Seguidad en tarjetas EMV, las que llevan chips

Poco a poco las tarjetas con chip han ido sustituyendo a las que no lo tenían, a día de hoy complicado que nuestro queridísimo banco nos de una tarjeta que no lleve el chip que nos venden como algo mucho más seguro.... ¿pero seguro para quien?

EMV, una denominación, nos gustan las siglas, sobre todo si no sabemos que significan, el significado bien simple Europay (euro 6000), Master Card y Visa.... seguro que si lo ordenásemos por el orden que, creemos de importancia, lo ordenaríamos justo al revés... yo por lo menos lo haría así.

Personalmente creo que la inclusión del chip es algo que responde más algo estético o de marketing, que a algo necesario. No se si tendrá que ver las inversiones en el estrepitoso fracaso de los chips hace década y media con el intento de usarlo como medio de pago precargándolas. El caso que lo que la tarjeta hace lo podría hacer perfectamente con banda magnética. Básicamente la idea es eliminar la posibilidad que el comerciante intervenga en la operación, lo que hace es que el terminal hace la petición al banco y el comerciante solo solicita el importe y el banco le confirma o deniega.

Esto para muchos comercios no difiere lo más mínimo, pues el datáfono contacta con el banco, pero de un tiempo a esta parte cada vez es más habitual ver pagos integrados, no solo en grandes empresas, que ya hace años que lo han integrado, si no que poco a poco van llegando a pequeños comercios. En este último caso el pago lo gestionaba el software del comercio con el banco, teniendo acceso a datos como el número de tarjeta. Ya hace años que en el ticket solo se permite visualizar una parte de la tarjeta con la que se efectúa el pago, pero no evitaba que se almacenase el número completo en los sistemas. Esta posibilidad desaparece casi totalmente con el nuevo sistema. Queda solamente pendiente el tema de las remesas....

Digamos que esto viene de atrás, en una época cuando las conexiones permanentes eran impensables, algunos comercios agrupaban varios pagos en una sola conexión. Nada que ver con el pago diferido típico de las visas clásicas que se aplazan hasta el final de mes. Si alguien ha pagado la autopista con una visa electrón, master card o de débito verá que el cargo se pasa a los pocos días. En principio parece que esto se mantiene y en este caso si se tiene acceso a las tarjetas.

La idea de incluir la obligación de poner el pin es un seguro para el banco ¿pero también para el usuario? El sistema EMV también persigue unificar los sistemas de pago en toda la unión europea, y parece ser que en Europa no tenían el mismo sistema de seguridad que en España, incluso el año pasado leí que algunas empresas que habían quebrado en países del este de Europa, habían vendido listas de tarjetas visas (que no se que uso se le puede dar) También en algunos países es poco habitual usar la misma tarjeta para pagar que para sacar dinero del cajero. ¿Qué seguridad aumentas cuando pones mil veces el mismo pin? Si voy al cajero y pongo el PIN es menos probable que alguien vea el pin, cuentas con una cierta intimidad que no tienes en la cola del super, por no decir que nuestra excesiva confianza hace que ni tapemos el datáfono al poner nuestro número "secreto". Si sumamos que la mayor parte de gente usa el mismo pin en todas las tarjetas, en el móvil, en la cuenta del messenger, del correo electrónico y en los 1000 sitios webs en los que se registran. Con eso no se yo si decir que tenemos algún tipo de seguridad poniendo más veces el Pin. Y dudo que en otros paises donde usan 2 tarjetas no usen el mismo pin en ambas, puede que no la práctica totalidad, pero si la mayoría, estoy casi convencido....

Lo cierto es que lo de poner el pin no es algo obligatorio. Por internet leo continuamente que debería ser obligatorio, como si fuese una pérdida de seguridad, por lo que a mi respecta creo que el nivel de seguridad es el mismo que hasta ahora. De echo es algo que el cliente debe acordar con el banco, y que por defecto el banco decide por el cliente, no siempre obligando a poner el pin, pero si en la mayor parte de los casos.

Y el segundo problema derivado a mi modo de ver. La identificación con DNI, de un tiempo a esta parte algunos cajeros, creen que al identificarse por pin no hace falta pedir el dni. Eso es completamente falso y un enorme peligro. La comprobación con el dni es la mejor forma de evitar el fraude, tras pagar, si no se ha identificado ya no hay forma de dar con dicha persona.

En algunos casos desde la web del banco puedes cambiar el pin por la clásica firma, en otras habrá que pelear con el banco... y esperemos que sepan de lo que les hablo cuando vaya a solicitar el cambio.