en inglés/in English

En el evento conjunto de la conferencia CTST y la reunión anual de la Smart Card Alliance, celebrado la semana pasada, la Smart Card Alliance América Latina (SCALA) afirmó que el creciente índice de fraude por clonado de tarjetas de crédito de banda magnética y los cambios de responsabilidad legal por los fraudes están incentivando la migración de los bancos latinoamericanos hacia las tarjetas inteligentes basadas en EMV.

Un factor que le ha dado un giro notable al mercado de América Latina es el programa de cambio de responsabilidad, que protege a la parte que ha mejorado las tarjetas o terminales con la tecnología chip si ocurre un fraude, según Kim Hangoc, vicepresidente de Gesto de Produtos do Centro de Excelencia de MasterCard en el mundo. El programa ya está en toda la América Latina y tiene que ver con la responsabilidad legal por las transacciones fraudulentas derivadas del skimming* y la clonación de tarjetas de banda magnética.

Desde enero del 2005, si una banda magnética que ha sido clonada a partir de una tarjeta con chip es utilizada en una terminal comercial sin capacidad para procesar chips, el comprador es el responsable de la pérdida. Si una tarjeta de banda magnética clonada es utilizada en una terminal equipada para procesar chips, el emisor es el responsable de la pérdida. Además, un cambio de responsabilidad a nivel nacional entró en vigor recientemente en marzo del 2008 en Brasil, y se espera que también entre en vigor en octubre del 2008 en México y en julio del 2009 en Venezuela.

Los bancos de Brasil están en pleno proceso de implementación masiva, motivados fundamentalmente por el fraude, explica Hangoc. Están utilizando tarjetas con chip y se requiere un PIN para las compras con tarjetas de débito y también de crédito. En México la motivación principal no es el fraude sino la diferenciación, y no se necesita introducir un PIN para hacer compras.

También se lanzó en México, a finales del 2006, la primera tarjeta sin contacto PayPass de MasterCard que utiliza la tecnología EMV. Los bancos en Colombia, Venezuela y Perú están comenzando a emitirlas, y se encuentran en diferentes estados de prueba o implementación. Los bancos en otras regiones no han comenzado aún la emisión pero se están preparando para la misma, añade.

En Brasil el fraude de skimming y clonado de tarjetas creció a una tasa de crecimiento anual compuesta de 43.5% entre el 2004 y el 2006, según Mario Mello, superintendente ejecutivo de tarjetas de Banco Real ABN Amro. Este banco ya ha emitido 2 millones de tarjetas bancarias inteligentes y piensa emitir el doble este año. Una gran ventaja para los clientes es que si los datos en la banda de una tarjeta con chip son robados (skimmed), Banco Real puede bloquear las transacciones de la banda magnética en la tarjeta, pero le permite al cliente continuar con las transacciones procesadas con el chip hasta que la tarjeta sea remplazada.

Más de 3,000 clientes cada mes se benefician de este servicio, el cual aumenta la satisfacción del cliente, afirma el Sr. Mello. También el banco genera U.S. $12.5 millones de ingresos por incremento gradual al año con sólo este servicio. Mello calcula que el 28% de las terminales de puntos de venta en Brasil ya tienen lectores de chip.

Banrisul, un gran banco al sur de Brasil que emite tarjetas EMV, ha reducido a cero sus pérdidas por fraude en terminales comerciales habilitadas para procesar chip, según Jorge Krug, ejecutivo principal de seguridad informática. El fraude por clonación de tarjetas con chip tampoco existe, agrega. Además, Banrisul también ha reducido a cero el fraude en las compras por Internet que utilizan las tarjetas de chip, ya que el banco implementó una aplicación PKI (Infraestructura de Clave Pública), que está presente en la tarjeta, para los pagos en línea de sus clientes.

Además del certificado emitido por Banrisul para las transacciones bancarias en línea, los clientes pueden obtener y utilizar credenciales PKI con la infraestructura nacional de clave pública de Brasil, ICP-Brasil. ICP es el acrónimo de PKI en portugués.

Mauricio Coelho, director de PKI para el Instituto Nacional de Tecnologia DA Informacao (ITI), dijo que ICP-Brasil ya ha emitido 2 millones de certificados digitales. La credencial puede ser usada para las firmas digitales legalmente válidas en transacciones de alto valor hechas por Internet y para certificar documentos electrónicos, como por ejemplo: pagos y declaraciones de impuestos; procedimientos judiciales; credenciales para doctores, dentistas y otros profesionales; firmas de notarios y del registro civil, y otros.

Una indicación del potencial que tiene la PKI en Brasil es que hay 10 millones de ciudadanos todos los días en las 15,000 oficinas del registro civil del país. Para el 2011, 1,000 de estas oficinas estarán trabajando con certificados digitales, anuncia Coelho. ITI es una organización federal y es la Autoridad de Certificación principal para ICP-Brasil.

México también está migrando a las tarjetas inteligentes con el cambio de responsabilidad legal que será efectivo el 1ro de octubre de 2008, afirma Carlos Ávila, director ejecutivo de operaciones de Banorte. Banorte ha emitido 700,000 tarjetas de crédito EMV de un total de 1.3 millones, y ha habilitado para procesar chips a 30,400 de sus 33,700 terminales comerciales, añade Ávila. El resto de las terminales comerciales serán actualizadas para finales de año.

Él calcula que de los 16 millones de cuentas de tarjetas de crédito en los seis bancos principales de México, 6 millones han sido modernizadas con chip. El objetivo son las cuentas de crédito, no de débito, ya que la mayoría de las cuentas de débito se usan para retirar efectivo y no para pagos comerciales, explica.

Las sesiones de la conferencia dedicadas al mercado latinoamericano fueron organizadas por la sección de América Latina de la Smart Card Alliance. Esta sección está formando una alianza de la industria para la colaboración, contribuyendo así a acelerar el uso de la tecnología de las tarjetas inteligentes en la región.

Para más información, visite: http://latinamerica.smartcardalliance.org.

*skimming – técnica mediante la cual se obtienen los datos confidenciales almacenados en la banda magnética de una tarjeta al pasarla por un lector especial (skimmer). Estos datos son utilizados para clonar la tarjeta o simplemente hacer compras por internet o por teléfono.