Visa contactless: Fallo de seguridad informática en las tarjetas

Visa contactless: Fallo de seguridad informática en las tarjetas

Visa contactless: Fallo de seguridad informática en las tarjetas

Un equipo de investigadores en la Universidad de Newcastle, en Reino Unido, ha descubierto un fallo de seguridad informática en las tarjetas de crédito Visa contactless. Estas tarjetas funcionan con tecnología NFC para autorizar transacciones con solo acercarlas a un terminal de punto de venta. El error permite cargar hasta 999.999,99 dólares en moneda extranjera, sin autorización manual e incluso mientras la tarjeta sigue dentro de la cartera del usuario.

De todos es sabido la multitud de vulnerabilidades detectadas en el protocolo NFC utilizado por la visa contactless (hablaremos de esto en próximos articulos) desde sus orígenes, y las facilidades de hackear un móvil android que realice un pago por NFC. Tanto estas investigaciones como las Auditorias de Seguridad Infórmatica son vitales para ir descubriendo las vulnerabilidades que afectan a los dispositivos electrónicos que utilizamos día a día.

Visa Contactless

Visa Contactless

Normalmente, cuando se cargan más de 25 euros a una tarjeta Visa contactless mediante este método, el usuario tendría que insertar una clave privada para autorizar la transacción. Sin embargo, el sistema falla al ingresar una cantidad en alguna moneda extranjera y el límite puede ser rebasado.

En el estudio, los investigadores prueban que el fraude se puede hacer desde cualquier móvil con tecnología NFC al programarlo para funcionar como si fuera un terminal de punto de venta:

“Todos los controles se llevan a cabo en la visa contactless en lugar del terminal así que, en el momento de la transacción, no hay nada que pueda levantar sospechas. Sólo hay que pre-determinar el importe que se desea transferir, chocar el móvil contra el bolsillo de alguien o pasar el teléfono a través de una cartera en una mesa y obtener el dinero. En nuestras pruebas, la transacción fue aprobada en menos de un segundo”

Visa ha declarado en un comunicado que es muy difícil que se pueda utilizar este sistema con las tarjetas “visa contactless” para realizar algún tipo de fraude. Según la compañía:

Hemos revisado las conclusiones de Newcastle sobre la visa contactless, como parte de nuestro continuo enfoque en la seguridad y vencer el fraude de pagos. La investigación no toma en cuenta las múltiples garantías puestas en marcha en todo el sistema Visa, cada una de las cuales se debe cumplir con el fin de hacer una transacción posible en el mundo real. Por estas razones, no creemos que los resultados sean un motivo de preocupación, ya que un pago fraudulento de este tipo sería muy difícil de completar fuera de un entorno de laboratorio.

http://www.visaeurope.es/pagar-con-visa/pagos-contactless

Los investigadores, sin embargo, creen que su hallazgo es un fallo importante en el sistema y abre la puerta a explotación y ataques por parte de delincuentes informáticos.

El pago con tarjetas de crédito contactless es muy popular en Europa y representa un gran fallo para la introducción de este sistema en otras países. Y lo que es peor, amenta la desconfianza en nuevos sistemas de pago a través del móvil. Malas noticias, entre otros, para Apple Pay.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *