EMV
EMV es un método de pago basado en un estándar técnico para tarjetas de pago inteligentes y para terminales de pago y cajeros automáticos que pueden aceptarlas. EMV originalmente significaba " E uropay , M astercard y V isa ", las tres empresas que crearon el estándar.
Las tarjetas EMV son tarjetas inteligentes , también llamadas tarjetas con chip, tarjetas de circuitos integrados o tarjetas IC que almacenan sus datos en chips de circuitos integrados, además de bandas magnéticas para compatibilidad con versiones anteriores . Estos incluyen tarjetas que deben insertarse físicamente o "sumergirse" en un lector, así como tarjetas sin contacto que se pueden leer a corta distancia utilizando tecnología de comunicación de campo cercano . Las tarjetas de pago que cumplen con el estándar EMV a menudo se denominan tarjetas con chip y PIN o tarjetas con chip y firma , según los métodos de autenticación empleados por el emisor de la tarjeta, como un número de identificación personal.(PIN) o firma digital .
Existen estándares basados en ISO / IEC 7816 para tarjetas de contacto y estándares basados en ISO / IEC 14443 para tarjetas sin contacto ( Mastercard Contactless , Visa PayWave , American Express ExpressPay ).
En febrero de 2010, científicos informáticos de la Universidad de Cambridge demostraron que una implementación de la entrada de PIN EMV es vulnerable a un ataque man-in-the-middle, pero solo las implementaciones en las que el PIN se validaba fuera de línea eran vulnerables.
Hasta la introducción de Chip & PIN, todas las transacciones cara a cara con tarjeta de crédito o débito implicaban el uso de una banda magnética o una impresión mecánica para leer y registrar los datos de la cuenta, y una firma para fines de verificación de identidad. El cliente entrega su tarjeta al cajero en el punto de venta.quien luego pasa la tarjeta a través de un lector magnético o hace una impresión del texto en relieve de la tarjeta. En el primer caso, el sistema verifica los detalles de la cuenta e imprime un comprobante para que el cliente lo firme. En el caso de una impresión mecánica, se completan los detalles de la transacción, se consulta una lista de números robados y el cliente firma el comprobante impreso. En ambos casos, el cajero debe verificar que la firma del cliente coincida con la del reverso de la tarjeta para autenticar la transacción.
El uso de la firma en la tarjeta como método de verificación tiene una serie de fallas de seguridad, la más obvia es la relativa facilidad con la que las tarjetas pueden desaparecer antes de que sus legítimos propietarios puedan firmarlas. Otro implica el borrado y reemplazo de la firma legítima, y otro más implica la falsificación de la firma correcta.
