Call us toll free 1.800.296.4950

Llámenos Gratis 1.800.296.4950

Click to call 1.800.296.4950

The Future of Credit Cards: Security MeasuresEl Futuro de las Tarjetas de Crédito: Medidas de Seguridad

Atrás quedaron los días en que las impresoras manuales para tarjetas de crédito, empleadas para hacer copias al papel carbón de su tarjeta de crédito, eran el estándar para procesar las tarjetas de crédito en casi todo el mundo. Se han empleado muchas otras tecnologías a partir de entonces, pero hoy en día la más empleada dentro de los Estados Unidos es la magstripe, o cinta magnética en la que se codifican de manera estática los datos de la tarjeta de crédito, la cual luego se procesa deslizándola en un punto de venta y requiere que el usuario verifique su identidad mediante un código PIN o su firma.

Ahora bien, ¿cuál es el problema con este sistema? Pues que nos pone en una posición de desventaja con relación al resto del mundo donde se emplean tecnologías más modernas, y que estas tarjetas, ya sean débito o crédito, son muy fáciles de duplicar empleando lectores baratos, los cuales les permiten a los criminales comprar sin que existan muchos mecanismos que puedan detenerlos.

Por todo ello, un nuevo estándar fue introducido. Ya a partir de mediados del 2000 apareció en Europa y en 2013 en Australia. Incluso algunos bancos en Latinoamérica han migrado hacia esta nueva tecnología. Desarrollada por primera vez por Europay, Mastercard y Visa, el estándar EMV (por las siglas de sus primeros desarrolladores) emplea un chip que genera códigos únicos para cada transacción. Este también requiere que los usuarios empleen un código PIN y una firma para autenticar la transacción.

Dado que actualmente existen algunos desarrolladores dispuestos a invertir en investigación y desarrollo para la mejora de esta tecnología, podríamos concluir que EMV sea la dirección que probablemente tome la seguridad en tarjetas de crédito, lo cual hace que sea un imperativo el adoptarla.

 “EMV sea la dirección que probablemente tome la seguridad en tarjetas de crédito, lo cual hace que sea un imperativo el adoptarla”

Sin embargo, existen muchas reservas en cuanto a que esta tecnología sea completamente segura, o en cuanto a su efectividad para evitar el fraude. Visa y Mastercard, ambos grandes partidarios de la tecnología EMV, determinaron que octubre de 2015 sería la fecha límite para lo que ellos determinaron como “transferencia de responsabilidad”. Al hacerlo, ellos efectivamente han transferido la responsabilidad a quien emplee una tecnología menos segura, ya sea un comerciante o una institución financiera. Por lo tanto, actualmente, si un comerciante tiene la capacidad de aceptar tarjetas que poseen chip pero el banco no emite tarjetas con esta tecnología, el banco es el que asumirá el costo de un fraude. Por el contrario, si el comerciante elige deslizar una tarjeta que posea tecnología chip, será él quien asuma la responsabilidad de un fraude.

Lea también: Robo de Identidad: Control de Daños

Sin embargo, aunque la introducción de tarjetas con tecnología EMV ha reducido el número de fraude debido a la clonación de tarjetas, el número de fraude sin que la tarjeta esté presente está, de hecho, aumentando. Este tipo de fraude es el que ocurre en transacciones por vía telefónica o en línea (por ejemplo, cuando usted compra en Amazon.com o cuando pide una pizza por teléfono). Además, aún si un negocio ha decidido migrar hacia la tecnología EMV, el uso de un código PIN no es necesario para las tarjetas de crédito, lo cual significa que una tarjeta robada puede ser fácilmente empleada en aquellos negocios que no verifican la autenticidad de las firmas, lo cual es una situación bastante común.

También existe la preocupación de que la tecnología no sea completamente segura, aún si es empleada de manera correcta. Según The Hacker News, existen varias vulnerabilidades intrínsecas a las tarjetas con tecnología chip. Por ejemplo, algunos investigadores han podido predecir el patrón de números que debían ser impredecibles. Esto les permitió clonar tarjetas con tecnología chip. Investigadores en seguridad también encontraron una forma de evitar los requerimientos de código PIN o de una firma al ejecutar ataques de man-in-the-middle o intermediario en tarjetas que emplean esta tecnología.

Por último, Wired reportó que un equipo británico encontró fallas en algunas tarjetas Visa con tecnología chip “contactless” (que no requieren ser insertadas en un punto de venta), lo cual permite la aprobación de transacciones en moneda extranjera hasta por 999.999,99 dólares estadounidenses. Por supuesto, una tarjeta “contactless” no es más riesgosa únicamente por esto, sino por no requerir ningún tipo de control de seguridad para aprobar una transacción, dado que estos están contenidos dentro de la propia tarjeta. Así que sería fácil para un criminal el simplemente robar una tarjeta “contactless” y emplearla sin tener que hacer mucho para encubrir su crimen; o simplemente podrían fabricar un lector casero, evitando la necesidad de tener que tocar la tarjeta.

Lea también: 10 Acciones Que Usted Puede Aplicar Para Mejorar La Seguridad De Sus Equipos: ¿Estoy Realmente En Riesgo?

Dado todo lo anterior, ¿qué opciones nos queda como consumidores? Pareciera ser que mientras los bancos y las compañías de tarjeta de crédito deciden sobre cuál es la mejor tecnología para emplear y hasta que la tecnología se adapte a criminales cada vez más versátiles, la mejor opción contra el fraude de tarjetas de crédito sigue siendo la precaución, dado que no tenemos opción en cuanto a la tecnología en tarjetas de crédito que terminaremos llevando en nuestras billeteras. La mayor parte del mundo decidió migrar hacia la tecnología chip hace años y los Estados Unidos recientemente ha iniciado a migrar. No hay forma de volver atrás, pero definitivamente tendremos que mirar hacia el futuro para ver lo que nos depara, y debemos estar preparados para ello.