www.media-tics.com

La criptografía, clave para la protección de los Medios de Pago

martes 02 de septiembre de 2014, 12:00h
La criptografía, clave para la protección de los Medios de Pago
Ya he hablado, en mis anteriores posts, de las ventajas en términos de seguridad, confianza y protección que las tarjetas con tecnología EMV ofrecen tanto a las entidades financieras como a los usuarios finales; así como que esta tecnología ya está implantada en Europa, a la vez que comienza a abrirse camino y consolidarse en otros países de América, Asia y África.
En nuestra sociedad actual, realizar transacciones monetarias utilizando tarjetas de crédito es algo cada vez más habitual: realizar compras físicas y/o vía Internet, retirar dinero en efectivo en un cajero automático, etc.

En las tarjetas de crédito o débito, la tecnología de banda magnética tiende a desaparecer gradualmente, ya que están evolucionando hacia la tecnología chip/EMV; la cual, aporta a estos instrumentos de pago múltiples ventajas en cuanto a seguridad y confianza se refiere gracias a los elementos criptográficos que incorpora.

En las nuevas tarjetas EMV, la información queda grabada en el chip a través de algoritmos criptográficos basados en el empleo de Claves simétricas (3DES) y Claves asimétricas (RSA) que aportan seguridad a todos los agentes que intervienen en una transacción: las propias tarjetas, terminales de adquirente (Cajeros y TPVs), el cifrado de las comunicaciones y los comandos criptográficos utilizados por parte del Centro Autorizador de las transacciones.

Es por tanto la criptografía, lo que le confiere a las Tarjetas Chip EMV los altos niveles de protección y seguridad con los que cuentan.

Cómo ya he señalado, esta evolución hacia la nueva tecnología EMV se debe a que la banda magnética no dispone de mecanismos lo bastante seguros. Y esto, conlleva un alto riesgo de que la banda magnética sea duplicada por parte de mafias organizadas dedicadas a la comisión de este tipo de delitos y otros grupos delictivos que poseen altos conocimientos para hacerse con los datos del titular de la tarjeta y del código PIN de la misma, utilizando para ello, dispositivos y mecanismos tecnológicos que les permiten, posteriormente, clonar tarjetas de sus víctimas (titulares) a las cuales extorsionar mediante la fraude.

Además, cabe resaltar que las claves utilizadas en la criptografía para generar las tarjetas EMV cuentan con una robustez de la que no pueden presumir las tarjetas de banda magnética, ya que éstas tan solo disponen de un código secreto (código PIN) como único elemento de securización para el conjunto del sistema.

Por el contrario, las Tarjetas Chip EMV cuentan con mecanismos y elementos criptográficos mucho más sofisticados y seguros que exigen la autenticación del titular en el momento de realizar cualquier transacción asociada a los Medios de Pago, lo que proporciona al conjunto mayor nivel de seguridad y confianza.

Este proceso de autenticación de la identidad del titular de la tarjeta se lleva a cabo a través de 2 formas: Autenticación estática (SDA) y Autenticación dinámica (DDA)

En ambos procesos, interviene un microchip que custodia las claves criptográficas y que es a su vez, responsable de los usos y limitaciones asociados a las tarjetas en los diferentes procesos en los que el titular la utiliza.

Por medio de la Autenticación estática (SDA) este microchip presta la información solicitada por los cajeros y TPVs, encargados de validarla y aceptar por tanto la realización de la transacción.

En esta fase, el terminal, haciendo uso de las claves albergadas en las tarjetas, cifra la información crítica relativa a la transacción; y ésta, se transporta cifrada hasta el Centro Autorizador.

En el caso de la Autenticación dinámica ( DDA ), también denominada autenticación robusta y basada en procesos de desafío-respuesta, se utilizan certificados digitales con tecnología de Clave RSA, lo que requiere que el chip tenga funciones propias de cálculo criptográfico, siendo sin duda este método el más confiable y seguro.

Cabe señalar que las entidades financieras no sólo aplican estas funcionalidades a los procesos asociados a los medios de pago, si no que estos se están ampliado, de forma simultánea, a funciones no financieras “multi-aplicación” mediante la generación de tarjetas combinadas (medio de pago+ otro uso) tales como: tarjetas universitarias, tarjetas de transporte, etc.

En conclusión, la tecnología Chip EMV, basada en un uso más complejo y extenso de la criptografía, se nos ofrece como un instrumento de pago mucho más robusto y seguro que proporciona mayor protección y seguridad en las transacciones y una mayor confianza a los titulares usuarios de este nuevo instrumento de pago.

Otros posts:

El DNI electrónico español, iniciativa pionera en nuestro país, cruza fronteras

La banca de Panamá apuesta por la tecnología chip/EMV

Data preparation de tarjetas Chip EMV

El chip en las tarjetas se impone frente a la banda magnética

Interoperabilidad para un Mercado Único Digital

¿Será 2014 el año de inicio de la interoperabilidad en el uso de la firma digital en Europa'

¿Por qué llamamos electrónica a la firma digtal?

Firma electrónica y firma digital: ¿sinónimos o conceptos diferentes

¿Cual es el método más eficaz para actualizar las claves de su res de cajeros?

Vishing y Smishing: nuevas lacras de robo de la identidad digital

Alerta sobre la suplantación digital en España

Evolución de la criptografía y sus ámbitos de aplicación durante la última década

El DNI Electrónico: la criptografía al alcance del ciudadano



¿Te ha parecido interesante esta noticia?    Si (0)    No(0)
Compartir en Meneame

+

0 comentarios

Portada | Hemeroteca | Búsquedas | [ RSS - XML ] | Política de privacidad y cookies | Aviso Legal
MEDIATICS SYSTEMS CORP

CEO: JUAN ANTONIO HERVADA

1801 CORDOVA ST

CORAL GABLES, FL 33134 US

NIF 85-0731544

Tel:+1 720 432 1016 - +1 786 327 0854

email: [email protected] Contacto
Cibeles.net, Soluciones Web, Gestor de Contenidos, Especializados en medios de comunicación.