¿Pueden clonar el chip de su tarjeta?

tarjeta

Si alguna vez le dicen que capturaron a una persona con una máquina para clonar tarjetas con chip, lo mejor es tomarlo con reservas, pues realmente lograrlo implica una infraestructura tecnológica y un nivel de infiltración en los procesos de seguridad demasiado costosa y compleja.

Actualmente existen más de 2 billones de tarjetas con chip activas para débito y crédito, y alrededor de 35 millones de terminales están habilitadas para esta tecnología en el mundo. Desde hace casi 20 años los chips comenzaron a reemplazar a las bandas magnéticas, como un mecanismo mucho más seguro y ágil para realizar pagos. En Colombia, casi todos los establecimientos comerciales cuentan con datáfonos compatibles con las tarjetas de chips, y es entendible, ya que en Canadá, Latinoamérica y el Caribe cerca del 83% de las transacciones se realizan con plásticos que utilizan dicho mecanismo.

¿Pero por qué son tan seguros los chips? No sé si alguna vez usted se lo ha preguntado, teniendo en cuenta que posiblemente tiene al menos dos tarjetas con esta tecnología en su billetera. El chip y los protocolos que se establecieron desde los años 90 y que han ido actualizándose desde entonces, han sido una de las más importantes revoluciones para la seguridad de las transacciones financieras, disminuyendo considerablemente la clonación de tarjetas y el robo de información sensible en las terminales de pago.

Hay tres elementos clave que hacen del chip un mecanismo inmensamente más seguro que una banda magnética:

  • Puede realizar funciones de procesamiento
  • Es capaz de guardar información confidencial de forma muy segura
  • Puede realizar procesamiento criptográfico

 

Pero antes de ahondar en estas características técnicas, es importante aclarar que el chip no es solo el que ve en las tarjetas crédito y débito convencionales que se insertan en un datáfono. También existen tarjetas con interface dual que permiten realizar transacciones sin contacto (acercando el plástico a la terminal pero sin introducirlo en ninguna ranura), e incluso teléfonos móviles y todo tipo de wearables pueden estar habilitados para pagos con chip.

En este orden de ideas, la seguridad que ofrece este mecanismo se puede resumir en 4 pasos muy sencillos:

 

  1. Autenticación del chip: inicialmente se realiza un proceso de autenticación del chip que permite verificar que la tarjeta o el aplicativo es genuino evitando transacciones no autorizadas. Esto ocurre por medio de la generación de llaves criptográficas secretas, que son como firmas únicas para cada transacción.

 

  1. Parámetros de manejo del riesgo: son las condiciones bajos las cuales el emisor de dicha tarjeta permitirá realizar transacciones e identificará el límite en el que se obligará a obtener una autorización.

 

  1. Autenticación del tarjetahabiente: el chip cuenta con parámetros que permiten determinar qué método de autenticación debe utilizar el usuario dependiendo de la terminal de pago en la que se esté realizando la transacción. Como por ejemplo PIN o la firma, para asegurar que quien usa la tarjeta es quien dice ser.

 

  1. Las especificaciones de chips también permiten la autenticación de datos sin conexión para combatir el fraude de falsificación de pagos con tarjeta que se realizan en terminales de aceptación de tarjetas fuera de línea. La autenticación de datos sin conexión utiliza criptografía de clave pública para realizar la autenticación de datos de pago sin necesidad de conectarse al host emisor.

 

En una transacción, el chip es capaz de procesar información y determinar las reglas o los protocolos necesarios para completarla, los cuales han sido establecidos por el emisor. Y la terminal de pago le ayuda a cumplirlos, exigiendo la verificación de identidad del titular a través de un PIN o firma, o una autorización en línea, entre otros. Si la terminal no proporciona lo que el chip solicita la transacción será declinada y la integridad de la información sensible del usuario estará protegida en todo momento.

 

Algunos mitos y verdades de las tarjetas de crédito:

 

1 Clonar una tarjeta de crédito no es tan fácil.

El proceso de clonación toma segundos. Los delincuentes utilizan un dispositivo llamado skimmer, que por su tamaño permite esconderlo con facilidad en la palma de una mano o introducirlo sin dificultad en la ranura de los cajeros automáticos. Basta con que el clonador deslice tu tarjeta en el dispositivo y copie el número de ésta, la fecha de expiración y el número de seguridad para que pueda hacer operaciones fraudulentas a tu nombre. Por eso, ponte atento a la hora de pagar con tu plástico y cuida celosamente tu información financiera y personal.   

* Mito *

 

2 Si clonan mi tarjeta, el banco tiene la obligación de devolverme el dinero.

En el caso de las tarjetas de débito no existe una norma que al día de hoy obligue a los bancos a hacerte la devolución, a menos que hayas contratado algún seguro contra este fraude. Por lo que si desafortunadamente eres víctima de éste, tendrás que informárselo de inmediato a tu banco para buscar una solución. A partir de 2013, si tu tarjeta de débito aún contará con banda magnética y te la clonan, la institución bancaria tendrá que hacerse responsable. Si clonan tu tarjeta de crédito, las instituciones financieras están obligadas a devolverte los cargos que no reconozcas, siempre y cuando: 1) lo reportes dentro de los 90 días naturales siguientes a la fecha en que se hayan realizado, 2) tu tarjeta no sea de chip y 3) el banco no compruebe que la transacción se autorizó a través de los sistemas Verified by Visa o MasterCard SecureCode.

* Parte verdad, parte mito. Depende de la situación *

 

3 Las tarjetas con chip son más seguras.

Dentro del chip hay llaves criptográficas (para realizar operaciones de alta seguridad) que se validan con el banco al hacer la transacción. Esto reduce la posibilidad de fraudes como la clonación, frente al uso de la banda magnética. Carlos López-Moctezuma, Vocero de la CNBV ha dicho en entrevista para Proteja su dinero “El chip no se puede clonar”.   

* Realidad *



¿QUIERES SABER MÁS?
I agree to have my personal information transfered to MailChimp ( more information )
Suscríbete a nuestro boletín para recibir más información útil sobre el sector financiero.
Mantenemos tus datos en privado. Aquí puedes conocer nuestro AVISO DE PRIVACIDAD