lutums.net / Cómo funcionan las tarjetas de crédito EMV (Chip) - Tecnología y seguridad

Cómo funcionan las tarjetas de crédito EMV (Chip) - Tecnología y seguridad


¿Usas tarjetas de crédito regularmente? Tal vez tenga una tarjeta de crédito de recompensas en efectivo favorita que ofrece un rendimiento pequeño pero significativo de cada dólar que gasta. O tal vez utilice una tarjeta de crédito de recompensas de viaje para ganar puntos o millas que pueden canjearse por vuelos gratuitos o de bajo costo, estadías en hoteles o alquiler de automóviles.

Si usted es un usuario habitual de tarjetas de crédito cuya billetera está llena de plástico, o un consumidor sensato que tiene a mano una sola y solitaria casilla para emergencias, probablemente haya recibido correspondencia de sus emisores sobre el cambio a EMV (chip) tecnología. Probablemente también hayas recibido nuevas tarjetas en el correo, con pequeñas fichas similares a circuitos en la parte frontal.

Las nuevas tarjetas aún tienen bandas magnéticas (bandas magnéticas), al igual que las versiones de solo rayas que reemplazaron, por lo que se pueden utilizar en lectores de tarjetas anticuados que no admitan tarjetas con chip. Pero los emisores de tarjetas, así como las redes de tarjetas de crédito que facilitan miles de millones de transacciones con tarjetas de crédito por día, creen que las tarjetas con chip representan el futuro de la tecnología de pago de plástico.

¿Qué pasaba con las viejas tarjetas de crédito de banda magnética? En pocas palabras, ellos (y sus emisores) fueron superados por ciberdelincuentes cuyas técnicas de piratería cada vez más sofisticadas y descaradas les permitieron robar números de tarjetas de crédito con impunidad, resultando en violaciones de datos cada vez más devastadoras que afectaron a millones de consumidores a la vez. Estas brechas causaron problemas de reputación serios y duraderos para grandes y respetables minoristas como Target y Home Depot, sin mencionar el dolor mental indecible para los Joes y Janes normales atrapados en la confusión.

La frecuencia del fraude con tarjeta de crédito también es asombrosa. Según Pymnts.com, Estados Unidos es posiblemente el epicentro mundial de la epidemia de fraude de tarjetas de crédito. A pesar de representar apenas el 21.4% de todos los pagos con tarjeta de crédito, EE. UU. Ve casi el 50% de las pérdidas por robo de tarjetas de crédito a nivel mundial. Las tasas de fraude a las tarjetas de crédito en los Estados Unidos han aumentado en los últimos años a medida que los emisores en otros países cambiaban a tarjetas EMV más seguras.

La ciberseguridad es una carrera de armamentos, y los incentivos para robar información financiera son tan poderosos como innegables. Por lo tanto, la tecnología EMV no eliminará por completo el robo de tarjetas de crédito ni las infracciones de datos a gran escala. Aún así, es probable que ayude un poco. Y hay otras razones importantes para que los comerciantes y consumidores adopten la tecnología EMV, desde la aceptación global hasta una mayor flexibilidad en entornos de baja conectividad.

Esto es lo que necesita saber sobre la funcionalidad, el historial, los beneficios y los casos de uso especial de la tecnología de tarjeta de crédito EMV (chip).

Tecnología de tarjetas de crédito EMV: cómo funciona y cómo usarlo

EMV significa "Europay, MasterCard y Visa". La tecnología lleva el nombre de las tres redes de tarjetas de crédito que originalmente desarrollaron el protocolo. La versión moderna de EMV es ahora un estándar de la industria global utilizado por la mayoría de las principales emisoras y redes de tarjetas de crédito, que incluye (principalmente para los consumidores estadounidenses) American Express. El estándar EMV está respaldado y controlado por EMVCo, un consorcio equitativo que consiste en Discover, American Express, MasterCard, Visa, JCB y China UnionPay.

De acuerdo con CreditCards.com, otros nombres comunes para las tarjetas de crédito EMV incluyen:

  • Tarjetas con chip
  • Tarjetas inteligentes
  • Tarjetas con chip inteligente
  • Tarjetas inteligentes habilitadas para chip
  • Tarjetas con chip y PIN
  • Tarjetas con chip y firma
  • Tarjetas chip-and-choice
  • Tarjetas inteligentes EMV

Como sea que se llame, así es como funciona la tecnología EMV.

Cómo funciona la tecnología EMV

Las tarjetas de crédito tradicionales de banda magnética están codificadas con información de pago estática. Cuando se roba una tarjeta de banda magnética, el ladrón puede usarla de inmediato para realizar transacciones no autorizadas y luego descartarla con poco riesgo de detección. El mismo principio se aplica a la información de la tarjeta robada por los skimmers de tarjetas de crédito o los piratas informáticos que desbloquean cantidades masivas de números de tarjetas de crédito. Los ladrones pueden usar estos datos valiosos ellos mismos o cosechar sumas al venderlos a granel a otros actores malos, incluidos los falsificadores de tarjetas de crédito.

Las tarjetas EMV contienen un chip de computadora que funciona como un procesador y transmisor en miniatura. A diferencia de las tarjetas de crédito magstripe tradicionales, la información contenida en estos chips es dinámica. Cada nueva transacción produce un nuevo código de transacción único (también conocido como "token") que utiliza los principios de la criptografía, similar a la compleja arquitectura matemática detrás de las criptomonedas. No se repiten dos códigos de transacción, por lo que cada código se vuelve inútil después de la finalización de la transacción que representa. Si un ladrón sofisticado robara un código particular de un punto de venta en particular, el código no tendría valor en ningún momento en el futuro, con o sin la tarjeta que lo creó.

La información de la tarjeta de crédito EMV puede almacenarse en billeteras móviles, como Apple Pay y Android Pay, y utilizarse para realizar pagos móviles sin contacto. Aunque el chip físico no se lee como parte del proceso de pago móvil, la tarjeta almacenada crea, sin embargo, el mismo código de transacción único y seguro para cada transacción nueva.

Capacidades de procesamiento de pagos fuera de línea
Una de las diferencias clave entre las tarjetas EMV y las de banda magnética es el momento y la naturaleza del proceso de autorización. La autorización de banda magnética se produce individualmente y en el lugar, lo que significa que requiere un teléfono en vivo o conexión a Internet en el punto de venta.

La autorización EMV es más flexible. Cuando se inserta una tarjeta EMV en un lector de chips, la tarjeta esencialmente le dice al lector que es auténtica, y la transacción se procesa sin ningún intercambio de datos. Las transacciones procesadas se almacenan hasta el final del día hábil, momento en el que el comerciante se conecta a Internet y autoriza las transacciones en un único lote diario. Los comerciantes que operan en áreas remotas o de baja conectividad, como en los festivales de música rural, valoran la flexibilidad que ofrecen las capacidades de procesamiento de pagos fuera de línea.

Procedimientos de pago con tarjeta de crédito EMV

Para los consumidores, la experiencia de pagar con una tarjeta EMV es notablemente diferente a la experiencia de pagar con una tarjeta tradicional de banda magnética. En lugar de deslizar rápidamente su tarjeta por el lector, inserta (o "sumerge") el lado del chip de su tarjeta en el extremo angosto del lector y lo deja allí mientras dure el proceso de autorización. Si su tarjeta con chip tiene tecnología NFC que permite pagos sin contacto, simplemente puede mantenerla cerca del lector hasta que finalice el proceso de autorización.

Casi la mitad de todas las tarjetas EMV emitidas en todo el mundo tienen capacidades sin contacto (o doble interfaz). Sin embargo, las tarjetas de doble interfaz siguen siendo raras en los Estados Unidos.

Chip-y-PIN vs. Chip-y-Elección
Algunos sistemas EMV requieren que ingrese un PIN de cuatro dígitos durante la autorización, como lo haría si paga con una tarjeta de débito. El sistema de chip y PIN es especialmente común en el extranjero. En los Estados Unidos, es más común firmar la pantalla POS o un recibo impreso, como lo haría en una transacción tradicional de banda magnética. Esto se conoce como chip-and-signature.

Es probable que los emisores de EE. UU. Introduzcan gradualmente el sistema de chip y PIN durante varios años, con el objetivo final de colocar una tarjeta de chip y PIN en cada billetera en algún punto del futuro moderadamente distante. Durante la transición extendida, los lectores de tarjetas de crédito serán "chip-and-choice", lo que significa que aceptarán transacciones de chip y PIN y de chip y firma.

Tiempo de transacción
Debido a que los pagos EMV requieren contacto constante o proximidad entre el chip y el lector de tarjetas durante el proceso de autorización, pueden sentirse bastante agotados. Sin embargo, según Stephanie Ericksen, una ejecutiva de Visa que brindó antecedentes para un artículo del New York Times sobre tarjetas EMV, la tecnología EMV no es en realidad más lenta que la tecnología de la banda de la vieja escuela. Simplemente parece más lento porque la tarjeta debe permanecer en el lector hasta que se complete el proceso de autorización. Por el contrario, pasar una tarjeta de crédito tradicional solo lleva un momento, y luego puede guardar su tarjeta antes de que el proceso de autorización se complete.

Según The Times, la nueva solución de software de Visa, QuickChip, permite a los consumidores eliminar tarjetas poco después de insertarlas, y la transacción se completa a medida que guardan sus tarjetas y comienzan a cerrar sus compras. No está claro cuándo o con qué rapidez se adoptará QuickChip, pero es probable que ayude a abordar la percepción de que los pagos EMV son lentos.

Historia de las tarjetas de crédito EMV

Muchos estadounidenses se sorprenden al saber que la tecnología de tarjetas con chip se desarrolló en la década de 1980 y se ha utilizado en escalas comerciales durante años.

Historia temprana y la creación del estándar EMV

La base técnica para las tarjetas con chip se estableció a principios de la década de 1980, cuando la revolución de los semiconductores se aceleró. Las primeras tarjetas chip comercialmente disponibles se estrenaron en Francia en 1986, y varios bancos lanzaron sus propias versiones a lo largo de la década de 1980. Preocupado por el empeoramiento del fraude con tarjetas de crédito en Europa, el Consejo Europeo de Sistemas de Pago alentó a los bancos y consumidores a adoptar tarjetas con chip.

En 1992, la mayoría de los lectores de tarjetas franceses tenían capacidades de lectura de chips, y las tarjetas con chip estaban muy extendidas y eran bastante familiares para los consumidores franceses. Sin embargo, no había un estándar para su uso en toda la industria. Eso creó problemas de compatibilidad y aceptación, especialmente para los consumidores extranjeros cuyos bancos de origen usaban diferentes estándares de chips (o nada de chips).

En 1993 y 1994, Europay (una de las principales redes de tarjetas europeas de la época) unió fuerzas con Visa y MasterCard para crear lo que se esperaba fuera un estándar global de tarjetas con chip. Philip E. Andreae, entonces un ejecutivo de Europay, dijo a BankInfo Security que el proyecto EMV tenía tres objetivos principales:

  1. Mitigación del fraude : los miembros del consorcio buscaron importantes mejoras de seguridad sobre las tarjetas tradicionales de banda magnética. En ese momento, la tecnología de banda magnética provocó una epidemia cada vez peor de fraude con tarjetas de crédito en Europa. Esto se debe a que las tarjetas robadas se pueden usar de inmediato en transacciones fraudulentas, y las rayas magnéticas pueden copiarse fácilmente por los espumadores de tarjetas de crédito de bajo costo. Se decidieron por un sistema de autorización dinámico basado en un chip, que hacía inútiles las tarjetas robadas y que no podían copiarse o imitarse en circunstancias realistas.
  2. Autorización fuera de línea : en ese momento, los costos de telecomunicaciones eran bastante altos en Europa continental, y las conexiones de Internet confiables que podrían facilitar la autorización barata, casi instantánea, todavía estaban a unos pocos años de baja. Según Andreae, los comerciantes pagarían $ 0, 30 o $ 0, 40 por autorización para llamar al banco del titular de la tarjeta y confirmar la autenticidad de la tarjeta. Para controlar este gasto, no autorizarían todas y cada una de las transacciones: a mediados de la década de 1990, la tasa de autorización francesa había subido a alrededor del 40%, en comparación con el 99% o más en América del Norte. Los comerciantes europeos buscaban un sistema que les permitiera preautorizar sin hacer una llamada telefónica o conectarse a Internet.
  3. Verificación más sólida : los miembros del consorcio acordaron que las firmas no eran suficientemente efectivas para la verificación del titular de la tarjeta, especialmente dado el volumen creciente de transacciones transfronterizas en una Europa cada vez más conectada. Se decidieron por un sistema de PIN, que agregó una capa de verificación que (al menos en teoría) solo los titulares de tarjetas podían proporcionar, y que no podía falsificarse como firmas.

En unos pocos años, el método EMV chip-and-PIN se convirtió en el régimen de pago de tarjeta de crédito de facto en Francia. Con el tiempo, se extendió por toda Europa, reduciendo el fraude y mejorando los resultados tanto para los comerciantes como para los consumidores. Los terminales de pago europeos se mantuvieron compatibles con versiones anteriores, con lectores de banda disponibles para los consumidores con tarjetas de banda magnética antiguas.

La adopción de los EE.

Al igual que el sistema métrico, EMV parecía ser un estándar global efectivo que Estados Unidos no tenía interés en adoptar. Eso finalmente cambió a principios de la década de 2010, cuando el costo en aumento de las brechas de banda magnética impulsó a los emisores y las redes de tarjetas a la acción.

Las principales emisoras y redes de tarjetas de los EE. UU., Incluidas American Express, Visa, MasterCard y Discover, fijaron el 1 de octubre de 2015 como la fecha límite inicial para la adopción de tarjetas con chip en los Estados Unidos. Aunque las tarjetas de crédito de banda magnética continuaron funcionando después de esa fecha, se alentó encarecidamente a los comerciantes a que se configuraran con lectores de chips para entonces.

También tuvieron un incentivo financiero para hacerlo: el 1 de octubre de 2015, era la fecha del temido "cambio de responsabilidad" para los comerciantes, cuando la responsabilidad por las transacciones fraudulentas en persona pasaba de los emisores de tarjetas a los comerciantes individuales que iniciaron esas transacciones. Dado que los pagos EMV son mucho más seguros que los pagos de banda magnética, el caso para realizar el cambio era evidente. El cambio de responsabilidad llegó a los cajeros automáticos que aceptaban MasterCard en octubre de 2016 y afectará a los cajeros automáticos que acepten Visa un año después. Los dispensadores de combustible automáticos deben cambiar en 2017 para evitar responsabilidad.

Según The Washington Post, el costo total de la transición EMV podría superar los $ 8 mil millones, gracias en gran parte al alto costo de fabricación de tarjetas de chip seguras. Los emisores más grandes tenían los recursos para emitir tarjetas EMV anticipadamente, en algunos casos mucho antes de la fecha límite del 1 de octubre de 2015. Los bancos más pequeños y las cooperativas de crédito tardaron más.

En el futuro previsible, los lectores de tarjetas de EE. UU. Serán compatibles con versiones anteriores. Incluso si su banco tarda años en emitir tarjetas con chip, aún podrá usar tarjetas sin chip en sus comercios favoritos. De la misma manera, cuando intenta deslizar una tarjeta con chip en un lector compatible con versiones anteriores, se le pedirá que la inserte en su lugar.

Beneficios de las tarjetas de crédito EMV

Dada la escala de la transición de banda magnética a EMV en los Estados Unidos, vale la pena echar un vistazo más de cerca a algunos de los beneficios clave de las tarjetas de crédito EMV, para que no se pregunte por qué debería molestarse en usar las nuevas versiones.

1. No requiere conexión telefónica o de Internet

No se requiere ninguna conexión telefónica o de Internet para autorizar transacciones con tarjeta de crédito EMV. Aunque se requiere una conexión confiable para procesar el pago, las tarjetas pueden autorizarse en el punto de venta y procesarse en lotes al final del día hábil, o cuando sea conveniente para el comerciante.

Este beneficio fue diseñado originalmente para eludir los altos costos de telecomunicaciones, pero ahora es útil en entornos no conectados o de baja conectividad, como mercados al aire libre, festivales y áreas pobladas con infraestructura de comunicaciones deficiente. Desde la perspectiva del consumidor, es agradable no tener que esperar a que las transacciones se procesen a través de conexiones inactivas de Internet sin la garantía de que eventualmente lo hagan.

2. La tecnología no es necesariamente exclusiva

Los nuevos lectores de tarjetas de crédito son compatibles con versiones anteriores, lo que significa que pueden leer chips y etiquetas con la misma facilidad. Es probable que este sea el caso en el futuro previsible, por lo que los consumidores cuyos bancos se arriesgan a adoptar EMV no tienen que preocuparse de despertar un día para encontrar inútiles sus tarjetas.

3. Las transacciones de chip son más seguras

Es difícil creer que alguna vez se consideró a Estados Unidos como el mercado de tarjetas de crédito más seguro del mundo desarrollado. A medida que otras naciones adoptaron la tecnología EMV, esa narración cambió, y los Estados Unidos han sido últimamente los rezagados en la seguridad de las tarjetas de crédito. Es casi seguro que la adopción de EMV reducirá el fraude con tarjetas de crédito en los Estados Unidos, al menos a corto y mediano plazo, aunque en la eterna lucha entre los estafadores y la comunidad de seguridad, nunca es aconsejable apostar contra los estafadores por mucho tiempo.

4. Las tarjetas con chip son aceptadas en todo el mundo

Antes de 2014, la mayoría de los estadounidenses tenían poco contacto diario con tarjetas con chip. Solo vieron tarjetas con chip cuando salieron al extranjero. Entre principios y mediados de la década de 2010, muchos comerciantes en el extranjero aceptaban de mala gana, o no lo aceptaban, las transacciones con tarjetas de banda, lo que limitaba la capacidad de los estadounidenses para pagar con sus tarjetas de crédito habituales. Los viajeros llevarían más efectivo para compensar, lo que aumentaría el riesgo y las consecuencias del robo en el extranjero.

La gran mayoría de los comerciantes extranjeros aceptan tarjetas EMV emitidas por los EE. UU. De acuerdo con CreditCards.com, Visa afirma que aproximadamente el 97% de las "transacciones de tarjetas Visa en el extranjero realizadas en el extranjero" fueron aceptadas. Si lleva una tarjeta con chip en el extranjero, especialmente en mercados bien viajados y bien desarrollados como la zona euro o Australia, es poco probable que tenga demasiados problemas de pago.

Consideraciones especiales para las transacciones de tarjeta no presente (CNP)

La mayor grieta en la armadura de seguridad de las tarjetas EMV involucra transacciones de tarjeta no presente (CNP). Las transacciones de tarjeta no presente ocurren cuando la tarjeta de pago no se encuentra físicamente en presencia del comerciante. Los ejemplos comunes incluyen transacciones en línea y por teléfono, donde el usuario escribe el número de tarjeta en un campo digital o le dice el número a un empleado humano o a un sistema de pago automático.

En las transacciones con tarjeta no presente, los chips EMV no se leen, por lo que no hay manera de confirmar incontrovertiblemente que las tarjetas son auténticas y están en buenas manos. Sin embargo, los comerciantes pueden tomar medidas para reducir el riesgo de fraude, más allá del uso de certificados SSL para proteger la transmisión de datos confidenciales a través de Internet.

Tres protocolos de mitigación de fraude CNP son dignos de mencionar:

  1. Software de verificación protegido por contraseña : las principales redes de tarjetas, incluidas American Express y Visa, han comenzado a adoptar un software de verificación basado en contraseñas que requiere que los usuarios ingresen contraseñas únicas en cada transacción. El efecto de este sistema es similar al del enfoque de chip y PIN, que es el estándar predeterminado para las transacciones en persona en Europa y en algunos otros mercados. Algunos ejemplos del software de verificación basado en contraseñas son American Express SafeKey y Verified by Visa. Se recomienda encarecidamente a los comerciantes y titulares de tarjetas que adopten estas medidas, aunque hay algo de un problema de huevo y huevo en juego, ya que una masa crítica de titulares de tarjetas es necesaria para que los comerciantes encuentren las medidas que valen la pena, y viceversa.
  2. Valor de verificación de tarjeta (CVV) : el valor de verificación de tarjeta o CVV es el código de tres o cuatro dígitos en cada tarjeta de crédito emitida en los EE. UU. Debido a que los CVV no están codificados en fichas, permanecen en secreto para quienes no tienen las tarjetas en su posesión real. Exigir a los compradores que ingresen sus códigos CVV es la forma más rápida para que los comerciantes se aseguren de que realmente tienen las tarjetas que están usando.
  3. Servicio de verificación de dirección (AVS) : AVS verifica las direcciones ingresadas por los compradores de CNP contra las direcciones de facturación reales en los archivos de los emisores de tarjetas. Cuando las direcciones no coinciden de manera idéntica, se levantan banderas rojas, y las transacciones pueden ser rechazadas como resultado.

Se recomienda encarecidamente a los comerciantes en línea con los recursos para implementar los tres de estos protocolos de mitigación de fraude que lo hagan. Los proveedores más pequeños que operan en plataformas como eBay y Etsy generalmente no tienen que manejar todo el trabajo técnico de implementar estos protocolos por sí mismos. Esas cosas las ocupan las propias plataformas, que naturalmente tienen interés en garantizar transacciones de tarjetas de crédito seguras y sin interrupciones.

Palabra final

Según The New York Times, la adopción de pagos sin contacto con monedero móvil y teléfono sigue siendo escasa. En 2015, solo el 0.2% de todas las transacciones en persona de los Estados Unidos involucraron un teléfono inteligente. La gran mayoría se redujo de la manera tradicional, con un rápido deslizamiento de una tarjeta de crédito de banda magnética.

En los próximos años, sabemos que esos golpes serán cada vez menos frecuentes. Serán reemplazados por el clic menos satisfactorio de las tarjetas de crédito que se insertan en el extremo angosto de un lector.

Lo que no está claro es si esos clics también tienen fecha de caducidad. A medida que el poder de los teléfonos inteligentes crece y la tecnología de billetera móvil mejora aún más, es muy posible que, de una manera, los pagos móviles sin contacto sean la opción de pago predeterminada para las transacciones en persona.

¿Usas tarjetas de crédito EMV? ¿Sus comerciantes favoritos los aceptan?


Cómo vivir de la grilla: por qué debería hacerlo y qué necesita

Cómo vivir de la grilla: por qué debería hacerlo y qué necesita

Las fronteras abiertas, la libertad de vivir la vida sin restricciones, y el romance de vivir en armonía con la naturaleza han sido durante mucho tiempo parte de la psique estadounidense. Autores y cineastas han capturado el deseo de vivir de forma independiente y dependen únicamente de las capacidades de uno durante siglos.P

(Dinero y negocios)

Ideas de diseño de interiores de 5 habitaciones con un presupuesto

Ideas de diseño de interiores de 5 habitaciones con un presupuesto

Cuando piensas en tu dormitorio, ¿qué te viene a la mente? ¿Es un oasis sereno, un lugar donde puedes escapar y relajarte después de un día agitado? ¿O es un revoltijo de ropa, carteles genéricos y muebles aburridos?De todas las áreas en el hogar, la habitación es generalmente la habitación que recibe la menor cantidad de atención. Después d

(Dinero y negocios)