Mercadona escanea tu firma
Haces la compra en Mercadona, vas a pagar con tarjeta, y te encuentras con esto:
La cajera, o cajero, te dice que firmes con un puntero en esa pantalla, en lugar de darte un boli y el ticket.
El fabricante del aparatito, Topaz Systems Inc., lo denomina “tableta de firma electrónica”. Firma electrónica es otra cosa muy distinta, eso es una digitalizadora de tu firma, sin florituras.
Según se indica en la página del producto (hay varios, pero creo que es este modelo de tableta) permite “capturar imágenes de alta calidad y alta resolución de huellas dactilares (500×500 dpi)”, y entiendo que hará lo mismo con tu firma. Vamos, que si pagas con tarjeta en Mercadona, estos se quedan como comprobante de tu pago con tarjeta una imagen de tu firma. ¿Quién me dice a mi que el software propietario de Topaz no permite que después un empleado malintencionado de Mercadona no va a hacer su compra, y usar la imagen de mi firma para hacerme a mi el cargo? Es un caso muy exagerado pero, si es posible, existe el riesgo.
Si para el usuario no hay ventaja alguna, y sí una posibilidad de riesgo, ¿para qué se instala? Desde luego los cacharritos no deben ser baratos (o al menos son más caros que un boli), así que el interés para Mercadona debe existir, aunque sea oscuro.
Yo desde luego no he vuelto a pagar con tarjeta en Mercadona, y voy a intentar no tener que hacerlo. Y si alguna vez me veo obligado, no usaré mi firma auténtica, por si las moscas.
He estado buscando a ver si algún otro paranóico de la privacidad ha comentado algo sobre los sistemas de Topaz, pero no he encontrado nada.
EDIT: Gracias a Versvs me entero de que el bloggerón T-Rex ha analizado los aspectos legales de todo esto, y su post me ha hecho recordar que en OpenCor hacen lo mismo pero con otro artefacto. De camino me va a servir para investigar por qué ha desaparecido su blog de mis suscripciones de bloglines…
5 Mayo 2007 a las 21:06
Lo comentó un bloguerón hace algún tiempo: T-Reflex y Mercadona
A mí no me convence lo más mínimo, por empezar que procuro siempre pagar en mercadona en efectivo (para evitar el perfilado gracias al histórico de compras de mi tarjeta, y antes que nadie me llame exagerado lanzo una pregunta: ¿Te suena Information Resources, Inc? Pues ese es el problema, que IRI no le suena a nadie… Hablé algo en mi blog: Information Resources.
Espero que dos enlaces sea admitido por tu antispam
23 Mayo 2007 a las 18:54
Si te refieres a la desaparición de TReflex, la solución está aquí: http://tyrannosaurusreflex.blogspot.com/2007/03/el-lmite-kt.html
De la desaparición de versus, no puedo hablar, jajajaja.
Saludos.
T.R.
P.S. Sigo bloggeando en otro cuerpo bloguerón en planetamálaga.
23 Julio 2007 a las 10:31
Yo estoy preparando una denuncia ante la Agencia de Protección de Datos sobre este tema (ya se lo dije a Mercadona en un email). Se admiten y agradecen sugerencias.
23 Julio 2007 a las 13:24
Pues a ver si puedes mantenernos informados de cómo se desarrolla el tema, Antonio.
8 Agosto 2007 a las 12:03
No pagues con tarjeta y listo (trabajador de MERCADONA)
18 Agosto 2007 a las 20:17
Mi Madre Trabaja en Mercadona de Icod y esto funciona a la perfección.
20 Septiembre 2007 a las 9:25
No teneis nadie ni idea de lo que estais diciendo.es un capturador de firma,SOLO ESO,por que creeis que teneis que firmar cada vez que pagais con tarjeta?es mucho mas seguro que el papel,con tu numero de tarjeta escrito.en el mundo se tiende a eliminar el papel(facturas digitales).por que no le dices a tu banco que no quieres que meta tus datos bancarios en el ordenador ,que lo quieres en papel, como hace 40años?
Referente al empleado de mercadona!si yo fuera empresario,no tendria empleados como tu.
20 Septiembre 2007 a las 9:37
Pues ya me contaras,si tienes abogado,buscate a otro,no tiene puta idea. proteccion de datos?solo es un comprobante de lo que has comprado,firmado por ti.y esos datos solo acceden a ellos en el caso que tu pidas el comprobante.los datos del tiquet se asocian automaticamente a tu firma,en espacio y tiempo.una compra,una firma.
20 Septiembre 2007 a las 9:53
Lamento que no seas capaz de ver las implicaciones y vulnerabilidades de este sistema, que para más de uno de los que han respondido son obvias. Voy a tratar de ser lo más claro posible: al no disponer del código fuente del software de estos digitalizadores, no se puede estar seguro de que el sistema no sea vulnerable, no se puede garantizar que sea imposible que alguien emplee los datos de tu tarjeta y tu firma escaneada para suplantarte y hacer compras en tu nombre. Con una firma en papel, tendrían que falsificarla, pero con este sistema no haría falta: dispondrían de tu firma escaneada.
¿Quién y cómo garantiza que la firma digitalizada sólo será utilizada en el caso de que yo pida el comprobante, como afirmas? Supongo que hay que tener una mayor formación en tecnología para entenderlo. Lo digo porque lo que has escrito como URL no es una URL válida (antes de faltar el respeto a los demás, mira a ver si tienes alguna viga en el ojo, que jimmy no se había metido con nadie).
20 Septiembre 2007 a las 13:35
De eso se responsabiliza Mercadona,desde que los capturadores de firma estan funcionando,no ha pasado en ningun caso,lo que vosotros estais suponiendo,y si que se que cuando se utilizaba papel,algun h.p.ha teclado el num. de tarjeta,buscando problemas a clientes y dando mala imagen de su empresa,ademas de que no creas que todo el mundo puede tener acceso a esos datos.creo que no le he faltado el respeto a nadie,he dicho lo que pienso,con educacion.Por cierto,a mi tambien me da de comer Mercadona.
27 Abril 2008 a las 0:20
Vamos a ver, eso es una capturadora, se utiliza para ahorrar papel, el cobro se realiza en el momento en que el banco aprueba la operación, segundos después de pasar la terjeta por el escáner, firmes o no ya está cobrado en el momento en que aparece el importe en la capturadora, exactamente igual que cuando firmas en papel, el cobro ya está hecho y esa firma sólo vale como una aceptación de la operación por parte del cliente y sólo para esa operación, de hecho si en vez de firmar haces un dibujo no pasa nada, cuando terminas de firmar, el cajero/a le da a la tecla “Sí” y la caja se prepara para el siguiente cliente, prueba un día si quieres a no firmar y decirle “dale al sí” y verás que vale igual (yo lo hago siempre, como ya está cobrado da igual). Otra cosa : las cajas son terminales (que funcionan bajo Linux), conectados a un servidor y éste a su vez conectado a la red de Mercadona (controlado todo, hasta la compra más ridícula, desde Valencia) y ni los cajeros, gerentes B (encargados), ni el coordinador de planta ni nadie de la tienda puede acceder a la firma capturada (cuando firmas en papel la firma sí que se queda guardadita en el cajón) pero bueno…muchas paranoias, las cajas no están trucadas e insisto : la firma es posterior al cobro, da igual tener o no tu firma, si queremos robarte nos basta con hacer una compra y teclear el número de tu tarjeta (la firma no nos vale para nada) pero se nos caería el pelo, se puede hacer pero está muy controlado y cuando un cajero/a teclea el número es siempre con el consentimiento del cliente y sólo en caso de que la tarjeta no pase (siempre después de comprobar el D.N.I.) sólo en ese caso está permitido el tecleo.
27 Abril 2008 a las 8:23
A ver, si lo que dices es totalmente cierto, pero sigue habiendo un problema.
Suponte que tenemos unos empleados cabreados con la empresa por el motivo que sea, y que lo único que quieren es hacer daño. Entre estos empleados hay uno que trabaja en los sistemas informáticos de Valencia y tiene acceso como super usuario, es decir, es un administrador de sistemas o similar.
En el escenario de firma en papel, los empleados podrían hacer un cargo con los datos de mi cuenta, pero si quisieran completar el círculo, necesitarían falsificar mi firma en el tiquet. Yo descubro un cargo raro en mi cuenta, notifico al banco, se hacen las comprobaciones y se llega hasta una firma falsificada, demostrando que yo no he hecho esa compra.
En el escenario de firma escaneada, los empleados pueden, gracias al administrador de sistemas, tener acceso a mi firma escaneada. Yo descubro un cargo raro en mi cuenta, notifico al banco, y se llega hasta mi firma escaneada, lo que me complica demostrar que yo no he hecho esa compra.
Pero de todas formas, lo que sigo sin ver es la utilidad de todo esto. ¿Qué gana Mercadona escaneando mi firma? ¿Ahorrar en papel? Pues para eso sale más a cuenta hacer menos folletos. Y lo más importante… ¿qué gana el cliente? La tecnología es para lo que es, y punto, y aquí no le veo utilidad alguna.
21 Julio 2008 a las 11:42
trabajo en mercadona y para esos mal pensados les voy a aclarar un poco las cosas, al firmar todos los datos van directamente al banco de forma encriptada,no se queda ningun dato en mercadona o tienda que use esa maquina,en cambio donde hay que firmar con el boli no se si os dareis cuenta que lo que firmas se queda en la caja donde habeis comprado con todos los datos,asi que comparad una forma y la otra,a ver donde hay mas seguridad. menudas pantochadas escribis aqui con tanta ignorancia.
21 Julio 2008 a las 11:47
Si no eres consciente de la inseguridad que supone el escaneado de la firma, entonces no llames ignorantes a los que sí hemos trabajado en temas de cifrado (”encriptado” no existe en castellano) y conocemos los riesgos.
6 Septiembre 2008 a las 20:53
Yo llevo currando los últimos 7 veranos en un mercadona (en invierno estudio informática, y el otro día hice un examen de seguridad de la información).
Yo también era de los que al principio dijo: y este cacharro? que incómodo!!!
Pero cuando pensé en por qué lo habían puesto, encontré la explicación.
Como bien dicen, cuando se pagaba antes con tarjeta, el papelito (resguardo) se quedaba en el cajón junto al dinero. Pues bien, ese papelito se podia perder, caerse al suelo por error…hay mil formas de extraviarse.
Y luego, en caso de que el cliente reclame algo, ves y busca el resguardo.
De esta forma, con el aparato este, yo no se exactamente como funciona, pero puedo decir lo que tengo en mente acerca del funcionamiento desde el punto de vista de mis nociones de seguridad informática.
El software lo deben haber diseñado con unos algoritmos de cifrado de los más rápidos y seguros que hay, para evitar de esta forma que se monitorice la firma en tiempo real, y en segundo lugar, que se pueda descifrar.
Por tanto, una vez cifrada, no se puede descifrar. Y eso es lo que importa en todo el proceso.
Es decir, que el usuario quiere comodidad, pero lo que mercadona quiere es que los datos del cliente estén a salvo, y de esta forma, lo están.
Ventajas: mucho más seguro que el papel.
Inconvenientes: el papel es más cómodo, pero menos fiable.
19 Octubre 2008 a las 14:34
en realidad es muy simple. basta con que le digas al cajer@ que prefieres firmar en papel, le da a la tecla NO despues de pasar la tarjeta y te sale la voleta de toda la vida. asi de simple.