Tarjetas Visa víctimas de una infracción que permite vaciar su cuenta.

hace 4 años

Los investigadores de seguridad acaban de revelar la presencia de una falla en todas las tarjetas Visa. Con dos teléfonos inteligentes, es posible omitir la autenticación solicitada al transferir grandes cantidades sin contacto, lo suficiente para vaciar su cuenta a la velocidad de la luz.

Crédito: Nathan Dumlao a través de Unsplash

Esta es una noticia que podría hacer temblar a los propietarios de tarjetas de pago Visa, y son muchas. Los investigadores de seguridad del Instituto Federal de Tecnología de Suiza en Zúrich acaban de demostrar la presencia de un defecto importante en este tipo de tarjetas. Esto le permite anular la autenticación al transferir una gran cantidad sin contacto. En efecto, esto permitiría a una persona malintencionada vaciar su cuenta en segundos si alguna vez tuviera en sus manos su tarjeta Visa.

Para explicar el proceso para aprovechar este vacío legal, es necesario explicar los diferentes tipos de pagos NFC permitidos por estas tarjetas. El primero, comúnmente llamado " sin tocar " por comerciantes, permite que los pagos se realicen sin autenticación simplemente colocando su tarjeta en una terminal de pago. Obviamente, esto solo funciona en compras "pequeñas", y el límite generalmente se establece en 30 euros. El segundo método de pago sin contacto funciona de manera muy diferente: es el proceso que utilizan nuestros smartphones con Apple Pay o Google Pay, en particular. Sí permite el pago sin contacto mediante NFC, pero requiere un método de autenticación, que generalmente es el del teléfono inteligente, es decir, reconocimiento de huellas dactilares o facial.

Pero ahora, los investigadores de seguridad de ETH Zurich han logrado transferir grandes sumas sin autenticación. Para ello, utilizaron dos teléfonos inteligentes, uno simulando el terminal de pago y el otro simulando una tarjeta real. Mediante el uso de un protocolo de pago previamente modificado, lograron hacer creer al terminal de pago que la autenticación se realizó efectivamente en el teléfono inteligente, mientras que este no fue el caso en absoluto. Luego pudieron retirar grandes sumas de forma extremadamente rápida de una tarjeta Visa, como si se tratara de compras de menos de 30 euros. Los investigadores detrás de este descubrimiento detallan el proceso en este video.

https://www.youtube.com/watch?v=JyUsMLxCCt8

Habiendo notado el alcance de esta falla, no podemos aconsejarle lo suficiente que bloquee su tarjeta Visa lo más rápido posible si alguna vez la extravía, para que no caiga en las manos equivocadas. Afortunadamente, con respecto a las tarjetas Mastercard, la falla no estaría presente. "El protocolo de pago sin contacto de Mastercard protege todas las transacciones de alto valor" dicen los investigadores. Pero antes de deshacerse de sus tarjetas Visa, sepa que el problema comienza a corregirse actualizando los terminales de pago. Por lo tanto, si tarda un poco más en instalarse en todos los terminales disponibles en los comercios, no será necesario reemplazar su tarjeta. Mientras tanto, tenga cuidado de no perder su tarjeta Visa.

Tras la publicación de este artículo, Visa nos informó de su posición sobre el tema. Aquí está su respuesta completa: "Visa se toma muy en serio todas las amenazas relacionadas con la seguridad y agradecemos los esfuerzos de la industria y el mundo académico para fortalecer la seguridad de los pagos. Los consumidores pueden seguir utilizando sus tarjetas Visa con confianza. Los avances en los métodos de fraude por etapas se han estudiado durante casi una década. Durante este período, no se informó de tal fraude. Los estudios y las pruebas pueden ser interesantes, pero en realidad este tipo de métodos ha resultado poco práctico para los estafadores en el mundo real. Las tarjetas de pago sin contacto son muy seguras. Al incorporar la misma tecnología segura que las tarjetas inteligentes EMV®, las tarjetas sin contacto son extremadamente efectivas para prevenir la falsificación, ya que se basan en un código de un solo uso que evita que los datos comprometidos se reutilicen en el contexto del fraude. "

Promoción

Terminal de pago con tarjeta ...
Terminal de pago con tarjeta ...

  • TRANSPARENCIA TOTAL - El terminal de pago SumUp no es objeto de ningún contrato ni de ningún ...
  • FÁCIL USO: en 5 minutos el lector de tarjetas está instalado y listo para usar ...
  • TODOS LOS MÉTODOS DE PAGO - Sin contacto o con un chip y un código PIN. Todas las tarjetas EC ...
  • PAGO RÁPIDO - Las transferencias se realizan en un corto período de 2 a 3 días hábiles ...

Si quieres conocer otros artículos parecidos a Tarjetas Visa víctimas de una infracción que permite vaciar su cuenta. puedes visitar la categoría Artículos.

Otras noticias que te pueden interesar

Subir