|
Cinta magnética versus transacción con tarjeta inteligente EMV
La banda magnética de la tarjeta de pago pasa por un lector al principio de la transacción. Una vez leída, el contenido de las pistas magnéticas codificadas, incluido el número de cuenta del titular, su nombre y la fecha de caducidad, se envían desde un lector de banda magnética como si fuesen las pulsaciones de un teclado o como si se tratase de la transmisión de datos de serie.
El proceso de la lectura magnética de datos de una tarjeta de crédito es sencillo. El lector y el software de la tarjeta magnética que procesan la transacción son unidireccionales. Un lector de tarjeta puede leer fácilmente el contenido de la tarjeta y después puede "leer por encima" y copiarlo a una tarjeta fraudulenta. Mientras la tarjeta esté en posesión del fraudulento existirá el riesgo de intento de transacciones fraudulentas.
Una tarjeta INTELIGENTE cuenta con un dispositivo semiconductor incorporado que se programa antes de introducir la información de cuenta del titular. Estos datos están protegidos por métodos de encriptación de alta seguridad. Es muy difícil que un fraudulento pueda copiar una tarjeta INTELIGENTE.
Cuando se realiza el pago por mercancías o servicios con una tarjeta inteligente, esta se inserta en un lector de tarjeta inteligente (donde permanece mientras se realiza la transacción). Los detalles de la tarjeta los lee entonces el lector, incluida la información sobre el número de tarjeta y la fecha de caducidad.
Una transacción EMV requiere órdenes bidireccionales y la transferencia de datos entre la tarjeta y sus lectores, a través de una aplicación de software acreditada de nivel 2 de EMV. Los datos almacenados en el chip pueden variarse durante la transacción. La tarjeta puede memorizar su propio historial transaccional y sus límites de crédito para diferentes comerciantes. La tarjeta también puede desactivarse para bloquear su funcionamiento en caso de robo.
En el caso de una tarjeta habilitada con PIN, se envía un mensaje al dispositivo del PIN para solicitar un PIN. El titular de la tarjeta introduce el PIN que pasa a la tarjeta para someterse a una comprobación de los detalles de PIN almacenados en la tarjeta inteligente.
A continuación se comprueba la tarjeta para verificar que no se ha alterado ni copiado desde su expedición. La aplicación de la tarjeta se comprueba para ver si es válida para el sistema de procesamiento de la tarjeta. Finalmente, el sistema lleva a cabo la gestión de riesgo terminal y compara los límites de crédito estipulados por el sistema, con los resultados de una selección transaccional aleatoria.
Una vez realizadas todas las comprobaciones descritas, se le recomienda a la tarjeta si continuar con el proceso con conexión o sin ella. Si la tarjeta prosigue con el proceso con conexión, se envía un mensaje cifrado, por medio del software de cliente, para enviar y recibir un mensaje de autorización de un banco dado y se le transmite la respuesta a la tarjeta.
Al final de la transacción, el sistema envía un mensaje de registro al software de dicho minorista. El proceso completo puede durar tan sólo 3 segundos. La necesidad de comunicación bidireccional entre la tarjeta, el lector de la tarjeta inteligente y ocasionalmente el comprador, añaden una complejidad considerable a la obtención del programa de transacción a la Transferencia Electrónica de Fondos (TEF). Se necesita el código de aplicación acreditado del nivel 2 EMV para poder aceptar el pago EMV en cada etapa del proceso. |
