Un proyecto de la ULPGC sobre seguridad para tarjetas de crédito recibe un premio nacional del Colegio Oficial de Ingenieros de Telecomunicación

08/06/05

Un proyecto de fin de carrera de la Universidad de Las Palmas de Gran Canaria, desarrollado por el ingeniero de Telecomunicación David Hernández Casañas y dirigido por el profesor Miguel Ángel Ferrer Ballester, con la colaboración del Grupo de Procesado Digital de Señales Biológicas, ha sido galardonado con el Premio Nortel del Colegio Oficial de Ingenieros de Telecomunicación al mejor proyecto fin de carrera en seguridad en comunicaciones móviles. La entrega del premio se realizará el jueves, 9 de junio, a las 18:30 horas en la Ciudad de las Ciencias (Madrid).

Este proyecto desarrolla un verificador de firmas para tarjetas de crédito que incrementa notablemente la seguridad de las transacciones realizadas con ellas. Con él, el proceso de pago que se realizará en un comercio consistirá en insertar la tarjeta en un lector, que imprimirá un ticket. Se firma el ticket, se pasa por un scanner, y en 2 segundos la tarjeta da una medida de la fiabilidad de la firma necesaria para autorizar la transacción. Este método de verificación compara la firma a testar con uno o varios prototipos almacenados en la tarjeta. Si la firma cae dentro de un margen de tolerancia, se estima como buena.

La verificación de firmas suele presentar inconvenientes como la variabilidad de las firmas de una misma persona y la posibilidad de falsificaciones. Estos problemas han sido resueltos por el proyecto de la ULPGC, cuya novedad reside en que por primera vez se ha conseguido que las operaciones de verificación de firmas las realice completamente el chip de la tarjeta de crédito, y no ordenadores personales como se había realizado hasta ahora. Además, con el diseño de una nueva metodología de verificación más eficiente se ha conseguido un tiempo de respuesta de entre 1 y 2 segundos y una tasa de detección de un 95% de detección de falsificaciones poco elaboradas y 85% para falsificaciones muy elaboradas.

Antes de que el usuario pueda hacer uso de la tarjeta, debe darse de alta en el sistema, facilitando al banco un conjunto de firmas de las cuales poder extraer unos parámetros prototipos de sus firmas y de los umbrales representativos de la variabilidad tolerada, personalizándose así la tarjeta del usuario al grabar dichos datos en ella. Le seguridad en el almacenamiento de los datos se ve intensificado por el hecho de que los usuarios están acostumbrados a firmar de una determinada manera y les sería difícil cambiar de firma si esta se viera comprometida. Por eso, las tarjetas con chip ofrecen la plataforma ideal para almacenar y procesar este tipos de datos de forma segura. El proceso de verificación se realiza dentro de la tarjeta, así que los prototipos de los usuarios nunca realizan comunicación con el exterior.

Falsificación de tarjetas de banda magnética

La falsificación de una tarjeta de crédito de banda magnética resulta relativamente sencilla, ya que los falsificadores no sólo modifican los datos almacenados en la banda magnética, sino también los aspectos visuales de la tarjeta como el número de serie, el nombre del titular y la firma. En la Unión Europea, el uso fraudulento de tarjetas de crédito en el año 2001 ascendió hasta los 600 millones de euros, con un incremento anual del 50%, por lo que la Comisión Europea propuso la progresiva sustitución a partir de 2005 de las tarjetas de crédito de banda magnética por tarjetas de crédito con chip.

Las tarjetas de crédito con chip disponen de una capacidad de procesamiento que les permite realizar determinadas tareas para aumentar la seguridad de las transacciones, como la introducción de un verificador de firmas. La firma es un elemento biométrico, es decir, identificativo de la persona, aceptado por leyes y transacciones comerciales como un método válido de autentificación personal.