Imagen: Ministerio del Interior
Hasta aquí, ya sabemos que hay que evitar usar la banda magnética en lo posible. Pero… ¿si en lugar de ello usamos el chip de la tarjeta en modo contacto, es decir, lo introducimos dentro del datáfono o en la ranura del cajero?. Si el ciberdelincuente se nos ha adelantado, habrá instalado otro artilugio algo más sofisticado y seguirá leyendo los datos de la transacción, pero no todos.
¿Por qué?, el chip EMV (Europay Mastercard Visa) de la tarjeta está especialmente creado para realizar pagos entre tarjetas bancarias y TPVs, e implementa una capa de seguridad contra el fraude mucho más robusta que la de la banda magnética gracias a sus algoritmos de cifrado. Lo más destacable de este chip es que, para cada transacción, crea un código de seguridad de un solo uso que identifica la transacción y que, además, para aprobar el pago realiza una validación interna con un certificado propio que no se transfiere y, por tanto, no puede ser copiado durante el procesamiento del pago.
Con este método, el ciberdelincuente podrá robar algunos datos de la tarjeta, como el PAN, la fecha de vencimiento y el historial de transacciones, pero no el titular y el CVV.
Incluso si consiguiera capturar el PIN, la recopilación de estos datos sólo autorizaría los pagos en algunos comercios que no validan de forma estricta la identidad del titular, comunes en regiones que llevan más retraso en la actualización de sus terminales. Por tanto, aunque esta alternativa suele obligar a introducir el PIN para autorizar el pago, no queda claro que siempre estemos debidamente protegidos.
CONCLUSIÓN: Nuevamente, el pago con contacto mediante el chip de la tarjeta tampoco es la opción más segura para pagar, pero si por el motivo que sea sólo es posible usar esta alternativa, entonces es importante extremar las precauciones del mismo modo que lo haríamos con pagos con banda magnética.
