Parte 1
Diferentes comentadores de los medios han atacado la seguridad por medio del esquema "CHIP y PIN" tergiversando los hechos de manera importante. Por supuesto siempre es más sencillo atacar un sistema que defenderlo y los puristas pueden fácilmente perder de vista una solución óptima, la seguridad perfecta no es económicamente viable, aunque prácticamente sea realizable. El objetivo del esquema para los operadores debe ser lograr una solución que sea "apropiada para los fines".
En mayo del 2006 la prensa estaba llena de Fraudes efectuados por skimming de la tarjeta en las estaciones de servicio Shell del Reino Unido, al parecer sólo en tres sitios, pero resultando en una pérdida en las cuentas de los usuarios en más de £1 millón de libras. En consecuencia Shell ha dejado de utilizar el PIN en sus propias gasolineras.
En junio ha habido más noticias, sobre todo en el Daily Mail (lunes 5 de junio); que el chip y PIN del Sistema de tarjetas bancarias posee graves deficiencias, consecuentemente millones de clientes están peligrosamente expuestos a los delincuentes.
Las críticas están fundamentadas sobre dos vulnerabilidades:
1) Que puede construirse una falsificación de tarjetas de banda magnética utilizando información obtenida de una tarjeta chip auténtica en una terminal peligrosa y que el hacker obtenga de ese mismo terminal el PIN.
2) Que puede construirse una falsificación de tarjetas con chip y PIN, utilizando información obtenida de una tarjeta verdadera en una terminal en peligro.
El valor de la falsificación de tarjetas de banda magnética, se debe a que todavía hay un número de terminales de banda magnética en Asia y América. El problema aquí no tiene nada que ver con el sistema de chip y PIN, es puramente una cuestión de aplicación y funcionamiento. Suponiendo que se siguen las especificaciones, no hay suficiente información en el chip para la construcción de los datos de la banda magnética, en particular, usted necesita el CVV, que no deben ser almacenados en el chip. Esto significa que el hacker ha de leer también la banda magnética de la tarjeta. Se trata de una vulnerabilidad en la seguridad ya que algunos terminales se han implementado tanto para leer el chip y la banda magnética (de la misma tarjeta). Evidentemente es una violación de seguridad, si el mecanismo de resistencia contra alteraciones del terminal es fácilmente roto. Es evidente que este ataque no tiene ningún valor en un mundo donde el esquema total sea chip y PIN.
.....continuará
 | Esta obra está bajo una licencia de Creative Commons |
