¿Por qué mi tarjeta de débito tiene una franja Y un chip?

Los detalles dependen del banco, el tipo de tarjeta y el país, por lo que varían bastante, pero el modelo genérico es el siguiente:

• La banda magnética contiene, en su mayoría, una copia legible por computadora de la información grabada en la tarjeta: número de cuenta, nombre del titular, fecha de vencimiento.
• El chip contiene una clave secreta que se usa para "firmar" (no necesariamente una firma verdadera; a menudo una MAC ) transacciones.
• El chip conoce el código PIN y se niega a funcionar hasta que se haya presentado el código PIN; también se bloquea si se presentan demasiados códigos PIN incorrectos.

Cuando un terminal de pago utiliza la banda magnética, debe hablar con el banco, establecer un túnel seguro con el banco, enviar el código PIN ingresado por el usuario y verificar que la cuenta del propietario tiene suficiente dinero en él.

Por otra parte, cuando un terminal de pago utiliza el chip, el código PIN se envía solo al chip y no hay necesidad de hablar con el banco. Toda la transacción puede realizarse fuera de línea. Por supuesto, para grandes cantidades, todavía es una buena idea hablar con el banco para saber si existe tanto dinero en la cuenta del comprador, pero las transacciones pequeñas se pueden realizar de manera eficiente sin ninguna red.

Por lo tanto, la banda magnética y el chip se utilizan de dos maneras diferentes, y tener ambas no significa que la seguridad se reduzca a la seguridad del más débil de los dos. Desde el punto de vista del banco, los chips son mejores, ya que son más eficientes (no hay necesidad de manejar una llamada de red) y son más difíciles de clonar (las estadísticas muestran una tasa de fraude dividida por aproximadamente 10). Esto se traduce a menudo en ventajas financieras otorgadas a los comerciantes que cambian a terminales con chip.

Puede haber variantes en todo lo anterior. Por ejemplo, algunas tarjetas incluyen en la banda magnética una versión encriptada del código PIN, pero no se verificará en el terminal de pago. En su lugar, el terminal tendrá que hablar con un servidor regional que conoce la clave de descifrado y puede hacer la verificación. Para algunos otros tipos de tarjetas, es bastante claro que la banda magnética no sabe nada sobre el código PIN, por ejemplo. Las tarjetas American Express sin chip (de hace unos años) donde puede cambiar su código PIN llamando a su banco.

En cualquier caso, todas las características de seguridad de una tarjeta de crédito o débito no están destinadas a proteger a usted . Protegen al banco . Desde el punto de vista del banco, usted es el enemigo (independientemente de lo que afirmen en sus anuncios).

Es una cuestión de responsabilidad:

• Si un comerciante utiliza chip & Pin, y la transacción resulta ser un fraude, el emisor de la tarjeta paga por el fraude (suponiendo que el comerciante no haya sido negligente).
• Si un comerciante utiliza la banda magnética y la transacción resulta ser un fraude, el comerciante paga por el fraude.

Cuando el chip & Pin se introdujo por primera vez, en teoría, un comerciante podría haber tomado la decisión comercial de no pagar por los nuevos terminales de tarjetas y solo aceptar la responsabilidad del fraude. En la práctica, todos decidieron cambiarse a chip & Pin, que es exactamente lo que querían los esquemas de tarjeta.

Tienen la banda magnética para compatibilidad con versiones anteriores. La superficie elevada de los números de algunas tarjetas garantiza que incluso los sistemas de deslizamiento manual heredados funcionarán si se apaga la alimentación.

Depende del banco, tipo de tarjeta, puede haber varias razones para que exista una banda magnética en la tarjeta:

• Compatibilidad con versiones anteriores: hay terminales antiguos que no pueden aceptar chip. Además, el procesamiento de la tarjeta chip no está bien estandarizado como el procesamiento de la tarjeta de banda magnética (todavía), y también es más complicado, por lo que un terminal puede aceptar solo ciertos tipos de chip.

• La banda magnética puede usarse como respaldo, en caso de que el chip se vuelva defectuoso. Los detalles varían de un banco a otro, algunos pueden tener una política para limitar la cantidad, la frecuencia de uso de la tarjeta de tal manera, o incluso rechazarla por completo. Por lo general, el procedimiento requiere que el chip se pruebe primero, y solo si no se puede procesar, se puede usar la banda magnética. La política del Banco puede requerir que el titular de la tarjeta informe sobre este caso o acepte responsabilidades.

En cuanto a su preocupación sobre la lectura del PIN de una banda magnética, normalmente el PIN de cualquier forma no está contenido en la banda. El uso principal del PIN es para autenticar al titular de la tarjeta, es decir, solo el titular de la tarjeta conoce el PIN y puede realizar la transacción (el PIN también se almacena de forma segura en el banco y debería ser irrecuperable). Si el PIN está incluido en la banda magnética, cualquier persona con el equipo adecuado puede leer / leer la banda y obtenerla.