La afirmación popular es que una tarjeta de pago con chip y PIN es más segura que una tarjeta con banda magnética porque los datos de la tarjeta están ocultos en el interior del chip y el terminal de ATM o POS envía el PIN ingresado a la tarjeta para su confirmación (o rechazo) en lugar de leer el PIN correcto de la tarjeta y compararlo con lo que el usuario ingresó. Entonces, como los datos no están expuestos, no se pueden copiar y esto evita varios escenarios de fraude.
Ahora cumpla con la tecnología de pago sin contacto PayPass / payWave que ahora está integrada en numerosas nuevas tarjetas con chip y PIN. Puede tocar brevemente el terminal con dicha tarjeta y el campo del terminal induce corriente en el circuito de la tarjeta, la tarjeta se enciende y ejecuta un intercambio de radio cifrado con el terminal, todo en fracciones de segundo. Eso es todo lo que se necesita si la suma de la compra es lo suficientemente pequeña (lo que significa menos de USD 30 en la mayoría de los casos). No hay problema: el protocolo de radio encriptado todavía permite el intercambio de estilo de validación "¿es éste uno correcto?
¿Qué sucede si la compra no es "lo suficientemente pequeña"? Aquí hay un video promocional de YouTube que muestra lo que sucede. El comprador toca la terminal con su tarjeta y se la quita. El terminal solicita el PIN. El comprador ingresa el PIN y el terminal de alguna manera lo valida.
¿Cómo se asegura la validación del PIN en el escenario cuando se ingresa el PIN cuando la tarjeta ya no está conectada al terminal?
Bien, podría haber obtenido el PIN de la tarjeta cuando la tarjeta estaba cerca del terminal y compararlo después de que el comprador ingresara su versión. Pero implica que la tarjeta otorga el PIN en lugar de hacer la validación del estilo "es este PIN correcto" dentro de su chip.