EMV para niños
EMV es un sistema especial que ayuda a que las tarjetas de pago con chip (como las de crédito o débito) y los aparatos donde las usas (como los terminales de las tiendas) se entiendan entre sí. Su objetivo principal es hacer que tus pagos sean más seguros.
El nombre EMV viene de las primeras empresas que trabajaron juntas para crearlo: Europay, MasterCard y VISA. Este sistema se está usando cada vez más en todo el mundo para proteger tus compras.
El estándar EMV establece cómo las tarjetas con chip y los lectores de tarjetas se comunican. Define cómo se conectan físicamente, cómo intercambian datos y cómo funcionan las aplicaciones para que las transacciones se realicen correctamente.
Contenido
¿Por qué EMV es mejor?
El sistema EMV tiene dos grandes ventajas que lo hacen muy útil:
- Más seguridad: Ayuda a reducir los fraudes, es decir, que alguien use tu tarjeta sin permiso.
- Control de transacciones: Permite que las tarjetas y los terminales decidan mejor si una compra se puede aprobar sin necesidad de conectarse a internet en ese momento.
Las transacciones con EMV son mucho más seguras que las que se hacían antes con tarjetas de banda magnética. Esto es porque usan métodos avanzados para proteger la información, como códigos secretos que la tarjeta y el terminal intercambian. Aunque a veces el proceso puede ser un poco más lento por estos cálculos de seguridad, la protección extra vale la pena.
Gracias a esta mejora en la seguridad, los bancos y las empresas de tarjetas han cambiado las reglas. Ahora, si un comercio no usa el sistema EMV y hay un fraude, el comercio podría ser el responsable de esa pérdida. Esto anima a más tiendas a usar la tecnología EMV.
¿Cómo se verifica al titular de la tarjeta?
La mayoría de las veces, cuando usas una tarjeta EMV, se te pide que ingreses un NIP (Número de Identificación Personal) en lugar de firmar un recibo. Esto ayuda a confirmar que la persona que usa la tarjeta es el dueño legítimo. Sin embargo, algunas tarjetas todavía usan la firma, o una combinación de PIN y firma, dependiendo de cómo estén configuradas y de las capacidades del terminal.
En el futuro, es posible que se usen otros métodos para verificar la identidad, como la biometría (por ejemplo, huellas dactilares).
Chip y PIN vs. Chip y Firma
Existen dos tipos principales de tarjetas EMV según cómo verifican al titular:
- Chip y PIN: Estas tarjetas requieren que ingreses un código PIN de 4 a 6 dígitos cuando haces una compra en un terminal que lo permite. Son muy comunes en Europa y Canadá.
- Chip y Firma: Estas tarjetas suelen pedir una firma en el punto de venta, aunque pueden requerir un PIN en cajeros automáticos o terminales sin personal. Son más comunes en países como Estados Unidos, Australia y Nueva Zelanda.
Las tarjetas de "chip y firma" podrían no funcionar en algunos lugares donde solo se acepta el PIN, como ciertos quioscos automáticos. Sin embargo, las tiendas con personal suelen aceptar ambos tipos de tarjetas.
¿Quién controla el estándar EMV?
El estándar EMV es creado y administrado por una organización llamada EMVCo. Esta entidad se encarga de que todos los dispositivos que usan EMV cumplan con las reglas establecidas.
Para asegurar que un dispositivo cumple con EMV, se realizan dos tipos de pruebas:
- Nivel 1 de EMV: Revisa cómo se conectan físicamente y cómo se transmiten los datos.
- Nivel 2 de EMV: Revisa cómo se eligen las aplicaciones de pago y cómo se procesan las transacciones.
¿Cómo funciona una transacción EMV?
Cuando usas tu tarjeta con chip, ocurren varios pasos para asegurar que la transacción sea segura y correcta:
Selección de la aplicación
La tarjeta puede tener varias aplicaciones (por ejemplo, una para débito y otra para crédito). El terminal y la tarjeta se comunican para elegir la aplicación correcta para tu compra. Cada tipo de tarjeta (Visa, MasterCard, etc.) tiene un identificador único llamado AID.
Inicio del proceso
El terminal le pide a la tarjeta información básica para empezar la transacción. La tarjeta le dice al terminal qué funciones de seguridad debe realizar.
Lectura de datos
El terminal lee la información necesaria de la tarjeta, como la fecha de vencimiento y otros datos importantes para la compra.
Verificación de restricciones
El sistema revisa si la tarjeta es válida, por ejemplo, si no está vencida. Si hay algún problema, el terminal lo registra para decidir si la transacción se aprueba o no.
Autenticación de datos sin conexión
La tarjeta demuestra que es auténtica usando códigos secretos. Hay diferentes formas de hacerlo:
- Autenticación de datos estática (SDA): Asegura que la información de la tarjeta no ha sido cambiada.
- Autenticación de datos dinámica (DDA): Protege contra la copia de tarjetas y asegura que la información es única para cada transacción.
- Autenticación de datos combinada (CDA): Combina las anteriores para una seguridad aún mayor.
Verificación del titular
Como mencionamos antes, se verifica si la persona que usa la tarjeta es el dueño legítimo, generalmente pidiendo un PIN o una firma.
Gestión de riesgos del terminal
El terminal evalúa si la transacción debe ser aprobada en línea (conectándose al banco) o sin conexión. Por ejemplo, si la compra es muy grande, podría requerir una aprobación en línea.
Autorización en línea
Si es necesario, la tarjeta genera un código especial que se envía al banco para pedir la autorización de la compra. Este código es como una firma digital de la transacción. El banco responde si aprueba o rechaza la compra.
Procesamiento del emisor
Si el banco necesita actualizar algo en tu tarjeta (por ejemplo, bloquearla si se pierde), puede enviar comandos especiales a la tarjeta a través del terminal.
Véase también
En inglés: EMV Facts for Kids
- NFC
