Desde hace ya un par de años utilizo NFC para pagar con el móvil. Es bastante cómodo poder ir sin cartera y despreocuparse de si uno lleva suficiente dinero. Mi móvil es un Samsung y el banco con el que suelo trabajar es el Santander.
Todo iba bien hasta que el pasado mes de marzo mi móvil empezó a dar problemas al pagar. Al principio pensé que era un error puntual con un datáfono de Mercadona. No le di importancia hasta que pagué en otro Mercadona y tuve el mismo problema. «Bueno, se habrá desconfigurado la aplicación». Problé a pagar en varios supermercados más con idéntico resultado. Cambié la tarjeta asociada a «Santander Wallet», sin que la situación se solucionara. Probé a asignar Google Pay como app para el pago desde el móvil y asignar la tarjeta desde ahí. Tampoco funcionó. Desinstalé la app y volví a ponerla. Tampoco. Y por último probé a reinstalarle la ROM al teléfono, pensando que podía ser problema de usar una ROM de otro país (la que venía inicilamente con Movistar no me gustaba porque traía demasiado bloatware y le puse una de Alemania, y después de otros países europeos). Finalmente he renunciado a poder usar el NFC del móvil para pagar en supermercados.
El punto de todo esto es que cuando realizo el pago con el móvil, en principio sí parece que la operación va bien. Cuando acerco el móvil al datáfono, si es superior a 20 euros me solicita el pin de la tarjeta y si está bien metido, o si no llega a 20 euros, entonces se abre la app de Santander Wallet y me aparece en pantalla el importe de la compra, con el mensaje «usted ha pagado x euros». Sin embargo a los pocos segundos en el datáfono aparece el mensaje «Cancelada». Dependiendo del comercio y el datáfono el mensaje puede variar (a veces pone «Desconocido»)
Lo curioso de todo esto es que las máquinas de vending del lugar donde trabajo son de Delikia y también aceptan NFC, el cual está emparejado con el saldo que posee mi tarjeta de empleado, por lo que cuando voy a la máquina nunca llevo monedas, tan solo acerco el móvil. En este caso funciona sin problemas, y estoy seguro de que si comprara algún token de los que se venden por Amazon o Aliexpress, podría asociarlo igualmente a la app de Delikia sin ningún problema.
He contactado con el Banco Santander varias veces en su maravillosa «Superlínea» (digo lo de «maravillosa» con algo de sorna, porque de súper tiene poco y de resolutiva, menos aún, ya que el 95% de las veces acaba redirigiéndome a mi sucursal que es quien al final me resuelve los problemas casi siempre). En la «Superlínea», después de pasar varios filtros y acceder al nivel 2 de atención al cliente, la recomendación que dan es que desactive la aplicación por completo. Esta es la típica solución informática … que es solución excepto para el informático que ya lo ha probado antes de llamar. Sin embargo, no he conseguido aún que el Banco Santander me diga realmente cuál es el problema, y qué mensaje les aparece a ellos cuando la operación se cancela. Según dicen, a ellos no les queda ni rastro de la operación fallida. Lo cual me cuesta comprender que sea así ya que supuestamente deberían llevar un registro de intentos de pago y suplantaciones. Lo único que queda pensar es que sea Master Card quien lleve ese registro y a Santander sólo le dé las operaciones que han terminado bien. Para mí sigue siendo un poco misterio el que la tarjeta en cuestión sí me admita el pago correctamente y el móvil que supuestamente lleva los mismos datos, en cambio no. A mí me suena a que de alguna manera el Banco de Santander esté consultando el chip KNOX de mi teléfono y le esté diciendo que ha sido rooteado en algún momento.
Todo esto me ha llevado a hacerme preguntas como qué información guarda el móvil sobre las tarjetas, qué información es la que viaja hasta el datáfono cuando se hace un pago, si viaja sólo el id del token previamente asociado con la app del banco, o si viajan datos como el número de la tarjeta y la caducidad.
He realizado mis propias pruebas para curiosear qué datos se pueden ver en el chip NFC de las tarjetas. Con la app NFC Tools es posible visualizar en pantalla los datos que el lector NFC que lleva el teléfono incorporado puede leer. No esperaba ver mucho, pero la realidad es que no se prácticamente nada, quitando el serial del chip, que aparece en el formato 00:00:00:00.
He bicheado por Internet a ver si encontraba la información que se intercambia entre datáfono y teléfono móvil pero parece que esa información no la facilita ningún banco ni web ni siquiera conceptualmente o a muy alto nivel. Parece que hay una intención de que se crea que es un proceso poco menos que mágico, lo cual aunque resulta bastante cómodo, como suele ocurrir con todo lo cómodo, al mismo tiempo suele ser muy poco tranquilizador.
Y aquí estoy, pensando si me decido a cambiar de teléfono y compro un Pocophone que no tiene chip NFC, pero que como ahora realmente no puedo usarlo, no creo que lo vaya a echar en falta, o si me compro uno que tenga NFC y corro el riesgo de que un día a otro, al cambiar de versión de Android o directamente sin hacer nada, deje de funcionar y nadie sepa decirme por qué. Y lo que pase tristemente ya no me sorprenderá.