Acceder

Visa PIN Code, en busca de la seguridad

Estamos en pleno veranito, y a pesar de la crisis, se que lo que más apetece no es leerse tocho posts sobre temas hipotecarios, bancarios o fiscales. Así que procuraré espaciarlos. A continuación va uno ligerito, sobre medios de pago.
Una de las limitaciones al comercio electrónico es el tema de la tan cacareada inseguridad en relación con los medios de pago, fundamentalmente tarjetas. Mientras esperamos la evolución de los nuevos jugadores en dicho mercado, como son las entidades de dinero electrónico, los clásicos del lugar siguen evolucionando su producto con la finalidad de incrementar la seguridad del mismo, o al menos la confianza del consumidor.
Así, leo en Blogahorro que Visa Europa acaba de lanzar Visa Pin Code. En las Visas Tradicionales, además de los 16 digitos que lleva impresa la tarjeta, y la fecha de expiración, nos solían pedir 3 digitos, el CCV que venían impresos en la parte de atrás de la tarjeta. Esos números no quedaban registrados en los comprobantes de pago y con ellos se trataba de evitar que alguien que se hubiese hecho con uno de ellos pudiese dar ordenes de compra con nuestra tarjeta. Evidentemente la seguridad era limitada, bastaba con que alguna vez hubiésemos realizado una transacción con alguien por internet para que este tuviese nuestra clave, o que en algún momento hubiese tenido acceso físico a nuestra tarjeta.
La Visa Pin Code supera estas limitaciones. En vez del CCV tiene un generador de claves en la parte trasera, alimentado con una micropila. Cada vez que vamos a llevar a cabo una operación generará un código, que será el que nos soliciten. Así mismo, este generador de códigos puede ser usado por los clientes para autenticar al Banco en sus comunicación con ellos. El banco emitirá un Código, y mediante su introducción en la tarjeta sabremos que se trata de ellos, y no de un intento de phising o similar.
Bien. Me parece bien. Mejor que lo que esta hasta ahora. Pero más que seguridad, lo que supone a corto plazo es un incremento de la confianza. Por lo menos hasta que empiecen a saltar las noticias sobre la vulneración de dicho sistema:
¿Quién me garantiza que no se puede clonar el mencionado sistema? Tiempo al tiempo.
Si me roban fisicamente la tarjeta, estamos en las mismas. Incluso puede ocurrir, al principio, que se baje la guardia por parte de los comercios y entidades, al presumir una falsa seguridad.
Al final deberemos darnos cuenta de que la seguridad absoluta no existe. De que todas estas medidas son necesarias, pero no podemos evitar que haya listos. Frente a ellos solo cabe el sentido común, la prudencia sin paranoias, yl a adecuada persecución de los delincuentes, y la cobertura, vía seguro, de los posibles daño.
A continuación un par de vídeos sobre el tema:







6
¿Te ha gustado mi artículo?
Si quieres saber más y estar al día de mis reflexiones, suscríbete a mi blog y sé el primero en recibir las nuevas publicaciones en tu correo electrónico
  1. #6
    22/07/08 20:30

    Chanquete, cierto, lo del chip que mentas es la última moda y aún nos e ha generalizado (entre otras cosas me imagino el negocio que puede suponer a nivel de TPVs y Cajeros). Disfruta del verano.
    Dalamar, aqui con cinta mágnetica, en algunos lugares también funciona el tema de la clave. Con el Chip me imagino que sin problemas (ya hubo una experiencia, que fracasó por otors motivos, con tarjetas monedero). Pero aqui es algo distinto, mira los vídeos.
    Hola Gurus, o sea que a nivel de Banca Privada ya funciona. Yo nopasaba de la típica tarjeta con una matriz de doble entrada.

  2. #5
    22/07/08 20:06

    El generador de códigos funciona sin problemas en la banca privada y en las cuantas numeradas donde el secreto bancario, la confidencialidad y la seguridad son la premisa. Yo no tengo conocimiento de que haya habido problemas, como por ejemplo la clonación de estos generadores de claves. Me parece casi imposible... Pero nunca debemos menospreciar a los talentos delictivos.

    Al final de lo que se trata es de que el riesgo de fraude se limite a la propia corrupción de alguno de los empleados de nuestro banco (p.ej. Liechtenstein o cualquier corrupto director de sucursal de nuestro barrio). Lo malo es que ese riesgo es mucho más probable que el de que nos hackeen los sistemas de seguridad en nuestras transacciones financieras. Algo así como lo que sucede cuando uno se preocupa por la seguridad cuando vuela en avión, y al regresar coge el coche del aeropuerto creyéndose a salvo de accidentes y conduce tan tranquilo hasta su casa.

    Salud y €.

  3. #4
    Dalamar
    22/07/08 19:52

    Creo que estoy equivocado y estoy hablando de otra cosa... yo me referia al sistema de pago chip&pin usado en tiendas, que tienes que usar la tarjeta y teclear el pin como en los cajeros, que aqui es frecuente y en espana no, alli se usa la banda magnetica, claro que ese sistema no vale para internet, pero veo que hablas de otro sistema nuevo que no conozco...

  4. #3
    Anonimo
    22/07/08 02:30

    Aqui estamos empezando a incorporar el chip EMV y lo venden como una medida de seguridad para ofrecer una mayor protección contra el fraude que las tarjetas que sólo incorporan banda magnética, tengo una de Bancaja que lo trae. Las que comentas me llama la atención lo de la micropila y no he visto nunca ninguna excepto las de tus videos.

    Feliz verano.

    Chanquete.

  5. #2
    21/07/08 20:03

    Tiempo al tiempo Dalamar. En cuanto se aun sistema generalizado a nivel planteario estoy seguro que alguien encontrará el modo. Parece mentira que un informático como tu se de por vencido tan pronto ;).
    Lo que no entiendo es lo que comentas de internet. Basicamente el sistema es para internet, no para otros fines. ¿A qué te refieres con lo de la legislacón?
    Un abrazo y suerte por la City.

  6. #1
    Dalamar
    21/07/08 19:51

    Ese sistema lleva muchisimo tiempo en UK, aqui las tarjetas chip&pin estan muy establecidas, por tanto deduzco que no es posible clonarlo o ya lo habrian hecho, si te roban la tarjeta y no tienen el pin no deberian de poder usarla en casi ningun sitio, como ocurre aqui, eso si por internet es otro asunto! Pero creo que ahi las leyes te protejen mejor, no?