Conecta con nosotros

Noticias

Encuentran fallo de seguridad en el servicio de pago sin contacto de VISA

Publicado el

pago sin contacto

pago sin contacto

Investigadores de seguridad de la Universidad británica de Newcastle han encontrado un fallo en el servicio de pago sin contacto de VISA que permitiría robar hasta 999.999 dólares.

Como otros servicios similares, Visa payWave funciona acercando la tarjeta a un terminal lector. Una antena dentro de la tarjeta se comunica con el terminal mediante tecnología RFID y se utiliza un criptoprocesador para garantizar la seguridad y comodidad ya que evita tener que introducir PIN o comprobar firmas.

Los investigadores crearon un punto de venta en un teléfono móvil y explotaron un defecto en el protocolo mediante ataques con “rogue POS terminal”, consiguiendo realizar grandes pagos de 999,999.99 dólares o cualquier otra moneda. Todo en teoría porque obviamente las transferencias no se completaron.

Visa Europa ha dicho a la BBC que ha revisado las conclusiones de Newcastle «como parte de nuestro continuo enfoque en la seguridad y para vencer el fraude en los pagos». VISA explica que la investigación «no tiene en cuenta las múltiples garantías puestas en marcha en todo el sistema», añadiendo que «sería muy difícil completar este tipo de operaciones fuera de un entorno de laboratorio».

Además, VISA comentó que está actualizando el sistema de protección de autentificación en línea «por lo que este tipo de ataque sería más difícil de llevar a cabo». Veremos. Hace poco hackearon los servidores de Merchant Customer Exchange (MCX), una asociación que engloba a grandes cadenas minoristas estadounidenses como Walmart, Rite y Sears, para crear un servicio de pago por móvil.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído