Datos robados de 40 millones de compradores objetivo: lo que necesita saber

Target confirmó recientemente que se robaron más de 40 millones de datos de tarjeta de crédito y débito de los compradores en la tienda, desde el nombre del titular de la tarjeta hasta el número de la tarjeta hasta la fecha de vencimiento y el número de tres dígitos en el reverso de la tarjeta. La brecha de datos comenzó el miércoles anterior al Día de Acción de Gracias y continuó hasta el 15 de diciembre, un período de tiempo que incluye el día de compras en línea más grande del año, el Viernes Negro. Desglosaremos lo que necesita saber acerca de la violación de datos, cómo protegerse y si esto podría haberse evitado.

Qué necesitas hacer

Target dice que la infracción solo afectó a los clientes en la tienda; los compradores en línea no se ven afectados. Si ha comprado en Target esta temporada de vacaciones, revise los estados de cuenta de su tarjeta de crédito y débito de inmediato para ver si tiene alguna compra no autorizada.

Si ve uno, llame a su banco inmediatamente para informar que la tarjeta está comprometida. Entonces, respira profundo. Es posible que no esté en el gancho de la cantidad total. Si usó una tarjeta de débito, no es responsable de las compras fraudulentas siempre que tenga la tarjeta en su poder (es decir, no fue extraviada o robada) y la denuncia dentro de los 60 días posteriores a la recepción de su estado de cuenta. Si usó una tarjeta de crédito, no será responsable por transacciones fraudulentas cuando todavía tenga la tarjeta, sin importar cuándo se haya informado, a menos que el banco piense que ha sido extremadamente negligente. Además de eso, la mayoría de las tarjetas de crédito tienen políticas de cero responsabilidad que lo protegen de perder dinero por fraude. Ya que detectaste el problema temprano, estarás bien.

Los legisladores y los bancos reconocen que si un ladrón logra robar la información de la tarjeta de crédito o débito durante una transacción en el punto de venta (cuando pasa su tarjeta en una terminal), no hay mucho que su consumidor promedio pueda hacer al respecto. Como resultado, no es responsable tanto como si simplemente hubiera perdido su tarjeta.

¿Se podría haber evitado la brecha de datos con una mejor tecnología?

Es posible que haya oído hablar de tarjetas de crédito EMV con chip y PIN o chip y firma, que utilizan un método de verificación diferente al de la banda magnética estadounidense típica. Las tarjetas de crédito EMV se adoptan ampliamente en Europa y las transacciones fraudulentas en los puntos de venta se reducen drásticamente. Por ejemplo, las tasas de fraude cara a cara en Inglaterra disminuyeron en un 63% entre 2004 y 2010. Es probable que si los Estados Unidos ya hubieran adoptado la tecnología EMV, veríamos tasas de fraude más bajas.

Es razonable preguntar por qué pocas tarjetas estadounidenses utilizan chips EMV. La respuesta tiene que ver con las tarifas de intercambio: la tarifa que un comerciante paga a la red de tarjetas, al procesador de pagos y al banco cada vez que usa plástico. Estas tarifas son generalmente alrededor del 2% del monto total de la transacción y tienden a ser más altas para las tarjetas de crédito y más bajas para el débito. Esto se compara con el 0.5% en Australia y en la Unión Europea, 0.2% para débito y 0.3% para crédito. Nominalmente, las tasas de intercambio están destinadas a compensar las pérdidas por fraude. Cuando una red como Visa o MasterCard quiere justificar su tasa, apunta a la alta incidencia de fraude. Sin embargo, los ingresos por intercambio superan con creces la pérdida por fraude. En 2012, los comerciantes estadounidenses pagaron más de $ 41,2 mil millones en tarifas de intercambio, pero las pérdidas totales por fraude en los Estados Unidos fueron de solo $ 5,33 mil millones. Esto elimina el incentivo para que los bancos innoven en la protección contra el fraude. Entonces, mientras más bancos y redes se están calentando con la idea de las tarjetas EMV estadounidenses, todavía está muy lejos.