Esta es una pregunta bastante compleja. La respuesta breve es que parecería que el camino en el que se encontraba EMV (sin pin) antes de la violación de Target no habría afectado significativamente la seguridad debido a la forma en que Target y la mayoría de los comerciantes estadounidenses manejan los datos de las tarjetas de crédito. Simplemente no existía un requisito de cifrado por varias razones, la compatibilidad con los sistemas de autorización establecidos es una razón muy importante. El otro fue el costo.
EMV no fue diseñado para proteger directamente a los comerciantes y consumidores del ataque presenciado en Target. EMV fue diseñado en Europa hace unos 25 años como un estándar para la tarjeta con chip y el terminal para autenticarse entre sí sin conexiones a un sistema de autorización en tiempo real. En ese momento, la mayoría de las transacciones de tarjetas europeas estaban fuera de línea, o no estaban autorizadas en tiempo real, ya que la mayoría se realizan en los Estados Unidos a través de enlaces de telecomunicaciones que conectan el terminal del comerciante, a través de procesadores y redes de tarjetas, a las computadoras del emisor de la tarjeta. El objetivo principal de EMV es eliminar la capacidad de hacer un clon de la tarjeta de pago,
Los datos aún pueden transmitirse sin cifrar, o en texto sin formato, durante una transacción EMV. Gran parte de los datos son la misma información que se puede interceptar de las tarjetas de banda magnética, incluido el número de cuenta principal (PAN), la fecha de vencimiento de la tarjeta y el nombre del titular de la tarjeta.
- ¿Por qué algunos comerciantes aceptan transacciones con tarjeta de débito sin solicitar mi PIN?
- ¿Cómo son las tarjetas de crédito la competencia indirecta para los bancos?
- ¿Cuáles son los beneficios para un emisor de vincular con el programa MasterCard Rewards? ¿Qué emisor es el cliente más grande para las recompensas de MasterCard?
- Cómo salir de la deuda y construir crédito dentro de un año
- Cómo consultar el saldo de una tarjeta de débito
Por lo tanto, la verdadera solución es cifrar en el lector de tarjetas en el terminal de la tarjeta de pago que luego crea un token que se pasa a través de la red. Este token no valdría para nadie más que el destinatario.
Ayer, la organización que controla el estándar EMV ha anunciado que establecerá un sistema de encriptación y tokenización de extremo a extremo.
Por lo tanto, EMV sigue siendo importante, pero se volverá más importante cuando se establezca el cifrado de extremo a extremo. Esto tendrá lugar en poco tiempo, ya que ya no se trata de un debate tecnológico, no es un debate político y gubernamental que surgirá de las nuevas leyes.