Cuando Target reveló haber sufrido un ataque durante la temporada navideña, en el que un grupo de hackers no identificados robó la información personal y de tarjetas de crédito de más de 110 millones de clientes, muchos nos sentimos inquietos y vulnerables. Sin embargo, cuando Neiman Marcus admitió haber sufrido una intrusión similar y se planteó la posibilidad de que sólo ambos fueron una parte de un ataque generalizado, la sensación de inseguridad se extendió al resto del mundo.
La idea de que un grupo de criminales haya sido capaz de utilizar un troyano para obtener la información contenida en la banda magnética de las tarjetas e incluso los números PIN y CCV en un momento en el que no se encontraban encriptadas, es alarmante. Esto, sumado al resto de los datos de los propietarios, permitiría, a quien ahora posea la información, efectuar todo tipo de compras sin problema, incluso podrían crear una copia física falsa de estas tarjetas, lo que haría más difícil el rastreo de las transacciones. Obviamente, las tiendas involucradas declararon que los clientes afectados no serán responsables de cualquier fraude que se cometa con sus tarjetas.
Esto sucedió en Estados Unidos, un país que se jacta de su poder tecnológico en cada oportunidad que se presenta, pero nos lleva a la siguiente pregunta: ¿qué impediría que algo similar sucediera en México y otros países? La respuesta es complicada. Si éste u otro grupo criminal tratara de llevar a cabo un robo parecido, habría pocas medidas para contrarrestarlo, fuera de la que ya se ha tomado: la implementación del sistema de seguridad EMV.
Esta medida, cuyas siglas corresponden a Europay, MasterCard y Visa, fue creado en Europa en la década de los 90 y consiste en la inclusión de un microchip que contiene los datos importantes de las tarjetas de crédito y débito de manera más segura que la banda magnética de éstas. Cabe mencionar que cada tarjeta con este tipo de chips cuesta aproximadamente $1.25 USD, 5 veces más que una normal.
Por otro lado, hay un dato interesante: el sistema EMV se utiliza en todo el mundo y, aunque los porcentajes de adopción varían entre regiones, a principios de 2013 existían 1.6 mil millones de tarjetas y 23.8 millones de terminales compatibles con esta tecnología. En México, América Latina y Canadá, la tasa de adopción actual es de 49.2%; en Europa, de 80.7%; en África, de 28.6%; en Asia y Oceanía, de 26.7%; y en los países que antes conformaban la Unión Soviética, de 15.5%. Estados Unidos es el único país en el que no se utiliza esa medida, la tasa de adopción es de 0; esto quiere decir que, si tu tarjeta de crédito o débito cuenta con esta tecnología, se encuentra mucho más segura que la de cualquier ciudadano de ese país.
Otro de los datos más impactantes relacionados con esta situación es que Estados Unidos es la única nación en el mundo donde el fraude con tarjetas de crédito se incrementa anualmente. Hoy, dicha actividad ilícita cuesta a la Reserva Federal más de $4 mil MDD al año, eso quiere decir que, de cada $10,000 USD pagados con tarjeta de crédito, $8 USD corresponden a transacciones ilegales.
Estados Unidos ya se prepara para implementar el sistema, lo que requerirá cambiar su infraestructura de pago, ya que las terminales requeridas son distintas. Mientras tanto, Target, la segunda cadena de ventas en Estados Unidos, tendrá que pagar cerca de 20% de las ganancias que había previsto para este año y deberá invertir más de $5 MDD para investigar posibles vulnerabilidades adicionales.
Deja tu comentario