¿Usas tarjetas de crédito regularmente? Tal vez tenga una tarjeta de crédito de recompensas en efectivo favorita que ofrece un rendimiento pequeño pero significativo de cada dólar que gasta. O tal vez utilice una tarjeta de crédito de recompensas de viaje para ganar puntos o millas que pueden canjearse por vuelos gratuitos o de bajo costo, estadÃas en hoteles o alquiler de automóviles.
Si usted es un usuario habitual de tarjetas de crédito cuya billetera está llena de plástico, o un consumidor sensato que tiene a mano una sola y solitaria casilla para emergencias, probablemente haya recibido correspondencia de sus emisores sobre el cambio a EMV (chip) tecnologÃa. Probablemente también hayas recibido nuevas tarjetas en el correo, con pequeñas fichas similares a circuitos en la parte frontal.
Las nuevas tarjetas aún tienen bandas magnéticas (bandas magnéticas), al igual que las versiones de solo rayas que reemplazaron, por lo que se pueden utilizar en lectores de tarjetas anticuados que no admitan tarjetas con chip. Pero los emisores de tarjetas, asà como las redes de tarjetas de crédito que facilitan miles de millones de transacciones con tarjetas de crédito por dÃa, creen que las tarjetas con chip representan el futuro de la tecnologÃa de pago de plástico.
¿Qué pasaba con las viejas tarjetas de crédito de banda magnética? En pocas palabras, ellos (y sus emisores) fueron superados por ciberdelincuentes cuyas técnicas de piraterÃa cada vez más sofisticadas y descaradas les permitieron robar números de tarjetas de crédito con impunidad, resultando en violaciones de datos cada vez más devastadoras que afectaron a millones de consumidores a la vez. Estas brechas causaron problemas de reputación serios y duraderos para grandes y respetables minoristas como Target y Home Depot, sin mencionar el dolor mental indecible para los Joes y Janes normales atrapados en la confusión.
La frecuencia del fraude con tarjeta de crédito también es asombrosa. Según Pymnts.com, Estados Unidos es posiblemente el epicentro mundial de la epidemia de fraude de tarjetas de crédito. A pesar de representar apenas el 21.4% de todos los pagos con tarjeta de crédito, EE. UU. Ve casi el 50% de las pérdidas por robo de tarjetas de crédito a nivel mundial. Las tasas de fraude a las tarjetas de crédito en los Estados Unidos han aumentado en los últimos años a medida que los emisores en otros paÃses cambiaban a tarjetas EMV más seguras.
La ciberseguridad es una carrera de armamentos, y los incentivos para robar información financiera son tan poderosos como innegables. Por lo tanto, la tecnologÃa EMV no eliminará por completo el robo de tarjetas de crédito ni las infracciones de datos a gran escala. Aún asÃ, es probable que ayude un poco. Y hay otras razones importantes para que los comerciantes y consumidores adopten la tecnologÃa EMV, desde la aceptación global hasta una mayor flexibilidad en entornos de baja conectividad.
Esto es lo que necesita saber sobre la funcionalidad, el historial, los beneficios y los casos de uso especial de la tecnologÃa de tarjeta de crédito EMV (chip).
EMV significa "Europay, MasterCard y Visa". La tecnologÃa lleva el nombre de las tres redes de tarjetas de crédito que originalmente desarrollaron el protocolo. La versión moderna de EMV es ahora un estándar de la industria global utilizado por la mayorÃa de las principales emisoras y redes de tarjetas de crédito, que incluye (principalmente para los consumidores estadounidenses) American Express. El estándar EMV está respaldado y controlado por EMVCo, un consorcio equitativo que consiste en Discover, American Express, MasterCard, Visa, JCB y China UnionPay.
De acuerdo con CreditCards.com, otros nombres comunes para las tarjetas de crédito EMV incluyen:
Como sea que se llame, asà es como funciona la tecnologÃa EMV.
Las tarjetas de crédito tradicionales de banda magnética están codificadas con información de pago estática. Cuando se roba una tarjeta de banda magnética, el ladrón puede usarla de inmediato para realizar transacciones no autorizadas y luego descartarla con poco riesgo de detección. El mismo principio se aplica a la información de la tarjeta robada por los skimmers de tarjetas de crédito o los piratas informáticos que desbloquean cantidades masivas de números de tarjetas de crédito. Los ladrones pueden usar estos datos valiosos ellos mismos o cosechar sumas al venderlos a granel a otros actores malos, incluidos los falsificadores de tarjetas de crédito.
Las tarjetas EMV contienen un chip de computadora que funciona como un procesador y transmisor en miniatura. A diferencia de las tarjetas de crédito magstripe tradicionales, la información contenida en estos chips es dinámica. Cada nueva transacción produce un nuevo código de transacción único (también conocido como "token") que utiliza los principios de la criptografÃa, similar a la compleja arquitectura matemática detrás de las criptomonedas. No se repiten dos códigos de transacción, por lo que cada código se vuelve inútil después de la finalización de la transacción que representa. Si un ladrón sofisticado robara un código particular de un punto de venta en particular, el código no tendrÃa valor en ningún momento en el futuro, con o sin la tarjeta que lo creó.
La información de la tarjeta de crédito EMV puede almacenarse en billeteras móviles, como Apple Pay y Android Pay, y utilizarse para realizar pagos móviles sin contacto. Aunque el chip fÃsico no se lee como parte del proceso de pago móvil, la tarjeta almacenada crea, sin embargo, el mismo código de transacción único y seguro para cada transacción nueva.
Capacidades de procesamiento de pagos fuera de lÃnea
Una de las diferencias clave entre las tarjetas EMV y las de banda magnética es el momento y la naturaleza del proceso de autorización. La autorización de banda magnética se produce individualmente y en el lugar, lo que significa que requiere un teléfono en vivo o conexión a Internet en el punto de venta.
La autorización EMV es más flexible. Cuando se inserta una tarjeta EMV en un lector de chips, la tarjeta esencialmente le dice al lector que es auténtica, y la transacción se procesa sin ningún intercambio de datos. Las transacciones procesadas se almacenan hasta el final del dÃa hábil, momento en el que el comerciante se conecta a Internet y autoriza las transacciones en un único lote diario. Los comerciantes que operan en áreas remotas o de baja conectividad, como en los festivales de música rural, valoran la flexibilidad que ofrecen las capacidades de procesamiento de pagos fuera de lÃnea.
Para los consumidores, la experiencia de pagar con una tarjeta EMV es notablemente diferente a la experiencia de pagar con una tarjeta tradicional de banda magnética. En lugar de deslizar rápidamente su tarjeta por el lector, inserta (o "sumerge") el lado del chip de su tarjeta en el extremo angosto del lector y lo deja allà mientras dure el proceso de autorización. Si su tarjeta con chip tiene tecnologÃa NFC que permite pagos sin contacto, simplemente puede mantenerla cerca del lector hasta que finalice el proceso de autorización.
Casi la mitad de todas las tarjetas EMV emitidas en todo el mundo tienen capacidades sin contacto (o doble interfaz). Sin embargo, las tarjetas de doble interfaz siguen siendo raras en los Estados Unidos.
Chip-y-PIN vs. Chip-y-Elección
Algunos sistemas EMV requieren que ingrese un PIN de cuatro dÃgitos durante la autorización, como lo harÃa si paga con una tarjeta de débito. El sistema de chip y PIN es especialmente común en el extranjero. En los Estados Unidos, es más común firmar la pantalla POS o un recibo impreso, como lo harÃa en una transacción tradicional de banda magnética. Esto se conoce como chip-and-signature.
Es probable que los emisores de EE. UU. Introduzcan gradualmente el sistema de chip y PIN durante varios años, con el objetivo final de colocar una tarjeta de chip y PIN en cada billetera en algún punto del futuro moderadamente distante. Durante la transición extendida, los lectores de tarjetas de crédito serán "chip-and-choice", lo que significa que aceptarán transacciones de chip y PIN y de chip y firma.
Tiempo de transacción
Debido a que los pagos EMV requieren contacto constante o proximidad entre el chip y el lector de tarjetas durante el proceso de autorización, pueden sentirse bastante agotados. Sin embargo, según Stephanie Ericksen, una ejecutiva de Visa que brindó antecedentes para un artÃculo del New York Times sobre tarjetas EMV, la tecnologÃa EMV no es en realidad más lenta que la tecnologÃa de la banda de la vieja escuela. Simplemente parece más lento porque la tarjeta debe permanecer en el lector hasta que se complete el proceso de autorización. Por el contrario, pasar una tarjeta de crédito tradicional solo lleva un momento, y luego puede guardar su tarjeta antes de que el proceso de autorización se complete.
Según The Times, la nueva solución de software de Visa, QuickChip, permite a los consumidores eliminar tarjetas poco después de insertarlas, y la transacción se completa a medida que guardan sus tarjetas y comienzan a cerrar sus compras. No está claro cuándo o con qué rapidez se adoptará QuickChip, pero es probable que ayude a abordar la percepción de que los pagos EMV son lentos.
Muchos estadounidenses se sorprenden al saber que la tecnologÃa de tarjetas con chip se desarrolló en la década de 1980 y se ha utilizado en escalas comerciales durante años.
La base técnica para las tarjetas con chip se estableció a principios de la década de 1980, cuando la revolución de los semiconductores se aceleró. Las primeras tarjetas chip comercialmente disponibles se estrenaron en Francia en 1986, y varios bancos lanzaron sus propias versiones a lo largo de la década de 1980. Preocupado por el empeoramiento del fraude con tarjetas de crédito en Europa, el Consejo Europeo de Sistemas de Pago alentó a los bancos y consumidores a adoptar tarjetas con chip.
En 1992, la mayorÃa de los lectores de tarjetas franceses tenÃan capacidades de lectura de chips, y las tarjetas con chip estaban muy extendidas y eran bastante familiares para los consumidores franceses. Sin embargo, no habÃa un estándar para su uso en toda la industria. Eso creó problemas de compatibilidad y aceptación, especialmente para los consumidores extranjeros cuyos bancos de origen usaban diferentes estándares de chips (o nada de chips).
En 1993 y 1994, Europay (una de las principales redes de tarjetas europeas de la época) unió fuerzas con Visa y MasterCard para crear lo que se esperaba fuera un estándar global de tarjetas con chip. Philip E. Andreae, entonces un ejecutivo de Europay, dijo a BankInfo Security que el proyecto EMV tenÃa tres objetivos principales:
En unos pocos años, el método EMV chip-and-PIN se convirtió en el régimen de pago de tarjeta de crédito de facto en Francia. Con el tiempo, se extendió por toda Europa, reduciendo el fraude y mejorando los resultados tanto para los comerciantes como para los consumidores. Los terminales de pago europeos se mantuvieron compatibles con versiones anteriores, con lectores de banda disponibles para los consumidores con tarjetas de banda magnética antiguas.
Al igual que el sistema métrico, EMV parecÃa ser un estándar global efectivo que Estados Unidos no tenÃa interés en adoptar. Eso finalmente cambió a principios de la década de 2010, cuando el costo en aumento de las brechas de banda magnética impulsó a los emisores y las redes de tarjetas a la acción.
Las principales emisoras y redes de tarjetas de los EE. UU., Incluidas American Express, Visa, MasterCard y Discover, fijaron el 1 de octubre de 2015 como la fecha lÃmite inicial para la adopción de tarjetas con chip en los Estados Unidos. Aunque las tarjetas de crédito de banda magnética continuaron funcionando después de esa fecha, se alentó encarecidamente a los comerciantes a que se configuraran con lectores de chips para entonces.
También tuvieron un incentivo financiero para hacerlo: el 1 de octubre de 2015, era la fecha del temido "cambio de responsabilidad" para los comerciantes, cuando la responsabilidad por las transacciones fraudulentas en persona pasaba de los emisores de tarjetas a los comerciantes individuales que iniciaron esas transacciones. Dado que los pagos EMV son mucho más seguros que los pagos de banda magnética, el caso para realizar el cambio era evidente. El cambio de responsabilidad llegó a los cajeros automáticos que aceptaban MasterCard en octubre de 2016 y afectará a los cajeros automáticos que acepten Visa un año después. Los dispensadores de combustible automáticos deben cambiar en 2017 para evitar responsabilidad.
Según The Washington Post, el costo total de la transición EMV podrÃa superar los $ 8 mil millones, gracias en gran parte al alto costo de fabricación de tarjetas de chip seguras. Los emisores más grandes tenÃan los recursos para emitir tarjetas EMV anticipadamente, en algunos casos mucho antes de la fecha lÃmite del 1 de octubre de 2015. Los bancos más pequeños y las cooperativas de crédito tardaron más.
En el futuro previsible, los lectores de tarjetas de EE. UU. Serán compatibles con versiones anteriores. Incluso si su banco tarda años en emitir tarjetas con chip, aún podrá usar tarjetas sin chip en sus comercios favoritos. De la misma manera, cuando intenta deslizar una tarjeta con chip en un lector compatible con versiones anteriores, se le pedirá que la inserte en su lugar.
Dada la escala de la transición de banda magnética a EMV en los Estados Unidos, vale la pena echar un vistazo más de cerca a algunos de los beneficios clave de las tarjetas de crédito EMV, para que no se pregunte por qué deberÃa molestarse en usar las nuevas versiones.
No se requiere ninguna conexión telefónica o de Internet para autorizar transacciones con tarjeta de crédito EMV. Aunque se requiere una conexión confiable para procesar el pago, las tarjetas pueden autorizarse en el punto de venta y procesarse en lotes al final del dÃa hábil, o cuando sea conveniente para el comerciante.
Este beneficio fue diseñado originalmente para eludir los altos costos de telecomunicaciones, pero ahora es útil en entornos no conectados o de baja conectividad, como mercados al aire libre, festivales y áreas pobladas con infraestructura de comunicaciones deficiente. Desde la perspectiva del consumidor, es agradable no tener que esperar a que las transacciones se procesen a través de conexiones inactivas de Internet sin la garantÃa de que eventualmente lo hagan.
Los nuevos lectores de tarjetas de crédito son compatibles con versiones anteriores, lo que significa que pueden leer chips y etiquetas con la misma facilidad. Es probable que este sea el caso en el futuro previsible, por lo que los consumidores cuyos bancos se arriesgan a adoptar EMV no tienen que preocuparse de despertar un dÃa para encontrar inútiles sus tarjetas.
Es difÃcil creer que alguna vez se consideró a Estados Unidos como el mercado de tarjetas de crédito más seguro del mundo desarrollado. A medida que otras naciones adoptaron la tecnologÃa EMV, esa narración cambió, y los Estados Unidos han sido últimamente los rezagados en la seguridad de las tarjetas de crédito. Es casi seguro que la adopción de EMV reducirá el fraude con tarjetas de crédito en los Estados Unidos, al menos a corto y mediano plazo, aunque en la eterna lucha entre los estafadores y la comunidad de seguridad, nunca es aconsejable apostar contra los estafadores por mucho tiempo.
Antes de 2014, la mayorÃa de los estadounidenses tenÃan poco contacto diario con tarjetas con chip. Solo vieron tarjetas con chip cuando salieron al extranjero. Entre principios y mediados de la década de 2010, muchos comerciantes en el extranjero aceptaban de mala gana, o no lo aceptaban, las transacciones con tarjetas de banda, lo que limitaba la capacidad de los estadounidenses para pagar con sus tarjetas de crédito habituales. Los viajeros llevarÃan más efectivo para compensar, lo que aumentarÃa el riesgo y las consecuencias del robo en el extranjero.
La gran mayorÃa de los comerciantes extranjeros aceptan tarjetas EMV emitidas por los EE. UU. De acuerdo con CreditCards.com, Visa afirma que aproximadamente el 97% de las "transacciones de tarjetas Visa en el extranjero realizadas en el extranjero" fueron aceptadas. Si lleva una tarjeta con chip en el extranjero, especialmente en mercados bien viajados y bien desarrollados como la zona euro o Australia, es poco probable que tenga demasiados problemas de pago.
La mayor grieta en la armadura de seguridad de las tarjetas EMV involucra transacciones de tarjeta no presente (CNP). Las transacciones de tarjeta no presente ocurren cuando la tarjeta de pago no se encuentra fÃsicamente en presencia del comerciante. Los ejemplos comunes incluyen transacciones en lÃnea y por teléfono, donde el usuario escribe el número de tarjeta en un campo digital o le dice el número a un empleado humano o a un sistema de pago automático.
En las transacciones con tarjeta no presente, los chips EMV no se leen, por lo que no hay manera de confirmar incontrovertiblemente que las tarjetas son auténticas y están en buenas manos. Sin embargo, los comerciantes pueden tomar medidas para reducir el riesgo de fraude, más allá del uso de certificados SSL para proteger la transmisión de datos confidenciales a través de Internet.
Tres protocolos de mitigación de fraude CNP son dignos de mencionar:
Se recomienda encarecidamente a los comerciantes en lÃnea con los recursos para implementar los tres de estos protocolos de mitigación de fraude que lo hagan. Los proveedores más pequeños que operan en plataformas como eBay y Etsy generalmente no tienen que manejar todo el trabajo técnico de implementar estos protocolos por sà mismos. Esas cosas las ocupan las propias plataformas, que naturalmente tienen interés en garantizar transacciones de tarjetas de crédito seguras y sin interrupciones.
Según The New York Times, la adopción de pagos sin contacto con monedero móvil y teléfono sigue siendo escasa. En 2015, solo el 0.2% de todas las transacciones en persona de los Estados Unidos involucraron un teléfono inteligente. La gran mayorÃa se redujo de la manera tradicional, con un rápido deslizamiento de una tarjeta de crédito de banda magnética.
En los próximos años, sabemos que esos golpes serán cada vez menos frecuentes. Serán reemplazados por el clic menos satisfactorio de las tarjetas de crédito que se insertan en el extremo angosto de un lector.
Lo que no está claro es si esos clics también tienen fecha de caducidad. A medida que el poder de los teléfonos inteligentes crece y la tecnologÃa de billetera móvil mejora aún más, es muy posible que, de una manera, los pagos móviles sin contacto sean la opción de pago predeterminada para las transacciones en persona.
¿Usas tarjetas de crédito EMV? ¿Sus comerciantes favoritos los aceptan?
Al planear su boda, es seguro decir que hará lo que pueda para mantenerse dentro de su presupuesto. Por supuesto, esto es más fácil decirlo que hacerlo. Incluso cuando piense que tiene todo justificado, habrá gastos que surgirán y le harán preguntarse qué está haciendo. Como planifiqué mi boda durante el año pasado (me casé a principios de agosto), era fácil seguir los grandes gastos. Esto inclu
9 artÃculos de transporte diario que necesita para estar preparado para cualquier cosa
Piense por un minuto acerca de lo que tiene en sus bolsillos o cartera en este momento. Algunos de ellos probablemente sean basura, como envoltorios de goma viejos. Pero algo de eso es algo útil que llevas todos los dÃas. Si eres como la mayorÃa de las personas, probablemente tengas una billetera, un teléfono y un juego de llaves. Y,
