En el caso de los miembros de MasterCard, las especificaciones EMV que deben cumplir es M/Chip, en el caso de VISA se llama Visa Smart Debit Credit (VSDC). Además, tanto American Express y JCB también han definido su propias versiones de EMV a utilizar. En el caso de JCB esto se llama "J-Smart".
2) Static vs Dynamic Data Authentication (SDA vs DDA).- Los terminales EMV deben ser capaces de autenticar que los datos generados por una transacción EMV proceden de una tarjeta original. Esto se puede realizar sin necesidad de que la terminal este en línea tanto con SDA como con DDA.
En el caso de SDA, la misma firma digital es usada por la tarjeta para autenticarse asimismo cada vez que se realiza una transacción fuera de línea, esto significa de que puede ser posible copiar los datos de la tarjeta, y crear un duplicado de la tarjeta usando tarjetas inteligentes programables.
Tarjetas SDA clonadas no pueden ser bloqueada si se utilizan en terminales fuera de línea, pero puede ser detectado tan pronto como la terminal ejecute una transacción en línea. Sin embargo
esta amenaza de clonación de las tarjetas SDA se considera una amenaza menor que la que actualmente se da con la tecnología de banda magnética.
A la fecha el uso de tarjetas SDA como tarjetas inteligentes EMV es lo más común ya que no requieren del co-procesador criptográfico RSA en el chip lo que hacen a las tarjetas mas costosas que una simple tarjeta SDA.
La solución recomendada para una mayor seguridad es usar DDA, porque protege contra la clonación, esto debido a que los terminales DDA pueden dinámicamente autenticar la tarjeta fuera de línea mediante el uso de co-procesador criptográfico RSA.
La desventaja de las DDA es que la exigencia de un co-procesador de RSA hace la tarjeta inteligente más cara que una tarjeta de SDA.
En todo caso MasterCard y VISA han definido las opciones de tarjetas inteligentes EMV de aplicación para SDA y DDA.
0 comentarios:
Publicar un comentario