EMV: Europay MasterCard Visa
EMV es un conjunto de especificaciones acerca de tarjetas con chip para sistemas de pago desarrollado inicialmente por Europay, Mastercard y Visa (de ahí el acrónimo EMV). Su objetivo es permitir un marco de colaboración para las transacciones de pagos efectuadas mediante tarjetas con chip, al tiempo que se garantiza al banco o al sistema de pago la flexibilidad para satisfacer las necesidades específicas en materia de seguridad, gestión de riesgos y autenticación del titular de la tarjeta.
EMV es un estándar para permitir la interoperabilidad entre tarjetas inteligentes y cajeros y/o terminales de venta con capacidad de realizar operaciones EMV. Como cualquier otra tarjeta, la finalidad principal de EMV es servir como medio de pago, es decir, proporcionar autenticación en transacciones de crédito y débito, pero también es un estándar muy orientado a reducir el fraude en tarjetas, además, drásticamente, ya que su tecnología permite mecanismos transaccionales más seguros que los existenes en plásticos con sólo banda magnética.
Las tarjetas con chip tienen un aspecto similar al de las tarjetas tradicionales, pero presentan una placa de contacto metálica en la parte frontal que se corresponde con la ubicación del chip.
El chip posee dos ventajas clave frente a la banda magnética:
– Es capaz de almacenar una gran cantidad de información de forma segura.
– Dispone de capacidad de procesamiento que le permite tomar decisiones y realizar cálculos.
Estas características le permiten aumentar la seguridad mediante las tres funciones siguientes:
– Autenticación de la Tarjeta: Permite a los terminales compatibles con el estándar EMV comprobar la validez de la tarjeta.
– Validación del titular: Permite a la misma tarjeta comprobar que el usuario es el titular de la misma.
– Gestión de riesgos: Garantiza la capacidad tanto de la tarjeta como del terminal para evaluar el riesgo a partir de parámetros que el emisor ha introducido en el chip, así como de parámetros de cada emisor que el distribuidor o el proveedor del terminal han introducido en nombre de esta entidad.
Tarjetas de banda vs tarjetas EMV
(1) Logo del emisor. (2) Chip EMV (conocido como 'Chip And Pin'). (3) Holograma. (4) Número de 16 dígitos de la tarjeta. (5) Logo del tipo de tarjeta. (6) Fecha de expiración de la tarjeta, (7) Nombre del tarjetahabiente. |
Si las comparamos con las transacciones de banda magnética, las transacciones EMV aumentan la cantidad de información. La nueva información permite a los emisores determinar las circunstancias de las transacciones, les ayuda a gestionar las consultas de los titulares y, posiblemente, reducirá el número de conflictos en las transacciones. Asimismo, esta información dotará a los emisores de mayor capacidad de respuesta frente al fraude y la gestión de riesgos.
En tarjetas clásicas de banda magnética, el proceso tiene un core de tres componentes: adquisición de datos de pista de la banda, empaquetado y generación de un bloque de PIN cifrado y por último, envío a centro autorizador, que determinará, en función de si la tarjeta es propia o ajena, quien es reponsable de autorizar o denegar la operación. Es muy normal que además de los centros autorizadores de cada entidad financiera haya centros independientes que interconectan a las entidades, lo que permite que podamos operar con cualquier tipo de tarjeta en cualquier cajero, sea de nuestra entidad o no.
Por otro lado, el chip contiene una criptografía suficiente para generar criptogramas robustos, individuales para cada tarjeta (porque cada tarjeta tiene sus propias llaves), que serán enviados a los centros autorizadores, y en los que también viajan los datos de la tarjeta y el PIN introducido en el teclado para ser verificados y así poder conceder la preceptiva autorización o denegación a la transacción solicitada. En el caso de tarjetas EMV, también se pretende mejorar los procesos de autorización offline (sin acceso a centro autorizador), pero es un tema farragoso y que no tiene sentido comentar en este momento, aunque es sumamente interesante, por las implicaciones antifraude que tiene. Otro tema en el que no entraremos es hablar sobre qué pasa cuando metes una tarjeta EMV en un cajero convencional, y hay que hacer fallback a la banda magnética (en ausencia de capacidad EMV, la tarjeta funciona con la banda). En síntesis, y resumiendo mucho, descifrar criptogramas EMV y/o duplicar los chips no es lo mismo que clonar una banda magnética, lo que en en teoría se traduce en mayor seguridad.
La gran ventaja respecto al sistema tradicional es que en el caso de banda, la tarjeta no aporta nada al transporte criptográfico de bloque de PIN y datos de tarjeta al centro autorizador (de eso se ocupa el PIN Pad seguro, el teclado del cajero). En EMV, el chip sí permite aportar tratamiento criptográfico al proceso, porque el chip es ante todo eso: una pequeña fábrica de criptogramas.
Fuentes:
American Express
sahw.com
Fuente: glosariotecnico.com