Chip EMV
¿Qué es el chip EMV? Definición y concepto financiero
El chip EMV es un microprocesador integrado en tarjetas de crédito y débito que genera un criptograma dinámico único en cada transacción. Sus siglas corresponden a Europay, Mastercard y Visa, las entidades que desarrollaron el estándar en 1994. A diferencia de la banda magnética, que almacena datos estáticos susceptibles de clonación, el chip convierte cada operación en un evento criptográfico irrepetible.
El estándar lo gestiona EMVCo, organismo participado por American Express, Discover, JCB, Mastercard, UnionPay y Visa. A cierre de 2024, circulaban más de 14.700 millones de tarjetas con chip y más del 96 % de las transacciones con tarjeta presente usaban esta tecnología.
Cómo funciona el chip EMV
Al insertar o acercar una tarjeta con chip a un terminal de pago, se ejecuta este proceso en milisegundos:
- Autenticación de la tarjeta: el terminal verifica el plástico mediante autenticación de datos dinámica (DDA) o combinada (CDA), con criptografía de clave pública.
- Generación del criptograma: el chip produce un código ARQC vinculado al importe, fecha y contador de transacciones. Es de un solo uso.
- Verificación del titular: el terminal solicita PIN, firma o no requiere verificación. En Europa, el modelo dominante es chip y PIN.
- Autorización: el adquirente envía el criptograma al emisor. Este valida y responde con un ARPC para completar la operación.
En pagos contactless (NFC) el proceso criptográfico es idéntico, pero la comunicación se realiza por proximidad. En la imagen de abajo pueden ver un ejemplo de una transacción EMV offline en un barco.
La autenticación de datos dinámica (DDA) fue el salto real en seguridad EMV. A diferencia del método estático (SDA), DDA genera una firma criptográfica diferente en cada operación, lo que hace inviable la clonación de un chip moderno.
Impacto normativo y seguridad aplicable del Chip EMV
En el Espacio Económico Europeo, tres marcos condicionan directamente el uso del chip EMV:
| Marco normativo | Requisito clave | Consecuencia de incumplimiento |
|---|---|---|
| PCI DSS v4.0 | Protección de dispositivos POI contra manipulación | Multas, incremento de tasas o rescisión de contrato |
| PSD2 / RDL 19/2018 | SCA en pagos electrónicos (chip + PIN = dos factores) | Denegaciones del emisor, riesgo asumido por el comercio |
| Reglas Visa/Mastercard | Cambios de responsabilidad: aceptación EMV obligatoria | El comercio asume el fraude por falsificación |
La responsabilidad es la palanca operativa más relevante para el comercio. Si un negocio fuerza la lectura por banda magnética cuando la tarjeta tiene chip, asume el coste íntegro del contracargo por falsificación.
Ventajas y desventajas operativas
Ventajas para el comercio:
- Reducción drástica del fraude presencial. Clonar un chip con criptograma dinámico es inviable con la tecnología actual.
- Menor exposición a contracargos. El liability shift traslada la responsabilidad de la falsificación al emisor.
- Cumplimiento simplificado. Terminales certificados EMV facilitan la adecuación a PCI DSS y PSD2.
- Compatibilidad global. Una tarjeta EMV funciona en cualquier terminal certificado del mundo.
Limitaciones a considerar:
- No protege el canal online. Para ecommerce se necesitan 3D Secure y tokenización.
- Inversión en terminales. Migrar desde banda magnética requiere actualización del hardware.
- Inserción frente a contactless. La lectura por chip tarda más que el pago NFC en comercios de alta rotación.
El chip EMV es la base sobre la que se construyen la tokenización de red y los pagos móviles NFC. Sin este estándar, ni Apple Pay ni Google Pay podrían generar los criptogramas que garantizan cada transacción contactless.