Detectan fallo que permite usar tarjetas bancarias sin el PIN
 
Hace (42) meses
 · 

Foto: Especial

Compartir:

Se ha detectado una nueva vulnerabilidad de seguridad que permite a un posible intruso utilizar tarjetas bancarias sin necesidad de introducir el PIN, lo que pone en riesgo la seguridad y privacidad de los cuentahabientes, ya que actualmente se ha incrementado el uso de pagos por internet.

Este fallo, según indican los investigadores, afecta al protocolo EMV. Cada vez que realizamos un pago con una tarjeta (ya sea de crédito o débito), se utiliza el protocolo de comunicación EMV para procesar la transferencia. Esto ha sido desarrollado por Europay, Mastercard y Visa y se utiliza para más de 9 mil millones de plásticos en el mundo.

No obstante, tres investigadores de seguridad han encontrado que fallos en el protocolo EMV podrían permitir a un atacante realizar un ataque Man-in-The-Middle y, de esta forma, realizar transacciones fraudulentas.

Para ello, se ha utilizado un modelo que simula una situación que involucra a la máquina del comerciante, la tarjeta del usuario y el banco, mediante el cual se detectaron dos  vulnerabilidades.

Los expertos en seguridad desarrollaron una aplicación de Android como prueba de concepto que, cuando se utilizaba para realizar pagos contactless, permitiría al atacante transferir dinero sin usar ningún código PIN.

Esto es posible debido a la falta de autenticación y criptografía utilizada en el método de verificación del titular de las tarjetas bancarias. Esto hace que sea posible que el atacante modifique la configuración para satisfacer sus necesidades.

Asimismo, se encontró que un delincuente podría engañar al comerciante haciéndole creer que una transacción contactless fuera de línea se había realizado correctamente, pero más tarde se revela que fue rechazada. Esto sería posible con una tarjeta Visa o MasterCard antigua.

En definitiva, estos dos fallos de seguridad podrían poner en riesgo el uso de las tarjetas bancarias. La solución sería tan sencilla como actualizar los sistemas de terminales a nivel global. Una vez más se demuestra la importancia de mantener siempre todo actualizado para corregir posibles vulnerabilidades.

Con información de HackRead

 

Compartir:
Relacionados
title
Hace 1 días
title
Hace 14 días
title
Hace (1) meses
Se dice
/seDiceGift.png
Especiales Criterio
/transformacion.jpeg
Suscribete
/suscribete.jpg

© Copyright 2023, Derechos reservados | Grupo Criterio | Política de privacidad