Tarjetas bancarias: chips vs seguridad de banda magnética

Navega tus respuestas
1

En este hilo: ¿Por qué los chips son más seguros que las bandas magnéticas?

las respuestas parecen ser que las tarjetas con chip son mucho más seguras y difíciles de copiar. Aquí está mi problema, y mi pregunta. Hace un par de años, se habló mucho sobre el cambio de cartas a un sistema de chips, y se habló mucho sobre cómo INSECURAR los chips (RFID, si recuerdo), ya que se podían leer con lectores simples. a unos pocos pies de distancia de la propia tarjeta.

Entonces, ¿qué falta en mi información? ¿Son los chips RFID que estaban en las noticias hace un par de años diferentes de los que se usan en el Reino Unido o Alemania? Y sí, busqué en Google y parece que podrían serlo, pero no vi nada definitivo en mis resultados.

    
pregunta Corvus B 24.01.2014 - 18:41
fuente

3 respuestas

9

RFID es una tecnología para tarjetas sin contacto . Una tarjeta inteligente básica no es compatible con RFID; Durante décadas, las tarjetas inteligentes de pago no eran RFID; para hablar con el chip que tenía que enchufar (eso es lo que sucede en un terminal de pago).

En los últimos años, varios bancos han comenzado a promover algunos sistemas de "efectivo electrónico" adicionales. Con tal sistema, se agrega un chip compatible con RFID a una tarjeta de crédito que puede también tener un chip que no sea RFID. Las transacciones sin contacto se mantienen separadas de las transacciones "normales"; posiblemente, la tarjeta contiene dos fichas distintas que están físicamente separadas; O tal vez la separación sea solo de "software". Sin embargo, las reglas para ambos tipos de transacciones son normalmente distintas, por tres razones:

  • La interfaz sin contacto posiblemente podría abusarse más fácilmente ya que, por definición, es sin contacto.
  • La conveniencia de la interfaz sin contacto se vería gravemente disminuida si el usuario aún tuviera que escribir su código PIN. El pago sin contacto está destinado a pequeñas transacciones diarias (por ejemplo, cuando compra un croissant en una panadería) que se supone que se realizan lo más rápido posible.
  • Cuando se usa la interfaz sin contacto, el chip extrae energía del campo magnético variable del lector; esto es mucho menos poder que lo que se puede obtener a través del conector normal. En consecuencia, el chip RFID generalmente no puede realizar cálculos extensos; en particular, firmas digitales están fuera de discusión.

Por lo tanto, el resultado esperado es que cuando una tarjeta de crédito tiene un chip Y puede realizar operaciones de pago sin contacto, esta última es solo una "billetera" finita y pequeña con un máximo de 100 $; y hackear completamente la tarjeta a través de su interfaz RFID no da acceso a la línea de crédito principal del propietario de la tarjeta.

Una fuente adicional de confusión es que el concepto de tarjetas inteligentes se patentó en Francia en 1986. Muchos bancos no franceses, en particular en América del Norte, decidieron no implementar tarjetas inteligentes hasta que la patente expirara (en 2006). Por lo tanto, antes de 2006, estos bancos justificaban regularmente su oposición a las tarjetas inteligentes con sugerencias de mala calidad acerca de la "inseguridad" de las tarjetas inteligentes (estas eran malditas mentiras, pero funcionaban bien con los clientes). En 2006, justo en el momento justo, comenzaron a aparecer anuncios de televisión sobre cómo los bancos acababan de descubrir una nueva tecnología que es muy segura para proteger a los propietarios de tarjetas: la tarjeta inteligente. (Técnicamente, esto también es una maldita mentira; las tarjetas inteligentes nunca han tratado de proteger a clientes ; las tarjetas inteligentes tienen que ver con proteger a bancos porque los bancos son en última instancia responsables de la seguridad de las transacciones, y son legalmente obligado a reembolsar a los clientes cuando se produce un fraude.)

    
respondido por el Tom Leek 24.01.2014 - 20:59
fuente
0

El chip y el PIN son atractivos para los bancos, porque (en el Reino Unido) podrían reclamar que si se limpiara su cuenta, se debió a que le dio su pin a alguien.

Esto, como puede imaginar, es trivialmente falso: vea Anderson enlace

    
respondido por el davecb 25.01.2014 - 22:21
fuente
0

'Tarjeta de chip' puede significar tantas cosas como posibles usos de chips de computadora.

Sin embargo, en la frase 'chips vs banda magnética' se refiere a la tecnología específica para autorizar transacciones de pago con tarjeta a través de chips de criptografía en la tarjeta, la mayoría de las veces según el estándar EMV, también llamado chip & pin en el Reino Unido y otros lugares. Este es un uso específico de chips en tarjetas, y tiene una relación cero con la tecnología RFID.

Puede haber (y hay) algunas tarjetas de crédito con estas dos características, pero la mayoría de las tarjetas de crédito con chip EMV no son RFID; y la mayoría de las tarjetas RFID no son tarjetas de crédito, ni siquiera están relacionadas con los pagos, existen muchos otros usos para los objetos con forma de tarjeta que pueden calcularse.

    
respondido por el Peteris 26.01.2014 - 19:45
fuente

Lea otras preguntas en las etiquetas

¿El uso de un teclado en pantalla da una falsa sensación de seguridad o protege contra todo tipo de keyloggers? [duplicar] ¿Es redundante firmar un mensaje PGP cifrado?