Entiendo que el PIN asociado para una tarjeta determinada no se almacena en la tarjeta de ninguna manera. Así que me pregunto entonces, cuando uso mis tarjetas, ¿cómo se puede verificar el PIN con bastante rapidez y, a veces, demorar mucho tiempo en completar la transacción? Siempre asumí que la demora se debía a la conexión con los servidores financieros, pero el momento parece indicar lo contrario. ¿Se verifica el PIN sin acceso a esos servidores?
De hecho, en muchos casos, el PIN está en la tarjeta. Hay muchas situaciones posibles, no todas bien documentadas, y están sujetas a evolución a lo largo del tiempo.
Algunas tarjetas no tienen el código PIN de ninguna manera; al menos, ese fue el caso de las tarjetas Amex hace unos 15 años, porque podría cambiar el PIN a través de una llamada telefónica.
Algunas tarjetas tienen una copia encriptada del PIN en la banda magnética. Esto se puede descifrar en algunas instalaciones seguras que tienen una copia de la clave de descifrado correspondiente; un cajero automático o un punto de venta podría mantener una conexión en vivo con una de estas instalaciones, y aun así tomar algún tiempo para contactar al banco que realmente administra la cuenta.
Las tarjetasSmart , con un chip, conocen el código PIN y pueden verificarlo. Ese es el punto principal de las tarjetas inteligentes: el chip es a prueba de manipulaciones , por lo que puede guardar secretos; estos secretos se pueden desbloquear a través de la autenticación con un código PIN; el chip se activará automáticamente si se presentan demasiados valores de PIN incorrectos. Cuando la tarjeta es una tarjeta inteligente, la verificación del PIN se realiza tan rápido como el chip de la tarjeta puede hacerlo, normalmente una fracción de segundo.
(Una tarjeta inteligente a prueba de manipulaciones no impide que el protocolo general haga algo estúpido que anule la seguridad; por ejemplo, vea este artículo reciente que describe un caso real de fraude debido a una falla del protocolo.)
¿Se verificó el PIN sin acceso a esos servidores?
La forma en que se verifica el PIN depende en gran medida de su tarjeta y del terminal. A continuación, explicaré cómo funciona con Chip / EVM , ya que son muy populares en todo el mundo y La banda de magia ya no se usa más. (Excepto en lugares como los EE. UU. Donde, a partir de la primera revisión de esta publicación, apenas se está eliminando).
El terminal solicita el Método de verificación del titular de la tarjeta (CVM) Lista de la tarjeta y luego la compara con su configuración. Su tarjeta, por ejemplo, podría contener una lista como esta (simplificada):
El terminal luego lo compara con su configuración y comienza con la prioridad más alta. Si el terminal, por ejemplo, no admite el PIN sin conexión, pasará al siguiente método de verificación y verificará el PIN con el banco a través de la red.
En términos de PIN sin conexión (es decir, sin compararlo a través de la red), hay dos formas principales:
La verificación encriptada funciona utilizando el PIN proporcionado por el titular de la tarjeta y encriptándolo con la clave pública de la tarjeta antes de enviarla a la tarjeta, donde se descifra y verifica. La verificación de texto simple funciona al enviar el PIN directamente a la tarjeta.
El PIN en línea siempre se realiza encriptado.
Para resumir: depende mucho de su tarjeta y de los terminales cómo se verifica el PIN.
Pero, por supuesto, el PIN no es lo único que se verifica cuando paga con tarjeta. Dependiendo de la tarjeta y el terminal, es posible que su compra deba ser autorizada por el banco.
Las tarjetas Visa Electron, por ejemplo, siempre necesitan una autorización en línea de la transacción para asegurarse de no ingresar en sobregiros. Por ejemplo, cuando estás volando en un avión, es posible que no funcionen.
Pero también depende de la terminal: dependiendo del país, la categoría de comerciantes y la cantidad que la terminal no necesite para solicitar una autorización para la compra. En la época en que necesitaría usar el acceso telefónico, esto era bastante importante porque tomaría un poco verificar cada compra de $ 6 en una tienda de comestibles. Hoy en día no es tan importante, pero podría seguir utilizándose.
Ambos aspectos, la verificación del PIN y la autorización no están conectados entre sí, por lo que el tiempo que toma la compra puede variar bastante.
Si su tarjeta y el terminal admiten el PIN sin conexión y usted está por debajo del límite mínimo, es posible que no tengan que ponerse en contacto con el banco. Esto puede acelerar bastante la compra. Pero si está por encima del límite mínimo, es posible que la tarjeta no se comunique con el banco para verificar su PIN, sino para autorizar la transacción.
Para resumir realmente: depende de su tarjeta y del terminal si el PIN se verifica con el banco. Puede suceder rápidamente debido al rápido acceso a Internet o porque la propia tarjeta verifica el PIN. Pero en cualquier caso, se puede contactar al banco para autorizar la compra (para asegurarse de que tiene suficiente dinero en la cuenta), lo que agrega algún tiempo.
Lea otras preguntas en las etiquetas credit-card