¿Cuáles son los problemas que resuelve la tecnología de tarjeta chip? ¿Y cuáles son los problemas que EMV resuelve? ¿Son las cosas separadas?

Una tarjeta de chip (o tarjeta inteligente) es un término genérico para tarjetas que contienen un microprocesador. Puedes considerarlo como una computadora altamente integrada. Incluso podrían ejecutar su propio sistema operativo.

Por otro lado, EMV se refiere a un cierto estándar para este tipo de tarjetas para transacciones de pago. Sin embargo, tenga en cuenta que las tarjetas inteligentes también se pueden usar para diferentes aplicaciones, por ejemplo, se utilizan bastante en el sector de la televisión de pago, al menos aquí en Europa. Otro campo de aplicación es el entorno corporativo, donde pueden requerirse tarjetas inteligentes para iniciar sesión en algunos servicios.

Las tarjetas inteligentes se utilizan generalmente para la autenticación. Más específicamente, le demuestra a la otra parte que está en posesión de algún tipo de secreto. La ventaja sobre el hardware puramente pasivo (por ejemplo, una banda magnética) es que el secreto en sí nunca se revela. Solo se utiliza como base para todo tipo de operaciones (criptográficas), por ejemplo. Firma digital de una transacción. Además, estas tarjetas generalmente se construyen de una manera que no pueden ser manipuladas, al menos no sin gastar mucho tiempo, dinero y esfuerzo.

EMV es simplemente el estándar que chip & Las tarjetas PIN deben implementarse para interoperar con terminales de puntos de venta. Es el estándar el que hace que su tarjeta con chip y pin funcione independientemente de a qué minorista vaya, a qué banco emitió su tarjeta o qué fabricante produjo la tarjeta real.

El objetivo de una tarjeta de chip es resolver el problema de las tarjetas de banda magnética que revelan el secreto necesario para autorizar una compra. Con una tarjeta magnética, el valor de la banda magnética nunca cambia y es todo lo que se necesita. Se lee directamente por un terminal de punto de venta y puede ser clonado por cualquier persona que lo escanee con un terminal de Punto de Venta no confiable.

Por otro lado, el chip y el pin no utilizan el número de tarjeta de crédito para autorizar una compra. En cambio, el terminal de punto de venta ofrece un desafío único a la tarjeta. El chip toma ese desafío y genera una respuesta para demostrar que la tarjeta estaba presente para la transacción, pero la información necesaria para responder al desafío nunca se revela.

Como el punto de venta nunca tiene acceso a la información necesaria para responder a otro desafío, no es posible clonar la tarjeta, ya que la próxima transacción tendría un desafío diferente y la respuesta correcta sería desconocida.

Este sistema tiene una serie de fallas, ya que no funciona bien para cosas como las compras en línea donde la tarjeta no está disponible, aunque el uso de un lector local en la computadora del consumidor podría solucionar este problema.

Como otra nota, esto no es una tecnología RFID, sino más bien una tecnología de tarjeta inteligente. Funciona al hacer contacto con el pequeño chip en la tarjeta, sin embargo, NFC admite un tipo de pago sin contacto similar en el que se produce la misma negociación sin necesidad de contacto directo.

podemos referirnos a EMV & Tarjeta de chip como la misma cosa?

A efectos prácticos, puedes hacerlo si es tu industria. Descubrí que los minoristas que están experimentando un cambio en la tecnología de pago pueden referirse a ellos como tarjetas EMV, tarjetas con chip o tarjetas inteligentes, independientemente de si la terminología es correcta o no.

¿Cuáles son los problemas que resuelve el hecho de tener una tarjeta con chip o una tarjeta compatible con el estándar EMV?

El cumplimiento con el estándar EMV significa que los diferentes chips fabricados por diferentes fundiciones, las tarjetas creadas por diferentes fabricantes y las tarjetas emitidas por diferentes bancos pueden interactuar con diferentes terminales de pago hechas por diferentes compañías e instaladas en diferentes minoristas. EMV es el protocolo que los une a todos.

Una transacción EMV es un flujo de información definido entre el minorista, el terminal del minorista, la tarjeta, el titular de la tarjeta y el banco. El titular de la tarjeta inserta la tarjeta en el terminal. El terminal del minorista intercambia datos con la tarjeta. El terminal solicita al usuario que ingrese su PIN y pasa el PIN a la tarjeta; la tarjeta intercambia datos firmados y / o encriptados con el banco, y en última instancia, la tarjeta proporciona una autorización firmada digitalmente al minorista que dice "sí, acepto esta transacción por $ 100". El truco es que la tarjeta contiene una clave secreta, colocada allí por el banco, y esa clave es inaccesible para cualquier otra persona. Solo esa clave secreta más el PIN secreto asociado con esa clave pueden generar correctamente las firmas digitales válidas necesarias en los datos de aprobación. El minorista no aceptará la transacción a menos que esté debidamente firmada.

Toda esta interacción se rige por los estándares EMV y ya está implementada en millones de terminales POS y miles de millones de tarjetas inteligentes. Los estándares EMV permiten que más fabricantes, más bancos, más minoristas y más clientes intercambien pagos por bienes y servicios.

¿Cómo solucionan los problemas de otras tecnologías como las tarjetas de proximidad (las tarjetas de proximidad no tienen procesadores integrados)?

Muchas tarjetas tienen procesadores integrados y hay muchas tecnologías inalámbricas y por cable para comunicarse con estas tarjetas inteligentes. Algunas de estas otras tecnologías tienen algunas características superiores (las tarjetas de RF son inmunes al polvo, por ejemplo) y algunas tienen inconvenientes: las tarjetas NFC pueden leerse en el bolsillo y la ropa de un autobús o metro, y todas las tarjetas inalámbricas tener circuitos adicionales que las tarjetas EMV no necesitan. Muchas de esas tecnologías no estaban presentes cuando se definió EMV por primera vez, por lo que es posible que EMV aún no pueda trabajar con todas ellas. Algunas de esas otras tecnologías pueden tener otras fallas que las hacen indeseables para EMV.

Las tarjetas de contacto EMV se encuentran entre las tecnologías más seguras, especialmente dadas las numerosas limitaciones de las tarjetas inteligentes: tienen que ser muy baratas para distribuir a miles de clientes, los lectores deben ser bastante asequibles, tienen que ser extremadamente seguros, Tienen que trabajar en muchos entornos diferentes, tienen que ser confiables y aún tienen que ser súper baratos. No es que otras tecnologías no puedan o no funcionen; es que EMV es un estándar internacional que ha estado en uso durante más de una década y ya está instalado en millones de establecimientos minoristas en todo el mundo.

¿qué pasa con las tarjetas de banda magnética (lo que más me preocupa es que otras publicaciones me han respondido?)

Las tarjetas de banda magnética nunca han sido seguras. Son estáticos: siempre devuelven los mismos datos, leídos tras leídos. Puedes copiar los datos de ellos y reutilizarlos. Una tarjeta inteligente, por otro lado, genera una firma digital dinámica cada vez que la usas, asegurándote que esta es una tarjeta que conoce el secreto. Y ese secreto nunca se revela fuera del entorno de la tarjeta. Esto los hace muy difíciles de clonar. Además, un ataque a una carta es lento y difícil, y no te enseña nada sobre los secretos dentro de la próxima carta. Eso significa que atacar una carta no le da ninguna información sobre atacar la próxima carta. Pero si estás en un lugar donde puedes atacar y copiar una tarjeta de banda magnética, copiar 100 es igual de fácil.