Las nuevas tarjetas de crédito con chip se introducen para proporcionar una mayor seguridad a los consumidores, los comerciantes y los vendedores de tarjetas de crédito.
Tarjeta de muestra:
(fuente: <a href="https://www.mastercard.com/au/personal/en/images/Chip%20Card.jpg" rel="nofollow noreferrer">mastercard.com </a>)
Lector de tarjeta e introducción del PIN:
¿Son realmente mejores desde el punto de vista de la seguridad? ¿Cuáles son las ventajas y desventajas?
Los investigadores de Cambridge llamaron a este sistema fundamentalmente roto . Aquí está la noticia en ZDNet.
Depende de la tarjeta para autenticar que el PIN introducido era correcto, y la tarjeta se limita a enviar una nota de "PIN correcto" al sistema de procesamiento de pagos. Esta señal de "todo correcto" puede ser falsificada. Si el desafío del PIN se comunicara por un canal seguro a través de la red a un mecanismo central de autenticación de alguna manera, sería más seguro que la tarjeta por sí sola. (Hay un par de esquemas que se pueden utilizar para hacer eso sin transmitir el propio PIN, también, para mayor seguridad). Pero no hicieron nada de eso.
Por lo tanto, hace que las tarjetas robadas sean un poco más difíciles de usar, y hace que la falsificación sea un poco más complicada, pero realmente no hace mucho más. Es como una de esas cerraduras de la puerta que se pueden abrir con una tarjeta de crédito: un elemento disuasorio casual. Lo que vale la pena algo Sin embargo, si falla,
Anderson señaló que en las transacciones transacciones, si la transacción ha verificada por medio de un PIN, la responsabilidad de la pérdida recae en el consumidor y no sobre el banco o el comerciante.
Divertido, ¿eh?
Por lo que sólo es una característica de "seguridad" para el emisor de la tarjeta que ahora puede eximir de responsabilidad. Muy bien.
@harmanjd: Sip, además es resolver un problema que realmente no existe. No conozco a nadie que haya tenido una tarjeta de crédito comprometida por un dependiente o camarero. ¿Por qué? Es bastante trivial para la policía procesar. Sí conozco a media docena de personas que fueron víctimas de una actividad fraudulenta cuando los sistemas de una zapatería fueron hackeados, 6 meses después de una compra. ¿Por qué un ladrón se esforzaría en clonar la banda magnética de una tarjeta de crédito cuando hay tantas otras formas más fáciles de conseguir dinero?
La posibilidad de utilizar el PIN para las transacciones con tarjeta de crédito existe tanto para EMV como para la banda magnética (al menos, en Australia) - es la política del sistema (MC/VISA), más que cualquier razón técnica, para transferir la responsabilidad al titular de la tarjeta para las transacciones basadas en el PIN.
No cabe duda de que la seguridad de las tarjetas EMV es mayor que la de las tarjetas de banda magnética. Actualmente, las tarjetas EMV no pueden ser robadas o duplicadas, a diferencia de las tarjetas de banda magnética. Eso elimina un montón de canales de fraude.
La norma EMV es amplia y hay muchas formas de aplicarla. Actualmente hay tres tipos de chips: SDA, DDA y CDA, y cada uno de ellos mejora la seguridad. Con una norma tan amplia y tantas formas de aplicarla, es inevitable que haya combinaciones inseguras. Está lejos de ser perfecto.
Permitir que el Chip autentifique el PIN (PIN Offline) no es obligatorio. En Australia, por ejemplo, creo que no es habitual, ya que los terminales de TEF están siempre en línea; en Europa, según tengo entendido, es más habitual que los terminales estén desconectados. Así que creo que el ataque enlazado desde ZDNet no funcionaría en Australia. Lo que no quiere decir que no haya otros - ver aquí para otro gran ataque: http://www.schneier.com/blog/archives/2010/02/man-in-the-midd_1.html
El EMV será el futuro en la mayoría de los países, con la excepción de Estados Unidos (es la única excepción que conozco, pero no soy un experto), donde el EMV todavía no se ha impuesto, en parte, según he oído, debido al coste de desplegar un número tan grande de nuevos terminales. Al menos en Australia, MasterCard y VISA ajustan las responsabilidades para favorecer a las empresas que adoptan los nuevos estándares. Esto tiene el efecto de fomentar la adopción de EMV y otros sistemas como 3D-Secure.
Como consumidor, no me preocupa en absoluto la seguridad de las tarjetas de pago. No llevo tarjetas de débito, y el fraude en mis tarjetas de crédito es problema del banco. El coste de un compromiso de la tarjeta para mí es una llamada telefónica de 5 minutos.
Personalmente, desconfío de las transacciones con PIN porque los bancos tienen la tendencia a considerar 12 bits de entropía (es decir, 4 números) como una medida de seguridad infalible que traslada la responsabilidad del fraude a mí.
Si esta tecnología reduce realmente el fraude hasta un nivel que mejore los resultados de los bancos emisores, se sabrá cuando empiecen a sustituir las actuales tarjetas de banda magnética en masa . A juzgar por el hecho de que American Express abandonó los esfuerzos de chip y pin (el gancho original para la tarjeta "Azul"), los nuevos paradigmas de tarjetas de crédito como RevolutionCard no han tenido una tonelada de aceptación, y el pago RFID no parece ser un gran problema para los consumidores, mi conjetura es que no tiene un gran impacto.
Son mejores para el banco, ya que las condiciones hacen recaer más responsabilidad en el usuario. Pueden ser un poco más seguras en algunas circunstancias, pero mientras algunos países sigan evitando el uso del chip y el pin, un ataque sencillo que es increíblemente común es disparar a los atacantes para que consigan la banda magnética y el código pin y los envíen a uno de esos países donde se puede usar una tarjeta clonada, o para simples transacciones de "tarjeta no presente", como las compras por Internet.
FinanHelp es una comunidad para personas con conocimientos de economía y finanzas, o quiere aprender. Puedes hacer tus propias preguntas o resolver las de los demás.
0 votos
¡Hola Z! Enhorabuena por tu Fanático insignia de oro :-) :-)
0 votos
¿Ha pasado tanto tiempo? :-)