20/10/2014

2015 Perú: El chip/ EMV será obligatorio en todas las tarjetas bancarias

La implementación de la tecnología EMV/chip en las tarjetas bancarias incrementará la seguridad en las transacciones bancarias. Es fácil y rápido para el Banco (si se cuenta con la herramienta y apoyo adecuado) mantener el esquema actual de generar los datos en el Banco y subcontratar la grabación.

El pasado mes de abril, leíamos una noticia sobre el creciente robo de dinero en los cajeros automáticos de los bancos del Perú y cómo esto se debía a la clonación masiva de tarjetas. La noticia pone de manifiesto la poca seguridad que estas tarjetas ofrecen tanto a los ciudadanos como a las entidades bancarias, puesto que la clonación de la banda magnética resulta una tarea sencilla para los delincuentes.

En nuestro mundo globalizado, las mafias delictivas desplazan sus campos de actuación de un país a otro con sorprendente agilidad, buscando la mayor debilidad en Tecnología de la Seguridad.

Es conocido el caso de algún importante Banco de Perú, que se vio abocado a bloquear varias cuentas de sus clientes para evitar que siguieran los robos. Víctimas a las que, además, tuvieron que abonarles este dinero, ya que la entidad no estaba ofreciendo un medio de pago seguro.

Ante esta situación, los organismos competentes peruanos se movilizaron redactando un "Nuevo Reglamento de Tarjetas de Crédito y Débito" publicado por la Superintendencia de Banca, Seguros y AFP (SBS) y que entrará en vigor el próximo 31 de diciembre.

Dicho reglamento obliga a los bancos del Perú a emitir únicamente tarjetas chip/EMV con el objetivo de preservar la seguridad de las transacciones, beneficiando, ya no sólo al usuario final de la tarjeta, si no a la propia entidad bancaria. Y obligatoriamente, aquellos que dispongan de tarjetas con banda magnética deberán cambiarlas por estas tarjetas con chip.

Europa, que fué pionera hace más de 10 años en la implementación de esta tecnología criptográfica en los chips de las tarjetas, es el mejor ejemplo en materia de seguridad para los Medios de Pago. Por ello, este modelo diseñado por las Marcas (Visa, MasterCard, JCB) es el que se está replicando en todo el Continente Americano en estos momentos.

La migración de las tarjetas bancarias de banda magnética a chip reducirá los niveles de fraude y alineará a Perú con el mayor nivel de Tecnología de Seguridad, disponible y probado, para los Medios de Pago.

Además, el usuario de estas tarjetas EMV debe ser consciente de que representan una ventaja de seguridad tanto para él como para su dinero, ya que el chip criptográfico es sinónimo de seguridad en la preservación de las transacciones que se realicen.

Los bancos del Perú deberán contar con cajeros y plataformas de pago adecuadas a esta nueva tecnología EMV, ya que ambas plataformas deben de estar preparadas para confirmar la autenticidad del mensaje de petición generado desde el chip criptográfico de las tarjetas bancarias. A la vez, se verifica la autenticidad del host autorizador de la operación y del terminal bancario desde el que se está operando. Por su lado, la propia tarjeta verifica la presencia del titular (PIN).

A diferencia de lo que sucede con las tarjetas de banda magnética, desde el host pueden cambiarse remotamente ciertos datos de la tarjeta. Este proceso se lleva a cabo mediante el envío de scripts (mensajes que contienen comandos del lenguaje de programación del chip de la tarjeta).

Todos estos procesos se basan en la posesión, en ambos extremos, de ciertas claves criptográficas y certificados digitales exclusivos (emitidos al banco por las marcas y al titular por el banco). Estas llaves y certificados residen en dispositivos seguros (hardware criptográfico-Hardware Security Module- del Banco y chip criptográfico de la tarjeta) que permiten la autenticación y reconocimiento mutuos.

La cesión de esas claves y certificados del Banco Emisor, bajo excusa de servicio integrado a un tercero, para que genere los datos que contendrán los chips (firmados por el Banco) no parece el camino más ortodoxo desde el prisma de la Seguridad que el banco debe garantizar a sus clientes. Supone una delegación de poderes donde no es posible una delegación de responsabilidades.

Las llaves Maestras de un Banco (desde las que se generan todas sus tarjetas) y el Certificado de Emisor (con el que se firman también todas) responsabilizan plenamente al banco de cualquier fraude o duplicidad que se pueda producir con ellas. Si se entregan esas piezas a una empresa de servicios, el banco debe asumir que esa empresa no tiene ninguna responsabilidad jurídica ni solvencia económica para afrontar el posible fraude.

REALSEC propone a los bancos peruanos aportarles su tecnología y experiencia en este tipo de procesos mediante su solución H3P, que es un sistema de preparación de datos para personalización de tarjetas Chip o Contact-Less bancarias del ámbito EMV, lo que incluye el control exclusivo por el Banco de las Claves Maestras y Certificados.

De esta manera, el banco enviará a la empresa de grabación el contenido completo del chip (datos, claves y firmas), manteniendo protegida su IDENTIDAD DIGITAL DE EMISOR.

La tecnología EMV de H3P radica en una plataforma criptográfica con un entorno de personalización intuitivo, responsable de la generación de los datos que deben grabarse en las tarjetas chip: ya sea para la generación de tarjetas de tipo estático (SDA), dinámico (DDA) o tarjetas billetero.

Asimismo, puede generar tarjetas multiaplicación, al poder añadir dentro del mismo chip varias aplicaciones bancarias o no bancarias.

H3P de REALSEC, es la solución que le permite automatizar todos los procesos de colección y generación de datos de chip, sin necesidad de intervención manual. Datos que se generan sin necesidad de modificar las aplicaciones existentes para las anteriores tarjetas de banda magnética.

Se compone de 3 módulos:

- H3P Desktop: que gestiona productos, claves maestras, certificados de emisor y Hardware Criptográfico.

- H3P ProfileMaker: responsable de la gestión de perfiles.

- H3P Engine: generador de ficheros de personalización.

Para más información no dude en visitar este ENLACE y contactarnos.

Fdo. Carlos de Vicente.

Director Desarrollo de Negocio REALSEC Perú y Chile

Fuente: América Sistemas

 

Quienes Somos    |    Productos    |    Servicios    |    Clientes    |    Partners    |    Noticias & Eventos    |    Contáctanos
  Calle Antequera N° 176 Int. 601     
 Teléfono: (511) 237-7930  |  San Isidro - Lima - Perú     
    Diseñado por Rosemary - © 2010 SANMS S.A. Todos los derechos reservados. www.sanms.com.pe