¿Alguien puede “recoger mi bolsillo” electrónicamente si estoy usando un teléfono o tarjeta basada en NFC?

Cuando paga con tarjeta de crédito, comparte información: número de tarjeta, código de valor de verificación de la tarjeta (el número corto en el reverso de su tarjeta) … Es más y menos la misma información que transmite cuando usa NFC para pagos, excepto que este CVV puede ser cambiado para cada transacción (basado en algoritmos criptográficos). Potencialmente, los pagos NFC parecen ser seguros

Depende de la aplicación obviamente.

Si tiene un transceptor de alta potencia, puede obtener una lectura de una tarjeta NFC, por ejemplo, desde una distancia más larga. Sin embargo, el aspecto NFC es solo la red, es la conexión a través de la cual se pasa la información. Para obtener la información, ya sean los detalles del pago, la referencia de tránsito, la identificación de lealtad, depende de la aplicación en la que se almacenan los datos, y con eso no me refiero a la aplicación en el sentido de Appstore, me refiero a la aplicación almacenada en el auricular, instanciado y personalizado para usted, y al que accede la billetera cuando desea usar un determinado servicio. Ahora, si esa aplicación es una tarjeta, por ejemplo, hay un montón de seguridad a su alrededor. Descontando por un segundo la seguridad de la SE real, cualquier compañía que ofrezca aplicaciones de pago de Mastercard o Visa tiene que cumplir con sus estándares, y sus estándares son altos. Los datos deben ser totalmente privados y entregados directamente al SE para que la red de tarjetas acredite el servicio, y no puede proporcionar sus aplicaciones a menos que esté acreditado. Las comunicaciones requeridas para interactuar con una aplicación de pago requieren claves para el dominio de los emisores SE; es decir, el chip / sim, el dominio de la autoridad de control; un organismo que garantiza la privacidad del Emisor, el dominio TSM; la entidad que lleva la aplicación a la tarjeta, y finalmente el dominio de los proveedores de servicios; el espacio en el SE en el que se encuentra el servicio (tarjeta / lealtad / tránsito, bla, bla). Eso es una gran cantidad de capas de cifrado. Y si lo estropea, el chip se quema, por lo que representaría un desafío significativo ‘elegir el bolsillo de alguien’ como usted dice, para una aplicación de pago. Para una aplicación de menor seguridad, que puede o no almacenarse en el SE, aún podría mantenerse en un TEE o en un entorno de ejecución confiable, que es como el SE pero solo basado en software. Estos son bastante nuevos, pero no hay duda de que también plantearán desafíos importantes a sus carteristas. No crea en el bombo publicitario sobre la pérdida de sus tarjetas de crédito, me preocuparía más la información que está dando en su historial de gastos y cómo se está utilizando. Es un tema mucho más pertinente.