, la red de la tarjeta (Visa o Mastercard) aplica su propia tasa de conversión que se actualiza diariamente, y por el otro, el banco emisor de la tarjeta que suma su propia tasa de cambio y esta puede variar entre el 0,5% o el 5%.
Como puede apreciarse, si la intención es usar la tarjeta para pagar, antes de salir de viaje conviene estudiar con qué banco hacerlo, ya que la diferencia, al final del viaje, puede resultar significativa. Así que, antes de salir de viaje, conviene verificar las condiciones de cambio que el banco aplica en los pagos en extranjero.
Respecto al uso de moneda local en efectivo, en muchas ocasiones, es más rentable usar la tarjeta que cambiar efectivo en moneda local, sobre todo por aquello de encontrar una oficina de cambio cuando se necesita, y que aplique el cambio legal en curso sin añadir comisiones extras. Sacar dinero de los cajeros también es una opción cara y además hay que tener mucho cuidado de no usar cajeros “adulterados” que llevan instalados dispositivos que roban los datos de las tarjetas.
Por último, también es posible que al pagar con tarjeta el datáfono ofrezca la opción de pagar con nuestra moneda de origen (euro) o pagar en moneda local. La diferencia puede ser importante dado que si pagamos en Euro es el banco del comercio que, a la hora de pagar, aplica su cambio a moneda local, y si pagamos en divisa local, es nuestro banco el que se ocupa del cambio. Si hemos escogido bien nuestro banco, es decir, un banco que ofrece buenas tarifas en el cambio de divisa, lo lógico es pedir pagar en divisa local y beneficiarse del cambio favorable que aplicará nuestro banco. Si escogemos pagar en euro es el banco del comerciante el que aplicará el cambio y sobre esto no tenemos ni información, ni control. Así que lo más aconsejable es escoger pagar en moneda local.
Los pagos con tarjeta en el extranjero, ¿qué riesgos conllevan?
El gran riesgo de usar tarjeta bancaria para pagar durante el viaje es su clonación, porque es una forma muy sutil de robar las credenciales sin ser conscientes de ello, y de dejar la cuenta a cero o, peor aún, en números rojos si la tarjeta es de crédito. Para la clonación del plástico basta con hacer sendas fotos de ambos lados para copiar sus datos: PAN, titular, fecha de caducidad y CVV, suficientes para procesar pagos en países cuya legislación permita hacerlo sin identificar al cliente de forma segura.
Y aquí viene lo importante: cuando se paga con tarjeta se aplica la legislación vigente en el país del comercio local, por lo que se está sujeto a unas reglas del juego que generalmente se desconocen. Por poner un ejemplo, en EEUU, la política para procesar pagos sin PIN ni firma depende de lo que defina el banco del comercio. O, sin ir más lejos, en Europa la obligatoriedad de solicitar PIN varía según el país (en España para montos a partir de 50 € y en Francia a partir de 100 €). La cuestión es que, según un informe emitido por la Autoridad Bancaria Europea (EBA) en 2024, el 71% importe defraudado durante el primer trimestre de 2023 correspondía a operaciones transfronterizas.
Los métodos para clonar la tarjeta son diversos, pero, principalmente, se basan en tácticas que tienen por objeto hacer que el propietario pierda el control sobre la tarjeta tan solo unos instantes. Por ejemplo, en España es relativamente normal entregar la tarjeta al recepcionista para pagar la reserva de la habitación, o al camarero para pagar las copas. En otros países, esta práctica es una sentencia segura que acabará arruinando el resto del viaje y dejará un agrio recuerdo de las vacaciones. Así pues, siempre y sin excepción, a la hora de pagar hay que exigir el datáfono para procesar el pago uno mismo.
Otro método de clonación menos habitual, pero extendido en muchos países, es hackear el datáfono o el cajero automático. Con esta práctica, el ciberdelincuente no solo puede grabar los datos de la tarjeta registrados en la banda magnética o en el chip EMV, sino que también puede captar, mediante una cámara escondida o un teclado manipulado, el PIN de autorización. En consecuencia, siempre que sea posible, es mucho más seguro utilizar el método contactless tanto para pagar como para sacar dinero del cajero automático.
Ahora bien, allí donde se acepta pago contactless, cabe la opción de pagar mediante el móvil, sin duda alguna una alternativa más segura que la tarjeta de plástico. Para aclararlo, el smartphone es un hot wallet que tokeniza las tarjetas y emplea la biometría para autorizar el pago. Tokenizar una tarjeta significa reemplazar sus datos con números que por sí mismos no sirven para procesar pagos, y que solo Visa o MasterCard pueden identificar para realizar la operación.
De todos modos, como ya se ha comentado en alguna ocasión, el hot wallet, por estar continuamente conectado a la red, está expuesto a un gran número de ciberataques. Además, el móvil es un dispositivo que, por su valor y alta concentración de datos sensibles, es codiciado por todo tipo de delincuentes. Y quedarse sin móvil durante las vacaciones no es precisamente el mejor de los escenarios.
La opción más segura para pagar, especialmente cuando se está de viaje, se basa en el pago contactless a través de un cold wallet que guarda una tarjeta tokenizada. Estos dispositivos guardan en su chip NFC el token de la tarjeta bancaria en frío o, dicho de otro modo, desconectado de la red, con lo que disminuyen enormemente el riesgo de ciberataques y de robo de datos. Un buen ejemplo de este tipo de dispositivo es el anillo inteligente Rikki para pagar. Al ser un dispositivo exclusivamente dedicado a pagos es discreto, no necesita batería, es difícil de perder y más aún de robar, y evita concentrar otros datos de valor. Con este anillo, se paga de forma muy segura y con un simple gesto de la mano, sin rebuscar en la cartera o en el bolso. Y, para los que les asuste que les roben, claro que pueden hacerlo, pero, es mucho más difícil que robar una cartera o el mismo móvil y, al igual que la tarjeta o el móvil, es posible desconectar el anillo en remoto para bloquear los pagos.
En conclusión, la tarjeta bancaria es sin duda una buena compañera de viaje siempre y cuando se tomen las medidas necesarias: control sobre el tipo de cambio, no cederla ni por un instante a un tercero, y pagar siempre que sea posible con la opción contactless y con tarjetas tokenizadas, bien mediante móvil o, mejor aún, mediante un cold wallet como el anillo de pago Rikki.
