La impresionante violación que sufrió la empresa Target a finales del año pasado fue el incidente que propició que la compañía decidiera cambiarse a la tecnología de chip y PIN en sus tarjetas.

Esta compañía no es la única que ha decidido hacer el cambio de las tarjetas de banda magnética a aquellas con chip integrado. Los principales proveedores de tarjetas de Estados Unidos, así como bancos dentro de ese territorio, anunciaron en 2012 que iniciarían la migración al sistema de chip y PIN (EMV). Los emisores de tarjetas anunciaron que cambiarán a las tarjetas con EMV y a la tecnología de chip y firma.

Las compañías se mostraban renuentes al hecho de agregar soporte para el sistema EMV, sin embargo, ahora se están apresurando para realizar la transición antes de octubre de 2016. Grandes empresas emisoras como AmEx, MasterCard, Visa y Discover pondrán en práctica un cambio de responsabilidad que hará a los comerciantes que no tengan implementada la tecnología EMV responsables de cualquier transacción fraudulenta .

Este cambio implica una gran mejora pero no es considerado una solución a los fraudes con tarjeta. El sistema chip y PIN definitivamente tiene sus defectos y sólo algunos han sido abordados. Ross Anderson, profesor de ingeniería en seguridad de la Universidad de Cambride en Reino Unido, junto con sus colegas, han probado la seguridad de dicho sistema por años y lo han presentado en la conferencia de seguridad Black Hat.

Es conocido que, al poner en funcionamiento el sistema de Chip y PIN en Europa, los defraudadores cambiaron transacciones sin tarjeta, es decir, realizando pedidos por Internet o mediante línea telefónica a los vendedores que no preguntaban códigos de seguridad o que no verificaban la direccion de facturación.

Adicionalmente, en algunos casos las transacciones con EMV no son inmunes al malware RAM-scraping, por lo tanto se debe estar a la expectativa para evitar infecciones en las terminales de punto de venta.

Anderson considera que éste es un cambio necesario: "será genial ver el desarrollo de ambas tecnologías chip y PIN o chip y firma y así  definir cuál es la mejor. Además, es un hecho que el sistema EMV es mejor que la banda magnética."

La única preocupación es que los bancos traten de transferir el costo de las transacciones fraudulentas a los consumidores si éstas son autorizadas con el PIN correcto, sin emabrgo, se espera que las organizaciones de protección al consumidor intervengan ante la situación.