CEM

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 6 de julio de 2018; las comprobaciones requieren 15 ediciones .

EMV ( E uropay + MasterCard + V ISA ) es el estándar internacional para transacciones con tarjetas bancarias con chip. Este estándar se desarrolló originalmente como un esfuerzo conjunto entre Europay, MasterCard y Visa para mejorar la seguridad de las transacciones financieras.

El estándar EMV define la interacción física, electrónica e informativa entre una tarjeta bancaria y un terminal de pago para transacciones financieras. Basado en los estándares ISO/IEC 7816 para tarjetas de contacto y estándares ISO/IEC 14443 para tarjetas sin contacto .

El primer estándar para tarjetas de pago Cartes Bancaires M4 se creó en Francia en 1986 . El EMV también precedió al estándar Geldkarte en Alemania . EMV es totalmente compatible con estos dos estándares. Francia ha transferido todas las tarjetas emitidas en el país al estándar EMV.

En mayo de 2010, se anunció que United Nations Federal Credit Union en Nueva York emitiría la primera tarjeta estándar EMV en EE . UU. [1] .

Características y beneficios de EMV

Las principales ventajas son un mayor nivel de seguridad de las transacciones y la capacidad de controlar con mayor precisión las transacciones fuera de línea. Uno de los objetivos de EMV es aumentar la funcionalidad de las tarjetas (por ejemplo, una tarjeta de pago con una tarjeta de viaje electrónica).

Se proporciona un mayor nivel de seguridad al pasar del control visual (verificación por parte del vendedor del holograma, firma, verificación del nombre con el documento de identidad) al uso de un código PIN y algoritmos criptográficos como DES , Triple DES , RSA y SHA para la autenticación de tarjetas.

El nuevo nivel de seguridad permitió a los bancos emisores de tarjetas cambiar la responsabilidad por los fondos perdidos de tal manera que ahora (desde el 1 de enero de 2005 en la UE) los comerciantes o los bancos adquirientes son responsables de las transacciones fraudulentas realizadas utilizando sistemas que no admiten EMV. estándar.

Vulnerabilidades EMV

No hay vulnerabilidades fundamentales en las tarjetas con chip EMV puro en este momento (2020). Los sistemas de pago monitorean constantemente la situación con el nivel actual de tecnología y hacen más estrictos los requisitos para la longitud de las claves criptográficas y los algoritmos criptográficos utilizados en la emisión de tarjetas con chip por adelantado.

Por el momento (2020), está permitido emitir tarjetas con chip que contengan, entre otras cosas, una banda magnética en la propia tarjeta, así como el valor CVV2 (se denomina con diferentes términos según el sistema de pago de la tarjeta) . La vulnerabilidad fundamental de la tecnología utilizada actualmente es la capacidad de realizar una transacción en una tarjeta con chip sin usar el chip real; es decir, para una transacción falsa exitosa, basta con copiar la banda magnética, a veces no Ni siquiera necesito un PIN en este caso. O, más simplemente, para una transacción falsa a través de un comerciante en línea, basta con saber el número completo de la tarjeta, su fecha de vencimiento y el valor CVV2, que simplemente están impresos en la propia tarjeta.

Los sistemas de pago son conscientes de estos peligros y ahora están eliminando tecnologías que son potencialmente vulnerables. Esto se hace transfiriendo la responsabilidad de las transacciones fraudulentas realizadas de manera insegura a los bancos vendedores o adquirentes. Esto obliga a estos últimos a abandonar métodos inseguros de aceptar transacciones, prohibirlas o pasarse a tecnologías seguras, como 3-D Secure para pagos por Internet, y el rechazo de terminales que acepten exclusivamente tarjetas con banda magnética y, en consecuencia, la prohibición paulatina de transacciones de banda magnética banda en general.

Operaciones en línea, por teléfono y por correo

Si bien la tecnología EMV ha ayudado a reducir el crimen en el punto de venta, las transacciones fraudulentas se han trasladado a las transacciones más vulnerables por teléfono , Internet y pedidos por correo, conocidas en la industria como transacciones sin tarjeta o CNP. [2] Las transacciones CNP representaron al menos el 50% de todos los casos de fraude con tarjetas de crédito. [3] Debido a la distancia física, el vendedor no puede proporcionar al comprador un teclado en estos casos, por lo que se han desarrollado alternativas, entre ellas

• Enfoques programáticos para las transacciones en línea que implican la interacción con un banco emisor de tarjetas o un sitio web de la red, como Verified by Visa y Mastercard SecureCode (una implementación del protocolo Visa 3-D Secure). 3-D Secure ahora está siendo reemplazado por una fuerte autenticación del cliente como se define en la Segunda Directiva Europea de Servicios de Pago.
• Creación de una tarjeta virtual de un solo uso vinculada a una tarjeta física con un importe máximo especificado.
• Equipo accesorio con teclado y pantalla que puede emitir una contraseña de un solo uso , como un programa de autenticación de chip.
• El teclado y la pantalla están integrados en tarjetas sofisticadas para crear una contraseña de un solo uso . Desde 2008, Visa ha estado ejecutando proyectos piloto con la tarjeta Emue, donde el número generado reemplaza el código impreso en el reverso de las tarjetas estándar. [cuatro]

Seguridad

El chip tiene un grado de protección significativamente mayor en comparación con la banda magnética. La clave secreta del chip, que identifica la tarjeta en las transacciones bancarias, se almacena en una memoria segura, se escribe en la memoria del chip en la etapa de fabricación y no se puede recuperar desde allí utilizando dispositivos externos sin violar la integridad del propio chip. Las estadísticas publicadas regularmente por muchos bancos nacionales muestran una disminución significativa en los casos de fraude cuando se utiliza EMV [5] .

Además, el chip, a diferencia de la banda magnética, se ve mucho menos afectado por los campos magnéticos.

Notas

1. ↑ United Nations Federal Credit Union selecciona a Gemalto para la primera tarjeta de pago globalmente compatible emitida en EE. UU. , Gemalto NV , < http://www.gemalto.com/php/pr_view.php?id=749 > Archivado el 4 de marzo de 2014 en Wayback Machine 
2. ↑ Cómo reducir los contracargos sin acabar con las ventas en línea . Forbes (15 de febrero de 2017). Consultado el 2 de febrero de 2021. Archivado desde el original el 28 de junio de 2019. (indefinido)
3. ↑ BBC NEWS - Tecnología - Código de tarjeta de crédito para combatir el fraude , bbc.co.uk. Archivado desde el original el 21 de mayo de 2009. Consultado el 2 de febrero de 2021.
4. ↑ Tarjetas de prueba Visa con máquina de PIN integrada . ITPRO . Consultado el 2 de febrero de 2021. Archivado desde el original el 13 de abril de 2021. (indefinido)
5. ↑ Fraude y EMV , < http://www.gemalto.com/emv/fraud_emv.html > Archivado el 31 de diciembre de 2012 en Wayback Machine Archivado (enlace no disponible) . Fecha de acceso: 15 de enero de 2013. Archivado desde el original el 31 de diciembre de 2012.   (indefinido) 

Véase también

• Tokenización
• Autenticación multifactor

Enlaces

• EMVCo

tarjetas bancarias
tipos de tarjetas	Tarjeta de pago bancario ( tarjeta de crédito tarjeta de débito tarjeta de liquidación )
Sistemas de pago globales	Visa tarjeta MasterCard American Express cirro JCB UnionPay
Sistemas de pago locales, incluidos los cerrados	Altyn Asyr Belkart Corona dorada Mundo Transnistria Extensión Tarjeta armenia Banelco Tarjeta BC Carta Azul Dankort club de comensales Descubrir girocard HUMO interacción Qiwi RuPay uzcard Pago V Acceso Tarjeta bancaria Elección Carta blanca en camino Eurocard Láser Todo Solo Tarjeta STB cambiar tarjeta sindical korti mili Shetab Isracard pro100
Principales tarjetas de crédito	Mundo Visa tarjeta MasterCard JCB
Principales tarjetas de débito	Mundo Tarjeta de débito Mastercard Maestro Tarjeta de débito Visa Visa Electron
Emisión de tarjetas bancarias	Banco emisor tarjeta en relieve Tarjeta con banda magnética Tarjeta inteligente (con chip) Tarjeta sin contacto ( MasterCard sin contacto Visa payWave )
Aceptación de tarjetas bancarias	Cajero automático TPV impresor punto de venta móvil Adquisidor
Conceptos relacionados	Transacción bancaria Sistemas de pago con tarjeta bancaria Centro de procesamiento Sistema de pago Registro de operadores de sistemas de pago
La seguridad	CVV2 3-D seguro CEM Cardadura Operaciones CNP