Parte 2
La segunda vulnerabilidad implica la comprensión de la arquitectura chip y PIN. Además de la verificación del titular de la tarjeta donde el chip verifica el PIN del cliente, la información de la cuenta ( de igual manera que puede estar en una tarjeta magnética ) se encuentra protegida por una firma digital, la cual puede ser verificada por el terminal. Recordemos que verificar una firma digital solo requiere una llave pública auténtica. La segunda característica de seguridad es una firma digital que proteja los datos de la transacción para comprobar que provienen desde una tarjeta genuina.- Autenticación por datos estáticos (SDA)
- Autenticación por datos dinámicos (DDA)
En el caso del esquema SDA tenemos un valor de verificación criptográfico (CCV el cual no es en realidad una firma digital pero provee los elementos necesarios de autenticación e integridad necesarios) creado utilizando una llave secreta guardada en la tarjeta. El algoritmo criptográfico es simétrico lo que significa que la misma llave secreta se utiliza para verificar este CCV.
Es muy difícil administrar llaves secretas en terminales de gran población entonces el CCV puede ser verificado solamente por el emisor de la tarjeta quien conoce la llave secreta para cada tarjeta en su población. Si se permite que la transacción se realice off-line, entonces el terminal no puede asegurar que la tarjeta es genuina. Por supuesto que en el modo on-line el emisor verifica el CCV.
Para el esquema DDA la tarjeta con chip y PIN tiene la capacidad de crear una firma digital para la transacción como para que la información de la cuenta pueda ser verificada en el terminal por la llave pública apropiada. En este caso no es necesario para el terminal estar en modo on-line para verificar la autenticidad de la tarjeta.
Entonces, Qué puede hacer realmente el Hacker? ( vamos a ignorar en esta conversación al especialista de laboratorio en ingeniería inversa ). Bueno la especificación EMV se encuentra libremente disponible en Internet. Cualquier programador puede construir una tarjeta EMV o comprar una en el mercado abierto. Si capturamos la información de la cuenta de una tarjeta genuina, recordemos que necesitamos acceso a la tarjeta para realizar esto, entonces podemos producir una tarjeta SDA que para un terminal off-line sería correcta porque no puede verificar previamente el CCV al que se refiere.
El PIN es irrelevante, debido a que Ud. puede haber elegido uno y configurarlo en la tarjeta falsificada. El ancla de seguridad es la clave secreta la cual creo el CCV y que no esta disponible para el Hacker. Si la tarjeta falsificada es utilizada en un terminal on-line, será detectada inmediatamente debido al falso CCV generado con una clave aleatoria elegida por el Hacker. Con esto esta claro que el Hacker tendrá el mismo problema para generar una tarjeta DDA, él no puede saber cual es la clave secreta utilizada para generar la firma digital, entonces en este caso sería descubierto inmediatamente en un terminal off-line.
Así que ahora todo el problema se reduce a la gestión de riesgos. En el caso de la tarjeta de banda magnética falsificada existe un problema real, ya que el banco emisor, no tiene medios para determinar si la tarjeta utilizada es genuina. En este caso la cuenta del cliente se encuentra realmente en riesgo. Es por esto que tenemos el esquema chip y PIN. Para DDA y SDA en modo on-line la transacción puede ser rechazada por el terminal. El riesgo para el banco emisor se encuentra sujeto a las condiciones en las cuales permiten una transacción off-line de una tarjeta SDA. Pero esto solamente es una pequeña porción de la historia. El costo de las tarjetas DDA se esta acercando rapidamente al costo original de las tarjetas SDA, las comunicaciones on-line se encuentran cada vez más fácilmente disponibles, y en el modelo general de riesgo, el emisor necesita saber si existen los fondos disponibles o que el cliente si paga en un escenario vencido, que en realidad va a cumplir sus compromisos y, además, se tiene todos los otros controles en una tarjeta EMV que le ayudarán a minimizar el riesgo. Más importante es que cuando se implementan y operan de forma correcta, el riesgo real para el consumidor se encuentra en el uso de tarjetas magnéticas y terminales, no en el uso de chip y PIN.
{FIN}
 | Esta obra está bajo una licencia de Creative Common |
