Rompe con tres mitos acerca de la seguridad del EMV

​Gemalto explica los conceptos erróneos que aún existen sobre la seguridad de los pagos EMV sin contacto.

Las tarjetas sin contacto, con o sin chip integrado, han sido ampliamente adoptadas en todo el mundo, y los clientes aprecian la experiencia de pago rápida y fluida que ofrecen. Sin embargo, en los EE.UU. no son muy conocidas.

A pesar de la importante infraestructura que existe para la tecnología sin contacto (un tercio de los comerciantes), no hay muchas personas que conozcan todas las aplicaciones que se le pueden dar como medios de pago. Sobre todo a partir de la implementación de tecnologías NFC (Near Field Communications) que facilitarían el uso de puntos de venta móviles. Y es que si bien la emisión de tarjetas sin contacto no para de crecer, existen países de la región donde aún los tarjetahabientes muestran desconfianza en su seguridad.

Hay una serie de mitos comunes que rodean la seguridad del EMV (Europay, Mastercard, Visa) sin contacto que podrían obstaculizar la adopción, a pesar de los beneficios relacionados con la rapidez que brinda a la hora de pagar. El informe técnico de Gemalto “¿Por qué no existen los carteristas sin contacto?” ayuda a romper estos mitos y brinda tranquilidad sobre la seguridad de los pagos EMV sin contacto.

Basado en la información de Gemalto, adelantamos un resumen sobre los mitos comunes entorno a las tarjetas EMV y sobre la realidad detrás de ellos…

1. El mito: el robo de largo alcance

Este mito sugiere que los estafadores podrían usar lectores RFID de largo alcance (identificación por radiofrecuencia) para extraer datos de tarjetas sin contacto a grandes distancias. Luego esos datos podrían utilizarse para acceder a las cuentas de los tarjetahabientes y robar dinero.

La realidad: No es posible utilizar lectores RFID de largo alcance para extraer datos de tarjetas sin contacto. La tecnología de comunicación de campo cercano (NFC) en tarjetas sin contacto utiliza una radiofrecuencia de 13.56Mhz que solo transmite datos digitales dentro de un alcance muy corto (comúnmente 4 cm o menos). No se puede realizar una comunicación más allá de ese corto alcance.

2. El mito: skimming cerca de la superficie

Según este mito, un estafador equipado con un lector NFC podría acceder a las tarjetas sin contacto en el bolsillo o el bolso de alguien en espacios públicos concurridos. Luego podría extraer los datos suficientes para hacer una tarjeta falsa o realizar compras en línea.

La realidad: Solo un PDV (punto de venta) genuino, de un banco adquirente, es capaz de comunicarse con la tarjeta. En el modo sin contacto, los datos clave, como el nombre del tarjetahabiente, se bloquean, lo que significa que ante un intento de copiar datos de una tarjeta sin contacto se obtendrían menos datos clave de los que se pueden leer en la parte frontal de una tarjeta.

3. El mito: gastar, gastar, gastar

Debido a que las transacciones sin contacto de bajo valor se pueden hacer sin necesidad de un código PIN, este mito dice que un ladrón podría gastar grandes cantidades de dinero mediante muchas pequeñas compras repetidas.

La realidad: Incluso con una tarjeta perdida o robada, el monto total posible de fraude sería bajo. En países como Francia y el Reino Unido, donde se autorizan fuera de línea pequeñas cantidades de transacciones sin contacto, el número de transacciones sin contacto que se pueden hacer seguidas con una tarjeta EMV sin contacto es limitado. Después de un cierto número de transacciones, se requiere un reinicio con chip y PIN en modo de contacto o la tarjeta dejará de funcionar en modo sin contacto automáticamente.

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.