USA inicia la adopción del estándar EMV

Según el informe de mediados de marzo de 2014 publicado por el Nilson Report, que abarca el sector del pago financiero, USA recuenta casi la mitad del fraude mundial con tarjetas de crédito. Este tipo de fraude se sirve de todo tipo de tarjetas, desde las tarjetas de crédito a las tarjetas de débito y prepago. Las pérdidas económicas debido a este tipo de robo son espectaculares: 11.270 millones de dólares en 2012, un incremento del 15 % con respecto a 2011.
Aunque los distribuidores de estas tarjetas pagan casi dos tercios de la pérdida, la realidad es que son los consumidores y los clientes comerciales quienes pagan este fraude en forma de tarifas más altas, tasas de intereses más bajas, y pérdida de tiempo y dinero al detectar el fraude. La mayor parte del fraude se produce en los puntos de venta. En California, si una tarjeta de crédito está firmada, los comerciantes no están legitimados a pedir la identificación.
La mayor parte del fraude se debe la duplicación de tarjetas o “skimming”. Los ladrones extraen datos de la banda magnética de una tarjeta utilizando un dispositivo de “skimming”, mediante el cual los datos se transfieren fácilmente a una tarjeta falsa. La solución parece sencilla: cambiar a una tarjeta segura con tecnología EMV que requiera introducir un PIN de cuatro dígitos en el momento de la compra. Pero la seguridad EMV no funciona tan bien para las transacciones electrónicas, que son las más frecuentes en Estados Unidos.
EMVCo, una organización impulsada por Visa y Mastercard, ha definido una hoja de ruta para la adopción de EMV en Estados Unidos que establece los requisitos únicos para todas las partes implicadas en la red de transacciones, desde proveedores de cajeros automáticos, comerciantes, procesadores de pagos, dispensadores de combustible automáticos, y otros. Los nuevos cambios de responsabilidad respecto al fraude se definen en cada fase para custodiar aquella parte de la red que no consiga cumplir dentro del plazo. El programa completo tiene previsto completarse para 2017.
REALSEC tiene una enorme experiencia con EMV en Europa y estamos preparados para ayudar a nuestros clientes bancarios de Estados Unidos a cumplir con los requisitos de esta nueva tecnología para las transacciones con tarjetas estadounidenses. Pero es importante entender que al no haber requerimiento federal para desplegar esta tecnología, no hay imposición legal. Las fuerzas del mercado la están promoviendo y creemos que es cuestión de tiempo.
EMV es un estándar abierto para los pagos seguros y dispositivos de aceptación, desarrollado para garantizar la interoperabilidad entre las tarjetas de pago inteligente con chip y los terminales de pago seguro. Los chips integrados ofrecen una potente tecnología de seguridad de la transacción no disponible en las tarjetas de banda magnética tradicionales. Cuando EMV esté totalmente desplegado para los distribuidores y clientes en Estados Unidos, debería producirse una drástica reducción en el fraude con tarjetas. Además, las tarjetas EMV serán totalmente interoperables con la infraestructura de pagos internacional, que suele dar problemas a los usuarios de tarjetas con banda magnética cuando viajan al extranjero. En resumen, la tecnología EMV mejora los métodos de verificación del titular de la tarjeta y puede utilizarse para realizar transacciones electrónicas seguras.
Walmart ya ha comenzado a utilizar los terminales EMV en el punto de venta para la aceptación rápida de las tarjetas de chip y PIN de EMV, aunque la mayor parte de los grandes minoristas estadounidenses están siendo más lentos en adoptar la tecnología EMV, ya que no mostrará una rápida rentabilidad de la inversión. Aun así, los despliegues de EMV están en marcha en al menos 80 naciones. EMVCo notifica que se han distribuido en torno a 1.300 millones de tarjetas y que hay casi 21 millones de terminales en puntos de venta que utilizan estas tarjetas.
Las tarjetas EMV van más allá de estos elementos para incluir una tercera dimensión: almacenar la información de pago en un chip seguro. Toda la personalización criptográficamente segura se realiza utilizando claves de distribuidores específicos, de forma que es prácticamente imposible crear una tarjeta EMV falsificada que pueda utilizarse para realizar una transacción de pago EMV.
Las actuales tarjetas dinámicas EMV de próxima generación se comportan exactamente como tarjetas multi-aplicación, incluyendo aplicaciones adicionales en el propio chip. Por ejemplo, aplicaciones para fidelidad de producto, control de acceso físico y lógico, transporte, fichas didácticas, seguros y muchas más pueden programarse de forma sencilla y directamente en el chip. Esto podría ofrecer nuevas oportunidades empresariales para los bancos que adopten esta tecnología, y también ayudar a financiar una parte o la totalidad de la importante inversión requerida para la adopción de EMV.
Además de reducir el fraude, EMV permite a los usuarios realizar transacciones fuera de línea en terminales y podría convertirse fácilmente en la principal tecnología utilizada para los pagos móviles (Visa vincula EMV y NFC) ya que, simplemente, es más segura. Gracias a esta mayor seguridad, las instituciones financieras pueden comercializar esta función y conseguir una mayor retención de clientes de tarjetas.
Como EMVCo explica, la mayor ventaja de EMV es la reducción del fraude con tarjetas resultante de las tarjetas falsificadas, perdidas y robadas. EMV también ofrece interoperabilidad con la infraestructura de pagos global, ya que permite que los consumidores con tarjetas de pago de chip EMV puedan utilizar su tarjeta en un terminal de pago compatible con EMV. EMVCo cita la capacidad de apoyar los métodos mejorados de verificación del titular de la tarjeta como una ventaja adicional de la tecnología EMV, junto con su capacidad para utilizarse para transacciones de pago electrónico seguras.
La funcionalidad mejorada para la autenticación de tarjetas, verificación y autorización de transacciones son tres beneficios de seguridad esenciales de EMV. Con el almacenamiento de la información de pago en un chip seguro en lugar de una banda magnética y el uso de las claves específicas del distribuidor para toda la personalización, creemos que es casi imposible crear una tarjeta EMV falsa del modo en que se falsifican las tarjetas de banda magnética.

Fdo. Sebastián Muñoz

CEO REALSEC Inc

Fuente: Traducido de Information Security Buzz

Sin comentarios

Envia un comentario

Comment
Nombre
Email
Sitio Web