De las tecnologías decentes de seguridad en tarjetas, para los adversarios nacionales, creo que las Visa tienen buenas defensas (a pesar de que no usen chip, en general), y se conectan bien con la infraestructura nacional de cajeros. Pero banda magnética o no, igual son clonables, por eso al recibir platas uno toma precauciones paralelas.
El problema es que al ser instituciones tan grandes reaccionan demasiado lento a los crackeos de hardware. (Muchas oficinas tienen los puertos usb abiertos en todas las terminales, permiten que el personal use teléfonos propios donde no bloquean señales de radio, o incluso son flojos en seguridad física. Pero les da lo mismo).
Eso que mencionas de las bandas internacionales, no es que sean bandas como en las películas, con hackers que chatean en pasamontañas, sino que son ciertos wetas que compran por internet los implementos para cometer delitos y los reciben en Chile. Supongo que los de la PDI entre tanto mirar Facebook y actualizar sus fotos de instagram les habrá llegado el dato de foros que venden esas cosas afuera (interpol debería haberles pasado el dato años atrás) y que son las cosas con que los delincuentes copian los números de claves, clonan las tarjetas o "fabrican" series de tarjetas, como esas máscaras para los teclados, las cámaras para leer teclados, esas piezas verdes que se colocan para los skimmers, hasta los cajeros falsos. (Los chinos a veces publican noticias de sucursales falsas de bancos existentes donde la gente deposita y se la cagan). Supongo que los de las policías tienen materiales de referencia y se meten a esos sitios para anticiparse a los siguientes emprendedores.
Actualizar toda la infraestructura es carísimo, y por eso siempre (para los dueños de los bancos) será mejor parchar, y usar inteligentemente las platas en agregar seguros y capacidad de reacción. Por eso ofrecen "seguro anti robos de cuentas" mientras mantienen pésimas condiciones de seguridad de pin o clave, o piden que la gente acceda a la cuenta por wireless o por clearnet (podrían entregar una iso, o como algunos han hecho, entregar una app para el web service). Sumando y restando, a los bancos les sale más barato ser menos crackeables, y por eso invierten internamente en tecnología solo cuando es necesario, pero para el lado clientes son bien flojos porque las pérdidas no son gigantes como cuando los estafan en transferencias internacionales.
