Después del reciente hackeo de Target, ha habido charla sobre pasar de tarjetas de crédito con bandas magnéticas a tarjetas con un chip.
¿De qué manera son los chips más seguros que las rayas?
No puedes clonar el chip.
Una banda magnética contiene un número secreto y, si alguien sabe ese número, puede reclamar ser el propietario de la tarjeta. Pero si un chico malo desliza la tarjeta, entonces conoce el número y puede hacer su propia tarjeta, es decir, "clonar". Esto ha resultado ser un problema práctico importante con las tarjetas de banda magnética.
Un chip también tiene un número secreto. Sin embargo, está firmemente incrustado en el chip. Cuando utiliza la tarjeta, el chip realiza una operación de clave pública que demuestra que conoce este número secreto. Sin embargo, nunca revela ese número secreto. Si pones una tarjeta astillada en una máquina de chicos malos, pueden suplantarte para esa única transacción, pero no pueden personificarte en el futuro.
Todo lo anterior supone que la implementación del chip es buena. Se sabe que algunos chips tienen fallas de implementación que filtran el código secreto. Sin embargo, el chip y el pin están ahora bastante maduros, así que espero que la mayoría de estos problemas se hayan solucionado.
El chip realiza una operación criptográfica en los datos que se le pasan que requieren el conocimiento de la clave que está fuertemente protegida dentro del chip, por lo que un atacante no puede copiar fácilmente la tarjeta.
Dicho esto, ha habido algunos trabajos de investigación exitosos sobre ataques de tiempo o de poder, pero estos son de condiciones de laboratorio, y probablemente no sean una verdadera preocupación en la naturaleza.
En el Reino Unido, casi todas las tarjetas bancarias son chip y pin, lo que conduce a uno de nuestros tipos de fraude más comunes: la banda magnética está rozada y los detalles utilizados en un país sin infraestructura de chip y pin.
La banda magnética contiene la información exacta utilizada para identificar la tarjeta. El chip contiene una información que no comparte, pero que puede usar para probar que tiene esa información.
Por lo tanto, una banda magnética es tonta y se puede copiar, pero como el chip no revela su secreto, un proveedor no puede simplemente copiarlo cuando lo use.
Una banda magnética dice "Soy tarjeta de crédito ABC". Cuando el punto de venta le pide el número. Con un chip, el punto de venta dice "¿Cuál es su respuesta a este valor aleatorio?" y el chip da una respuesta que el punto de venta puede validar, pero como el siguiente punto de venta usará un valor aleatorio diferente, la respuesta es inútil para un ladrón.
Otras respuestas ya dadas son correctas, pero me gustaría dar las siguientes respuestas sin antecedentes técnicos requeridos por parte de la persona que pregunta:
Cuando utiliza una tarjeta de crédito con banda magnética, el dispositivo le dice a la tarjeta: "Mi usuario ingresará un PIN para verificar, déjeme leer su tira para que pueda verificarla".
( EDIT :
OK, el párrafo anterior no es lo que realmente sucede. Pero el dispositivo POS (u otro) lee (o es capaz de leer) toda la información contenida en la tira. Eso significa que puede fabricar una tarjeta que es para todos los fines y una copia. )
Cuando utiliza una tarjeta de crédito con chip, el dispositivo le dice al chip en la tarjeta: "Mi usuario ha proporcionado 4567 como PIN, ¿es correcto?"
Ahora, debido a que el chip es más inteligente que una banda magnética (que en efecto solo es un almacén de datos), puede responder a esta pregunta. De esta manera, el PIN puede permanecer oculto.
Es posible que desee aclarar su pregunta: aquí hay una respuesta de por qué es más seguro emisor de tarjetas :
Si se roba una tarjeta de banda magnética, es bastante fácil para el ladrón usarla de forma fraudulenta. ¿Con qué frecuencia se comprueban las firmas realmente (de hecho, en los Estados Unidos, a menudo me han devuelto la tarjeta) antes de firmar, incluso cuando no se solicita una identificación adicional).
Si una tarjeta chip & pin se roba y luego se usa de manera fraudulenta, la tarjeta por sí sola no es suficiente para su uso, algo bueno, por supuesto, pero eso pone la responsabilidad del propietario en proteger el pin (verifique la T & Cs). Supongamos que la tarjeta fue robada justo después de que el propietario usó un cajero automático donde el ladrón usó el PIN con el hombro, entonces es probable que el ladrón se salga con la tarjeta, y ahora puede retirar dinero en lugar de comprar bienes como una falsificación. La firma lo permitiría.
Luego, por supuesto, existe la simple cuestión de intimidar (o, lo que es peor) a la víctima de un robo para que entregue el PIN.
Aquí hay un artículo de la BBC : estamos en chip & pin en el Reino Unido: una cita de cerca del final
[El banco de la víctima], Barclays, devolvió las 640 libras que había perdido, pero algunos bancos pueden ser reacios a pagar reembolsos si las personas han sido descuidadas con su Pin códigos.
editar: "banco" generalizado a "emisor de la tarjeta"
Lea otras preguntas en las etiquetas credit-card smartcard