En una mañana reciente, compradores ansiosos se arremolinaron en Covent Garden, un exmercado de verduras al aire libre de 350 años de antigüedad, en el centro de Londres, cuyas tiendas de escaparates de cristal ahora incluyen a compañías estadounidenses populares como Apple y Shake Shack.
Ahí, cuando los consumidores sacan la tarjeta de crédito para realizar compras, gozan de un nivel extra de seguridad en comparación con la mayoría de los compradores en Estados Unidos. Esto se debe a un chip incrustado en todas las tarjetas de crédito y débito en Europa –tecnología conocida como EMV–, que ha reducido muchas formas de fraude en más de un 65% en la última década.
“Al principio era un poco extraño usarla, pero ahora se ha vuelto una segunda naturaleza”, dijo Jennifer Spencer, de 39 años y gerenta de una oficina. Ella estaba en Covent Garden para iniciar de lleno sus compras decembrinas. “No puedo imaginar pagar las cosas de alguna otra manera”, añadió.
La tecnología, que consiste en un microchip en la tarjeta, además requiere que el usuario introduzca un NIP (número de identificación personal) al pagar. Hace 10 años se usa en Europa y algunos otros países.
Ahora, los minoristas y bancos estadounidenses están preparándose para la amplia liberación de la tecnología, en una mejora de seguridad masiva que costará miles de millones de dólares. El cambio empezará en el 2015 y se espera que completarlo lleve varios años.
La mejora sigue a varias violaciones importantes de datos de tarjetas de crédito en minoristas en EE. UU. destacados, incluidos Target y Home Depot. Y, aunque especialistas en seguridad dicen que la tecnología EMV (por las siglas de Europay, MasterCard y Visa) no impedirá a hackers tomar como blanco cuentas bancarias, las nuevas tarjetas representan una importante mejoría sobre la forma en que se manejan los datos financieros de los individuos. Las nuevas tarjetas de crédito y débito también elevarán los estándares de seguridad de Estados Unidos al nivel del resto del mundo.
“Estados Unidos es el eslabón más débil en la cadena de pagos”, resaltó Julie Conroy, directora de investigación en la unidad de Banca Minorista del Aite Group, firma consultora en Boston.
“Como el fraude con tarjetas aumentó 30% anualmente en los últimos años, el argumento para mejorar las tarjetas ahora tiene sentido”, explicó.
En respuesta a los temores de los consumidores sobre futuras violaciones de datos, importantes minoristas y bancos estadounidenses están actuando rápidamente para introducir las tarjetas y sistemas de cobro antes de octubre del 2015, cuando el costo por las transacciones fraudulentas pasará de los bancos a los comerciantes, si los comerciantes no han mejorado su equipo.
Minoristas como Wal-Mart y Walgreens ya han delineado planes para emitir tarjetas de crédito EMV con la marca de la tienda. Y, el presidente Barack Obama anunció en octubre pasado que las tarjetas emitidas por el Gobierno federal vendrían con microchips encriptados y códigos de cuatro dígitos como medida estándar, a partir del 2015.
En total, se espera que aproximadamente 70% de las tarjetas de crédito y 40% de las tarjetas de débito usen la tecnología para fines del año próximo, aunque la introducción de los sistemas de pago mejorados no se completará hasta finales de la década.
“Ahora, las compañías se dan cuenta de que este tipo de fraude representa un peligro real y presente”, destacó Conroy.
Chip hace la diferencia. La principal diferencia entre las tarjetas de crédito más antiguas y las tarjetas EMV será un pequeño microchip incrustado que crea un código de transacción individual cuando el dueño de la tarjeta hace un pago en una tienda.
En las tarjetas tradicionales, los datos de la persona son almacenados en su banda magnética, basándose en tecnología que apenas cambió desde los años 70, que no altera la información financiera entre las transacciones. Cuando se copia, la banda permite a los ladrones falsificar los detalles personales del propietario para hacer compras ilegales. Eso es imposible con el microchip encriptado que usa códigos de transacción individuales.
La tecnología, a menudo llamada chip y NIP, también usa un código de cuatro dígitos para verificar las transacciones, aunque algunos bancos requerirán una firma. El código debe ser introducido para aprobar cada compra. Cuando se combina con los microchips seguros, estos códigos numéricos hacen transacciones cerca de 700 veces más seguras que los métodos de pago anteriores, según la Reserva Federal.
“La razón principal para usar estas tarjetas es reducir el fraude”, dijo Jeremy Light, un director administrativo para servicios de pago en la firma consultora Accenture, en Londres. “Cuando se hace una compra chip y NIP, da al consumidor mayor control sobre toda la transacción”.
Aunque la tecnología apenas está empezando a ser introducida en Estados Unidos, la mayor parte de Europa –y mercados emergentes como Brasil y México– han apostado por estas tarjetas seguras durante años.
Especialistas en seguridad creen que otras partes del mundo han sido más rápidas al adoptar las tarjetas EMV porque los niveles de fraude financiero ahí eran tradicionalmente más altos que en Estados Unidos.
En Gran Bretaña, aproximadamente 14 centavos de cada $100 se perdían por fraudes con tarjetas en el 2004 –cuando la tecnología fue introducida–, comparado con apenas $0,05 en Estados Unidos, apuntó Aite Group.
Tras la llegada de la nueva tecnología, los fraudes con tarjetas falsas o robadas en Gran Bretaña han caído en cerca del 60%, a $160 millones, en la última década, mientras que las mismas cifras para Estados Unidos han aumentado en 50%, a $3.200 millones, en el mismo periodo.
Especialistas advierten, sin embargo, que la tecnología EMV no podrá evitar todo tipo de fraude financiero.
Aunque los microchips encriptados redujeron las tarjetas falsificadas, no pueden impedir las compras ilegales en línea que no requieren que un individuo ingrese un código de cuatro dígitos. Esas transacciones representan el área de crecimiento más rápida del fraude financiero.
La tecnología tampoco impediría que los hackers penetren en compañías como Target y Home Depot obteniendo acceso a los sistemas de las cajas registradoras en las tiendas. Pero la tecnología de los microchips garantizaría que cualquier dato que obtuvieran de las tarjetas de crédito de los clientes no podría ser usado para compras futuras, o para hacer tarjetas falsificadas.
“Aunque la tecnología EMV en sí misma no impediría la total violación de datos, reduciría el riesgo en general y la ira de los consumidores”, expresó Gilles Ubaghs, un destacado analista en la compañía de investigación de tecnología Ovum.