TARJETAS DE CRÉDITO CON CHIP (Tecnologías EMV y PayWave)

Forrest Perry, ingeniero de IBM, inventó en 1960 la tarjeta de banda magnética bajo el auspicio del gobierno de los Estados Unidos. El único mecanismo de seguridad que tenía el estándar era una “firma” embebida (MagnaPrint, Magne Print o BluPrint) en la tarjeta que le permitía al dispositivo lector validar la identidad de la tarjeta junto con otro factor de autenticación para validar al usuario el cual es desde luego es una clave personal.

La tecnología avanzó y actualmente es muy frecuente el fraude electrónico a través de la técnica llamada comúnmente “Skimmer” o “clonación de tarjetas” la cual consiste básicamente en esconder un dispositivo lector de banda magnética el cual se encarga de copiar toda la información (incluyendo la firma) para posteriormente colocarla en otra tarjeta y realizar transacciones desde prácticamente cualquier parte del mundo. La técnica es bastante conocida en todo el mundo.

Una directiva europea obliga al cambio, que deberá ser completo antes del final de 2011. Las empresas involucradas explican las novedades y dan consejos útiles para que los usuarios no sufran estafas, ni en internet ni en los establecimientos comerciales.

Todas las tarjetas de crédito emitidas en España a partir de 2.011 funcionan con chip y no con la banda magnética, como ha sido hasta hace pocos años. En los comercios aragoneses esto se nota a la hora de pagar: por lo general, antes se exigía una firma para verificar una compra con tarjeta y ahora se pide teclear el número pin o código personal.

En España, todos los cajeros están preparados para funcionar con este nuevo sistema, incorporado ya en el 97% de las tarjetas y ofrecido como forma de pago en el 77% de los establecimientos en los que se puede pagar de esta manera.

 

LA TECNOLOGÍA EMV

En total, un 30% del parque de tarjetas español ya se ha mudado a la tecnología chip. Esto se debe, a que a partir del próximo 1 de enero de 2011, las tarjetas con tecnología EMV o chip será de uso obligatorio.

Es cierto que las entidades financieras españolas se han mostrado reacias a emitir tarjetas con esta nueva tecnología implantada, pero a día de hoy, cada vez hay más tarjetas que cuentan con un chip de seguridad. En concreto hay una diferencia del 13,1% con respecto al año pasado.

Las autoridades comunitarias han impuesto a todos los países de la región un estándar en las transacciones electrónicas. De esta manera, se conseguirá pagar con ellas en gran parte de los países de la Unión, sin necesidad de tener en posesión una tarjeta VISA.

La tecnología EMV otorga una mayor seguridad a la hora de efectuar transacciones en los comercios, al exigir al titular de la tarjeta que teclee el código secreto (PIN) para poder pagar la compra. Así, se evitará que cualquiera que robe una tarjeta pueda comprar con un DNI falso y una firma falsa.

Pero encontramos un inconveniente, y es que aumente el número de clonaciones, ya que se teclea el número, o que el que está detrás tuya pueda ver el número que marcas.

Para evitar que nos ocurra algo de esto hay que extremar las precauciones a la hora de utilizar tu tarjeta de cualquier forma, y estar atento a cualquier iregularidad que se pueda dar en el momento de uso.

Afortunadamente España no se ha quedado atrás. Si, ha llegado a nuestro país la tarjeta de crédito dotada con tecnología EMV, estandarizada en toda Europa.

Muchos bancos españoles ya estan implantando o lo vienen haciendo desde hace algunos años, a todas sus tarjetas de pago un chip. Este dispositivo tiene numerosos beneficios ya que facilita en gran medida la operatividad a los clientes no sólo en la activación sino también en el pago.

Pero sin duda, una de las ventajas más importantes de usar esta tarjeta es la seguridad que ofrece, puesto que la antigua banda magnética ha sido sustituida por un chip, que contiene la información personal de una forma más protegida, pues ésta va encriptada.

Estas tarjetas suponen el euro de las tarjetas de pago, pues son el elemento estándar para el desarrollo de las tarjetas de pago en Europa.

Este producto ha sido muy bien acogido por los usuarios, ya que la tranquilidad de que “es casi imposible su copia” genera un clima de confianza a la hora de hacer uso de esta tarjeta.

En los usos cotidianos podemos destacar que a la hora de hacer una compra, nos ahorramos el paso de la firma en el ticket. En su lugar, te facilitan el terminal para que teclees el número secreto. ¡Ojo!, esto es un arma de doble filo, porque cualquier amigo de lo ajeno que ande cerca podría estar mirando a ver si consigue la clave. Lo bueno, es que los lectores de tarjetas de chip llevan dos “paredes” a los lados que impiden, a cualquier persona situada a cerca, ver lo que marcas.

«La ventaja es fundamentalmente de seguridad. Se recomienda a todos los comercios que gestionen las operaciones a través del chip, porque se requiere el número personal del cliente. De esa manera se evitan fraudes asociados a la suplantación de personalidad que la verificación de firma no resuelve tan bien», destaca José Luis Rubio Gracia, jefe de medios de pago de Ibercaja.

«En algunos casos piden únicamente el pin, en otros pin y firma, no hay un criterio único», afirma Javier López de Pablo, de Visa Europa. Rubio añade que en el caso de IberCaja, «el sistema pide el tecleo del número personal, aunque cabe la opción de saltar y solicitar firma, según el modelo tradicional».

CAI , por su parte, comenzó a emitir las tarjetas con chip en 2008, y todos los establecimientos que funcionan con ellos ya aceptan esta nueva tecnología, que para esa institución es «mucho más segura» para sus clientes.

El cambio se debe a una directiva de la Unión Europea, que pretende crear un estándar para la zona Euro que permita efectuar «pagos sin utilizar efectivo (…) utilizando un único conjunto de instrumentos».

«En España no era necesario, el fraude en tarjetas solo se da en el 0,05% del total de operaciones. En otros países europeos, como Francia o Inglaterra, el porcentaje era mayor y por eso se decidió pasar al sistema EMV o de chip», explica Rosa Ovejero, de la red de cajeros Servired.

Añade que si no se adaptan las tarjetas al nuevo sistema, el fraude que se evite en esos países llegaría a España. «En Estados Unidos, a raíz de los cambios en Europa, también están cambiando por la misma razón: no quieren que las estafas les afecten», dice.

Grandes comercios como el Corte Inglés incorporaron el sistema antes que otros más pequeños, que poco a poco se adaptan al estándar. «Muchos clientes sacan su DNI a la hora de pagar y al principio se extrañaban cuando les pedíamos que teclearon el pin», dice Marta V., cajera en un supermercado Día de Zaragoza, que comenzó a implantar este método hace tres meses.

 

PAYWAVE: TECNOLOGÍA INALÁMBRICA EN LAS TARJETAS DE CRÉDITO

Visa payWave hace que los pagos con Visa sean aún más rápidos y cómodos tanto para los comercios como para los consumidores. Es una forma de pago sin contacto, lo que significa que las transacciones se pueden hacer en menos de un segundo, sin necesitar un PIN o firma.

Se trata de un sistema, puesto en marcha de forma experimental por VISA, llamado Paywave. Consiste en el pago con tarjeta sin contacto con el terminal de cobro. Es decir, el propio cliente pasa la tarjeta por delante del dispositivo de lectura, sin insertarla, y el cobro se efectúa de una forma más rápida gracias a la tecnología inalámbrica.

•  Para los clientes, es mucho más rápido que pagar en metálico además de ser más cómodo y seguro.

•  A los comercios les ofrece un servicio rápido, reduce las colas, minimiza los costes de manipular efectivo, hay menos posibilidad de pérdidas y aumenta el valor de las transacciones. Debido a que funciona con la infraestructura chip EMV ya existente, Visa payWave permite que tanto los proveedores de servicios de pago como los comercios, pueden obtener aún más de la inversión que hicieron en la tecnología chip.

Este sistema sólo es compatible con la última generación de tarjetas, las EMV, nuevo estándar desarrollado por Europay, MasterCard y Visa. Pero los responsables aseguran que el pago se haría efectivo en tan sólo medio segundo.

Los lectores de tarjetas Visa payWave también sirven para procesar pagos realizados mediante los móviles habilitados con la tecnología Near Field Communications (NFC) – es decir, los teléfonos móviles en que se ha pre-instalado la aplicación de pago de Visa.

 

En España fue La Caixa la primera entidad que ofreció a sus clientes este tipo de tarjetas, las cuales es muy probable que a medio plazo acaben sustituyendo a las tradicionales. De hecho, ya se ha integrado esta tecnología en los teléfonos móviles, con un funcionamiento igualmente sencillo. El cliente busca en su teléfono la aplicación VISA Paywave y pasa su terminal por delante del lector. El pago se realiza de forma inmediata.

 

El punto negativo de esta nueva tecnología que, como todo lo novedoso, aún debe pulirse, es que el cliente no firma nada ni introduce su código PIN, lo que hace pensar que este sistema podría facilitar su uso fraudulento. De hecho, es sabido de sobra que el ingenio para burlar las medidas de seguridad avanza al mismo ritmo que el lanzamiento de las nuevas tecnologías. Es más, en la presentación de la tarjeta por parte de La Caixa, los responsables admitieron ciertos problemas de seguridad, que quisieron compensar imponiendo un límite máximo en cada transacción: 2 euros.

 

 

¿CÓMO FUNCIONA?

Visa payWave utiliza tecnología de comunicación inalámbrica. De acuerdo con los estándares y las especificaciones de la industria, las instrucciones de pago se intercambian de forma segura entre una tarjeta con chip payWave y un terminal de aceptación de tarjetas EMV.

Visa payWave es un método de pago seguro. El chip de la tarjeta utiliza el más alto nivel de encriptación para proteger el pago. Visa ha publicado especificaciones globales para garantizar que las tarjetas Visa payWave puedan utilizarse internacionalmente.

Los lectores de tarjetas Visa payWave también sirven para procesar pagos realizados mediante los móviles habilitados con la tecnología Near Field Communications (NFC) – es decir, los teléfonos móviles en que se ha pre-instalado la aplicación de pago de Visa.

 

VISA CERTIFICA SMARTPHONES PARA PAYWAVE

Los teléfonos inteligentes con tecnología NFC de Samsung, LG y Research in Motion fueron aprobados para realizar pagos en el punto de venta vía Visa payWave.

Samsung Galaxy SII, LG Optimus NET NFC, BlackBerry Bold 9900, BlackBerry Bold 9790, BlackBerry Curve 9360 y BlackBerry Curve 9380 son los primeros smartphones en usar la aplicación de Visa.

La aplicación payWave se aloja en una tarjeta SIM segura y con ayuda de la tecnología NFC se permite la transmisión de información para realizar el pago de un artículo en una terminal.

Con esta tecnología no se requiere dar información o presentar una tarjeta de crédito, simplemente el usuario pega el teléfono a la terminal y se cobrará la cantidad necesaria. Este tipo de pagos se realiza en los principales países del mundo.

El proceso de prueba de Visa ayuda a garantizar la combinación del teléfono. El chip seguro y la aplicación de pago móvil de Visa brindarán el nivel de seguridad y la experiencia de uso que los tarjetahabientes Visa esperan.

En los últimos años la tecnología NFC ha cobrado un gran interés por parte de fabricantes de dispositivos móviles, incluso durante el CES se están presentando equipos móviles con NFC.

Visa e Intel también se alían estratégicamente con las tecnologias NFC y PayWave:

•  Visa ha certificado el Dispositivo de Referencia para teléfonos inteligentes de Intel soportado por el procesador Intel Atom Z2460 para el uso con Visa payWave, tecnología móvil de pago de la compañía que permite a los consumidores realizar pagos rápidos y seguros en locales de venta mostrando sus móviles delante de una terminal de pago. Esto permitirá una implementación diferenciada para que los OEM entreguen teléfonos inteligentes con tecnología NFC.

•  El dispositivo de referencia Intel para teléfonos inteligentes ofrecerá el aplicativo de pago Visa payWave y características de tecnología NFC (Near Field Communication), el estándar de comunicaciones de corto alcance que permite a los teléfonos móviles transmitir de manera segura informaciones de pago a un terminal de pago.

•  Cuando se utiliza en combinación con Smartphone compatibles con la UICC de Visa y basados en el Dispositivo de Referencia para Smartphone de Intel, los dispositivos pueden ser habilitados para que se conecten con el servicio móvil de Visa, proporcionando a las instituciones financieras y operadoras móviles formas para descargar con seguridad las informaciones sobre pagos de Visa y el aplicativo Visa payWave “de forma inalámbrica” a un chip protegido presente en teléfonos inteligentes equipados con la tecnología NFC. La conexión con el servicio móvil de Visa puede habilitarse a través de una Plataforma de Gestión Confiable de Servicios, como la plataforma Giesecke & Devrient (G&D).

 

CONSEJOS PARA TRANSACCIONES SEGURAS

Desde Visa Europa aseguran que es «muy complicado, por no decir imposible, duplicar una tarjeta» y que el nuevo modelo trae «más cambios» que no son perceptibles por el usuario, pero que colaboran para mejorar la seguridad.

«Antes, el fraude era responsabilidad del emisor de la unidad. Si un cliente de Barclays sufría un incidente en Madrid, el grupo londinense era el responsable. Desde ahora, lo será la empresa que pone el terminal donde se paga», informa Rosa Ovejero.

 

OPERACIONES EN LÍNEA

Aclara que para transacciones online, el usuario será culpable si le estafan en una página no certificada . Si el lugar donde se realiza la transacción es seguro, el emisor deberá responder.

A pesar de los avances, se sigue insistiendo en medidas sencillas para no tener problemas. Para pagar de forma física, es aconsejable no perder de vista la tarjeta en ningún momento, así se evitan los duplicados. Ahora, gracias a la tecnología inalámbrica de las máquinas de pago, esto es muy sencillo.

Cuando se trata de internet, desde Visa Europa aconsejan medidas como asegurar que los datos van a ser codificados antes de ser enviados por la red: es tan simple como buscar una llave o candado en la parte inferior del navegador o ver si dirección del sitio web empieza por https:// en lugar de http://.

Antes de pagar, además, sugieren tomar nota de todas las operaciones realizadas, de las direcciones exactas donde se ha operado, además de leer la política de entrega y devoluciones del establecimiento. Es útil buscar un número de teléfono o una dirección de correo electrónico para cualquier reclamo que surja.

Hay programas – com OpenDNS – que tienen sistemas que comprueban si la dirección de la página corresponde con su dirección IP, porque algunos estafadores ponen vínculos que dicen ir a una página web, pero van a otra: el usuario podría facilitar los datos de su tarjeta pensando que se lo está dando a su banco o a un establecimiento comercial de su confianza.

 Fuente: Seguridad Informática GITS (www.gitsinformatica.com)

Anuncios

Acerca de Ciberseguridad GITS Informática

Asesoría para Padres y Adolescentes, Educadores, Empresarios y Trabajadores, Administraciones Públicas y Privadas, Asesoría, Seminarios, Docencia y Divulgación en materia de Ciberseguridad, Delitos Informáticos y Privacidad del Internauta.
Esta entrada fue publicada en Uncategorized. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s