¿No es peor la seguridad de las tarjetas de crédito con chip que con firma?

Question

(Esperaba que esta pregunta estuviera duplicada, pero no pude encontrar ninguna que coincidiera con el punto)

Me parece que la seguridad de las transacciones con tarjeta de crédito se peor por el paso de la firma al uso del chip. Como es bien sabido, casi todos los proveedores de Estados Unidos no piden el PIN al pagar (supuestamente porque los estadounidenses no serían capaces de recordar un PIN), así que la comparación para mí es:

Antes de : Si pierdo la tarjeta, la persona que la encuentre tiene que falsificar mi firma (no es demasiado difícil, pero no es un regalo); si marco la tarjeta con "Check ID", hay un oportunidad que fracasa.

Ahora : Si pierdo la tarjeta, cualquiera puede utilizarla libremente en cualquier lugar. Sin límites, sin riesgo de ser atrapado.

Así que tenemos un nuevo sistema que es más lento, y hace que el abuso de las tarjetas perdidas / robadas más fácil ?? ¿Por qué?

Soy consciente de que se puede llamar a la compañía de la tarjeta de crédito y denunciar el robo de la tarjeta, pero no siempre es tan fácil. Cuando estás de viaje, el roaming puede costarte fácilmente 100 dólares sólo mientras tu llamada está en la cola de espera, y a muchos números 1-800 ni siquiera se puede llamar desde fuera de los Estados Unidos. De todos modos, ese no es el punto -

¿por qué la industria va a invertir dinero en un sistema que facilita el robo y el uso rápido de las tarjetas de crédito?

Answer 1

Una de las ventajas de las tarjetas con chip es que la información de la tarjeta necesaria para realizar las compras no puede ser fácilmente robada. Otra es que es más difícil crear una tarjeta física falsa. Estas ventajas siguen existiendo independientemente de la forma de verificación que se utilice (o incluso si no se utiliza ninguna).

El tipo de fraude que usted describe, en el que su tarjeta se pierde físicamente o es robada, es una proporción relativamente pequeña del fraude total (14% según este sitio ). Una de las razones por las que esto no es un problema tan grande es que a menudo, si pierdes la tarjeta o te la roban, sabes que la tarjeta está comprometida y puedes cancelarla. (El verdadero peligro viene cuando te roban la información de la tarjeta sin que lo sepas, y esto es más difícil de hacer con una tarjeta con chip.

También hay que tener en cuenta que hay más formas de atrapar a un defraudador que ser sorprendido in fraganti introduciendo un PIN erróneo en el punto de venta. Las compañías de tarjetas de crédito siguen rastreando el uso de las tarjetas y vigilando las compras inusuales que puedan indicar un fraude. Además, a veces los defraudadores hacen cosas sorprendentemente tontas, como utilizar la tarjeta para comprar algo en línea y enviárselo por correo. Así que no es correcto decir que hay "riesgo cero de ser atrapado". Tanto con las tarjetas de banda como con las de chip, se puede atrapar a la persona rastreándola a través del uso que hace de la tarjeta.

El mayor riesgo de seguridad de las nuevas tarjetas es que muchos vendedores no exigen el uso del chip en absoluto, sino que permiten pasarlas por el lector. Sin embargo, con los cambios en las políticas de responsabilidad de las tarjetas de crédito, este es un riesgo para los vendedores, no para ti.

Answer 2

No tengo mucho que añadir, aparte de que tu firma no es necesaria para tramitar un cargo. Las firmas se guardan en el archivo para que sean válidas en caso de que usted impugne un cargo. Su firma no se guarda en una base de datos mágica con un software de reconocimiento de firmas. Si dibujas un tiburón en la sección de la firma de un recibo, eso no impedirá que se procese el cargo. De hecho, muchos comercios ni siquiera se molestan en exigir la firma por debajo de un determinado umbral.

El chip EMV ofrece un montón de mejoras de procesamiento entre bastidores, como la prevención de la sustracción y duplicación de números de tarjeta mediante la firma cifrada de las transacciones. Aunque la exigencia de un PIN añade una capa adicional de seguridad, el mero hecho de procesar a través del chip mejora drásticamente las herramientas de prevención del fraude en la red de una manera casi totalmente transparente para el usuario.

En cuanto a lo que dices, si pierdes la cartera y un impositor tiene tu tarjeta física no hay ninguna mejora antifraude. En cualquier caso, la responsabilidad por fraude es nula en Estados Unidos.

Answer 3

Una de las principales ventajas es que la duplicación de unas pocas fuentes ya no es un vector. Los dos grandes ejemplos, el primero menor, el skimming de tarjetas y las brechas como la de Target. El chip genera esencialmente un código de transacción único, y eso se genera dentro del chip. Así que incluso si instalas un skimmer de chip, tendrías que ganarle al comerciante para usar el código, y sólo serviría una vez. Lo mismo ocurre si se produce algo como la brecha de Target. En lugar de un gigantesco volcado de números de tarjetas, se obtiene un gigantesco volcado de códigos usados, que no son muy útiles para conseguir dinero. Incluso si el riesgo de robo de tarjetas aumenta, debería ser una gran ventaja para los bancos.

Además, varios bancos están implementando ahora congelaciones rápidas y a corto plazo, como la aplicación de la tarjeta Discover It. Basta con pulsar el botón de congelación en la aplicación si no se está seguro de dónde está la tarjeta, y se descongela cuando se sabe. Se supone que es más probable que la gente la congele y lo haga antes que si tiene que esperar a recibir una nueva tarjeta por correo. En teoría, no hay nada que impida a un consumidor mantener la tarjeta congelada todo el tiempo y descongelarla cuando entre en una tienda, excepto la imposibilidad de hacerlo.

Answer 4

Las tarjetas con chip y firma sí no alterar sustancialmente el paradigma que mencionas en tu pregunta. El chip altera la forma en que la máquina obtiene su número de cuenta y lo transmite para su autentificación, pero no no alterar significativamente la interacción con el empleado. Su único objetivo es reducir el "skimming" y otros ataques similares de robo y falsificación de tarjetas.

En concreto, un empleado puede pedir ver la tarjeta para verificar la firma si lo desea, y/o pedir ver un documento de identidad para usar la tarjeta. Al mismo tiempo que se introdujo el chip y la firma, se produjeron algunos cambios que hicieron que los empleados tuvieran menos probabilidades de pedir la firma en determinadas compras (sobre todo, aumentando el importe en dólares de las compras que no requieren firma), pero esos cambios son distintos de la introducción de la autenticación EMV (chip).