(Espero que esta pregunta esté duplicada, pero no pude encontrar ninguna que coincida con el punto)
Me parece que la seguridad de las transacciones con tarjeta de crédito empeoró con el cambio de la firma al uso del chip. Como es bien sabido, casi todos los proveedores en los EE. UU. no solicitan el PIN al pagar (supuestamente porque los estadounidenses no podrían recordar un PIN), por lo que la comparación para mí es:
Antes : si pierdo la tarjeta, el buscador debe falsificar mi firma (no es demasiado difícil, pero no es un obsequio); si marco la tarjeta con 'Comprobar ID', existe la posibilidad de que falle.
Ahora : si pierdo la tarjeta, cualquiera puede usarla libremente en cualquier lugar. Sin límites, cero riesgo de ser descubierto.
Entonces, ¿tenemos un nuevo sistema que es más lento y facilita el abuso de tarjetas perdidas / robadas ? ¿Por qué?
Soy consciente de que puede llamar a la compañía de la tarjeta de crédito y denunciar el robo de la tarjeta, pero eso no siempre es tan fácil. Cuando está de viaje, el roaming puede costarle fácilmente 100 $ solo mientras su llamada está en la línea de espera, y muchos números 1-800 ni siquiera se pueden llamar desde fuera de los EE. UU. De todos modos, ese no es el punto -
¿Por qué la industria gastaría dinero en un sistema que hace que robar y luego usar tarjetas de crédito sea más fácil?
Una de las ventajas de las tarjetas con chip es que la información de la tarjeta necesaria para realizar compras no se puede leer o "robar" fácilmente. Otra es que es más difícil crear una tarjeta física falsa. Estas ventajas siguen existiendo independientemente de qué forma de verificación se utilice (o incluso si no se utiliza ninguna verificación).
El tipo de fraude que está describiendo, en el que su tarjeta se pierde físicamente o es robada, es una proporción relativamente pequeña del fraude total (14 % según este sitio ). Una de las razones por las que esto no es un problema tan grande es que, a menudo, si pierde su tarjeta o le roban, sabe que la tarjeta está comprometida y puede cancelarla. (Incluso si le toma un tiempo hacer esto, al menos está alerta). El verdadero peligro surge cuando la información de su tarjeta es robada sin su conocimiento, y esto es más difícil de hacer con una tarjeta con chip.
También vale la pena señalar que hay más formas de atrapar a un estafador que ser atrapado in fraganti ingresando el PIN incorrecto en el punto de venta. Las compañías de tarjetas de crédito siguen rastreando el uso de la tarjeta y observando compras inusuales que puedan indicar fraude. Además, a veces los estafadores hacen cosas sorprendentemente tontas, como usar la tarjeta para comprar algo en línea y enviárselo por correo. Por lo tanto, no es correcto decir que hay "riesgo cero de ser atrapado". Con las tarjetas de banda y con chip, puede atrapar a la persona siguiéndola a través del uso de la tarjeta.
El mayor riesgo de seguridad con las nuevas tarjetas es que muchos proveedores en realidad no requieren el uso del chip en absoluto, aún le permiten deslizar. Sin embargo, con los cambios en las políticas de responsabilidad de las tarjetas de crédito, este es un riesgo para los proveedores, no para usted.
No tengo mucho que agregar aparte de que no se requiere su firma para procesar un cargo. Las firmas se mantienen archivadas para que sean válidas en caso de que discuta un cargo. Su firma no se guarda en alguna base de datos mágica con software de reconocimiento de firmas. Si dibuja un tiburón en la sección de la firma de un recibo, eso no detendrá el procesamiento del cargo. De hecho, muchos comerciantes ni siquiera se molestan en exigir la firma por debajo de cierto umbral.
Hay muchas mejoras de procesamiento entre bastidores que ofrece el chip EMV; a saber, la prevención del robo de números de tarjeta y la duplicación mediante la firma de transacciones cifradas. Mientras que requerir un PIN agrega una capa adicional de seguridad, el simple procesamiento a través de un chip mejora drásticamente las herramientas de prevención de fraude en la red de una manera que es casi completamente transparente para el usuario.
A su punto, si su billetera se pierde y un impostor retiene su tarjeta física, no hay mejora antifraude. En cualquier caso, no tiene ninguna responsabilidad por fraude en los EE. UU.
Una de las principales ventajas es que la duplicación de unas pocas fuentes ya no es un vector. Los dos grandes ejemplos, el menor primero, el robo de cartas y las infracciones como la de Target. El chip genera esencialmente un código de transacción único, y eso se genera dentro del chip. Entonces, incluso si instaló un chip skimmer, tendría que vencer al comerciante para usar el código, y solo sería bueno una vez. Lo mismo es cierto si obtiene algo como la infracción de Target. En lugar de un basurero gigante de números de tarjetas, obtienes un basurero gigante de códigos usados, que no son muy útiles para conseguir dinero. Incluso si aumenta el riesgo de robo de tarjetas, debería ser una gran ventaja para los bancos.
Además, varios bancos ahora están implementando congelamientos rápidos y de corto plazo, como la aplicación de tarjeta Discover It. Simplemente haga clic en congelar en la aplicación si no está seguro de dónde está su tarjeta y descongélela cuando lo sepa. La suposición aquí es que es más probable que las personas la congelen y lo hagan antes que si tuvieran que esperar una nueva tarjeta por correo. Teóricamente, no hay nada que impida que un consumidor mantenga la tarjeta congelada todo el tiempo y la descongele cuando ingresa a una tienda, excepto la impracticabilidad de ello.
Las tarjetas Chip y Signature no alteran sustancialmente el paradigma que menciona en su pregunta. El chip altera la forma en que la máquina obtiene su número de cuenta y lo transmite para la autenticación, pero no altera significativamente la interacción con el empleado. Su único objetivo es reducir el "skimming" y ataques similares de robo y falsificación de números de tarjetas.
Específicamente, un empleado aún puede solicitar ver la tarjeta para verificar la firma si lo desea, y/o solicitar ver una identificación para usar la tarjeta. Se produjeron algunos cambios casi al mismo tiempo que se introdujeron Chip y Firma, lo que significó que será menos probable que los empleados soliciten firmas para ciertas compras (aumentando el monto en dólares para las compras que no requieren firma, en su mayoría), pero esos cambios son distintos de los introducción de la autenticación EMV (chip).
keshlam
Aganju
JTP - Pide disculpas a Mónica
Aganju
JTP - Pide disculpas a Mónica
Aganju
VBCPP
keshlam
keithb
mayormente informado
naranjaperro
steve jesop
luan
Davor
JTP - Pide disculpas a Mónica
Davor
DasBeasto
Marca
usuario2338816
PlasmaHH
CardFellow