Tarjeta con código de verificación dinámico

El chip en las tarjetas de pago es más seguro que la banda magnética, pero no invulnerable

Alexis Ibarra O.
Vida Ciencia Tecnología
El Mercurio

No se puede clonar, pero sí es posible acceder a información básica de aquellas tarjetas que operan sin contacto, lo que permitiría comprar en línea. Especialistas dan consejos para evitar fraudes.
 

La escalada tecnológica demora en tocar a los medios de pago. Probablemente porque lograr el nivel de seguridad exigido no es fácil.

Lentamente, la era de las tarjetas con banda magnética se acerca a su fin, para dar paso al reinado del chip, que supone una seguridad mayor, según sus promotores.

¿Es efectivamente el chip más eficiente en evitar fraudes o clonaciones?

“Es más seguro. Pero no existe una tecnología que sea invulnerable”, advierte Marcelo Ziem, perito informático del Laboratorio de Criminalística de la PDI.

La banda magnética, explica, almacena información que es legible. “Un aparato llamado skimmer, que puede estar instalado en un cajero o en un terminal de pago adulterado, lee la banda magnética, almacena los datos de la tarjeta y con ellos se puede hacer otra banda idéntica y así clonar la tarjeta”.

En cambio el chip, explica Ziem, es distinto, ya que más que un almacenador de datos es un microprocesador. Cada vez que se hace una transacción se realiza una operación algorítmica y encriptada que no es legible.

Lo confirma Rodrigo Sánchez, director de Soluciones de Ventas, Banking & Payment para el Cono Sur en Gemalto, empresa que provee de tecnología a medios de pagos. “El chip no es clonable. No se puede hacer una replica de él ya que cada vez que se usa se genera un nuevo criptograma que sirve para una sola transacción”, aclara.

Hay tarjetas que usan un chip dualinterface que funciona tanto al insertarla como al sobreponerla en el terminal de pago. Esto último es lo que se conoce como contactless, procedimiento que no solicita la clave de cuatro dígitos (PIN).

El problema es que si a una persona se le extravía o se la roban, el ladrón podrá hacer compras con la tarjeta hasta que su dueño la bloquee. “Esta tecnología permite hacer pagos de bajo monto en forma más cómoda. Como medida de seguridad se establece una cantidad máxima por transacción, que en Chile es de $12 mil y hay un máximo acumulado diario. Si se sobrepasa, pide el número PIN para seguir operando”, dice Sánchez.

Sin embargo, el mayor peligro, advierte, es que un tercero tenga acceso a la información impresa en la tarjeta. “Los datos para hacer una transacción en la red son el número de la tarjeta y los tres números del reverso. Una persona podría sacarle una foto con su celular o revisar las cámaras de seguridad de las cajas de una tienda para obtener los números”.

Javier Pérez es un hacker . Trabaja como director de investigación y desarrollo en la empresa de seguridad DreamLabs, y como especialista estudió las brechas de seguridad de las tarjetas. “Si bien el chip no es clonable, sí entrega información básica que puede usarse para comprar en tiendas en línea”, advierte.

Usando el programa “Credit Card Reader NFC”, Pérez, o cualquiera que tenga un teléfono con Android y tecnología NFC, puede acercar la tarjeta y la aplicación muestra su número y la fecha de vencimiento. No entrega, eso sí, el código verificador del reverso. El problema es que en muchos sitios de comercio electrónico esos datos bastan para hacer compras.

Esta semana, Carabineros bautizó como cibercartereo a la posibilidad de que un tercero acerque un dispositivo especial a una tarjeta contactless para robar esa información. Aún no hay casos registrados en Chile.

El perito Marcelo Ziem dice que otra forma de fraude es que una persona acerque un terminal de pago contactless a una tarjeta con esa tecnología para hacer una compra sin que el usuario se dé cuenta. Aunque advierte que tiene que estar bastante cerca para hacerlo.

De ahí que sea pertinente, cree Pérez, que se estandarice la seguridad en los sitios de comercio electrónico y que todos soliciten los dígitos verificadores. El problema es que se trata de comercio electrónico global, pero los países cuentan con distintos estándares.

En Chile, es la Superintendencia de Bancos e Instituciones Financieras (SBIF) y el Banco Central los encargados de la regulación de las tarjetas de crédito, débito y de prepago.

Autor entrada: admin

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *