Desde que se comenzó a utilizar en Europa hace alrededor de 10 años, la tecnología EMV, que involucra tarjetas de crédito con chips integrados, demostró ser eficiente y más segura, además de una buena herramienta para reducir el fraude financiero. Sin embargo, su adopción a gran escala todavía está lejos de ser una realidad y representa desafíos en distintos ámbitos, al tiempo que países de diversas regiones, incluyendo a Estados Unidos, demoran la implementación.
Por tal motivo, no son las posibles debilidades de la tecnología las que dejan a los usuarios vulnerables al fraude, sino su lenta adopción en los negocios. De todas frormas, si bien las tarjetas con chip EMV fueron diseñadas para ayudar a reducir el fraude de tarjetas de crédito, todavía hay vulnerabilidades en ellas, dijo un representante del FBI al diario The Washington Times.
Normalmente, la mitigación de riesgos que atentan contra la información requiere de la participación de los involucrados, principalmente la industria que desarrolla nuevas tecnologías. Es ella la que debe corregir las fallas de la tecnología predecesora, de la cual ya se conocen vulnerabilidades, y esto es lo que le corresponde a EMV con respecto a las tarjetas con banda magnética.
Sin embargo, los nuevos desarrollos no se adoptan con la rapidez deseada por distintas razones como el costo, el establecimiento de prioridades distintas, el desconocimiento de herramientas y formas de usarlas, o bien la negligencia, explica Miguel Ángel Mendoza, Security Researcher de ESET. En este caso, el costo más grande radica en el cambio de hardware y equipamiento como terminales PoS (Point of Sale) que muchos todavía no están dispuestos a afrontar.
Sucede que las tarjetas con chip almacenan la información de pago en ese circuito integrado, por lo que se necesita un lector actualizado para que funcionen. Como consecuencia de la implementación parcial de EMV, una gran cantidad de establecimientos que deciden actualizarse se ven obligados a seguir aceptando igualmente las tarjetas tradicionales con banda magnética, debido a que millones de usuarios todavía las seguirán teniendo. Así, siguen abiertos los huecos de seguridad de esta tecnología que habilitan el fraude - principalmente asociados al robo de identidad.
Por otro lado, las propias tarjetas EMV con chip también deben seguir conteniendo la banda magnética, para que sus poseedores puedan usarlas en comercios que todavía no tienen los lectores adecuados. Una vez más, siguen abiertas las puertas que permitirían perpetrar ciberataques.
Deborah Baxley, directora de Capgemini Financial Services, le dijo a SC Magazine que muchos minoristas pequeños y medianos, especialmente aquellos con márgenes de ganancias delgados, simplemente ven el costo de agregar nuevas terminales lectoras de tarjetas con chips y middleware compatible con EMV, y pasar por un proceso de certificación, como una propuesta costosa con poca recuperación de la inversión a corto plazo - incluso si tuvieran que cubrir el costo de transacciones fraudulentas. "Una gran cantidad de medianos comerciantes cree que de todas formas no van a ser el primer lugar donde actúen los falsificadores", opinó Baxley.
Sigue leyendo: ¿Qué es EMV, y por qué es un tema candente?
