¿Qué es EMV?
EMV es un estándar relacionado con tarjetas de circuito integrado, terminales de punto de venta (POS) y cajeros automáticos, establecido por Europay, MasterCard y Visa (EMV). EMV es un estándar global desarrollado conjuntamente que permite la interoperabilidad entre las tarjetas con chips de computadora y terminales utilizados por las compañías de servicios financieros más grandes.
DESMONTAJE EMV
Los terminales POS que cumplen con los estándares EMV generalmente requieren que el titular de la tarjeta use una identificación personal o un número PIN en lugar de solo proporcionar una firma, lo que agrega una capa adicional de seguridad. Las tarjetas EMV también contienen un chip de circuito integrado, que codifica cada transacción de manera diferente. Si un criminal intercepta los datos de la transacción de una tarjeta con chip, los datos no pueden reutilizarse para realizar otra compra.
El estándar EMV cubre los aspectos físicos de las tarjetas y terminales, así como las capacidades técnicas y la gestión de datos. Se aplica a las tarjetas que requieren deslizar (llamadas tarjetas de contacto) y a las tarjetas que no (tarjetas sin contacto), así como a los nuevos estándares que se están desarrollando para el comercio electrónico y las transacciones en línea.
Históricamente, las tarjetas de crédito y débito solo usaban una banda magnética para administrar los datos del titular de la tarjeta. El titular de la tarjeta luego firmaría un recibo en la compra. Este sistema no proporcionó un alto nivel de seguridad, ya que se puede falsificar una firma, y la banda magnética ha resultado relativamente fácil de hackear, revelando la información privada del titular de la tarjeta a los delincuentes.
El estándar EMV se implementó por primera vez en Europa en la década de 1990 debido a que la autorización de la tarjeta de línea telefónica era prohibitivamente costosa para los emisores de tarjetas europeos. Las tarifas de llamadas internacionales causaron que el costo de autenticar las tarjetas fuera entre un 80 y un 90 por ciento más alto en Europa que en los EE. UU.
Los emisores de tarjetas de EE. UU. No migraron al estándar EMV hasta mucho más tarde, y los emisores establecieron una fecha límite inicial de octubre de 2015 para que los comerciantes cambien a la nueva tecnología. La prevalencia de violaciones de datos de alto perfil y el aumento del robo de identidad motivaron en última instancia a los emisores estadounidenses a hacer el cambio a EMV.
Limitaciones de EMV
Cuando se introdujeron inicialmente, las tarjetas con chip equipadas con EMV crearon confusión y demoras para los consumidores y comerciantes debido a los tiempos de transacción más largos en comparación con las tarjetas magnéticas y la necesidad de ingresar un PIN en lugar de una firma.
Si bien EMV reduce la posibilidad de fraude y anula las tarjetas falsificadas para transacciones con tarjeta presente en terminales de punto de venta, está limitado en la protección de transacciones sin tarjeta presente. El crecimiento acelerado del comercio electrónico y las compras en línea hacen de esta una vulnerabilidad importante que los expertos en seguridad esperan que sea el foco del fraude de tarjetas de crédito en el futuro.
La tecnología EMV es tan buena como los sistemas de procesamiento de pagos comerciales en los que se utiliza. Los comerciantes que carecen de cifrado o tienen un cifrado débil en sus terminales de punto de venta están dejando los datos de pago vulnerables.
