#16 ¿?
¿Puedes decirme de donde has sacado esa información? (No lo digo como pulla, lo pregunto sinceramente)
En principio lo que dices no es cierto, a menos que ese sistema se aleje del estándar. Te "corrijo" los puntos que no me cuadran y, si no te molesta, me gustaría contrastarlos para saber si es que estoy muy despistado:
1.-
"Tu chip, al igual que la banda magnética, tiene una clave"
La banda no tiene ninguna clave, solo los dato de la tarjeta (número PAN, titular, etc)y, al pagar, se realiza una autenticación online con el banco para comprobar que los datos son correctos y que la tarjeta no ha sido denunciada como copiada o robada.
2.-
"El funcionamiento del chip consiste en que se introducen en éĺ los datos de tu compra, y el chip firma los datos de esa compra con tu clave. El chip proporciona por tanto no la clave, sino los datos de la compra firmados con la clave"
El chip no firma los datos de la compra, en todo caso, utiliza una clave (dependiendo de si se trata de una tarjeta SDA o DDA) simétrica o asimétrica para la transacción, para evitar que se cambie la tarjeta una vez ha sido autenticada para engañar al lector y para evitar que alguien que haga sniffing con los datos pudiese estudiar cientos de transacciones para averiguar la clave. Al margen de eso, lo que hace el chip es recibir el PIN que se introduce, enviarlo al sector protegido de memoria que devuelve un valor boleano diciendo si el chip es correcto para poder continuar con la compra, pero no se utiliza ninguna clave para firmar datos.
3.-
"Habría que destruir el chip con un aparato de gran tecnología para acceder a tu clave."
Esto más que una corrección es una puntualización. Los chips están enganchados de manera que es imposible extraerlos sin romperlos o sin llevarse la cola enganchada de manera que los romperías al limpiarlo. En teoría, puesto que pueden haber diversos problemas en la fabricación, esto es el punto más discutible.
#14 En realidad, muy probablemente no. Cuando en una tarjeta de chip no pones el PIN, obviamente la tarjeta no puede comprobar si el PIN es correcto, eso quiere decir que se está realizando una autenticación online, como se hace con las tarjetas de banda magnética. Es más seguro que la banda, puesto que los datos se encuentran en el chip, pero al finy al cabo son los mismos datos que también se encuentran en la banda.
La seguridad que aporta la tarjeta es la capacidad de "autovalidarse", cosa que no funciona si no les pones el PIN.
Mi tarjeta tiene chip pero en lugar de pin tengo que firmar, asi que tengo las ventajas de ambos sistemas
en las que se pide pin hay algun limite de errores para bloquear la tarjeta?