miércoles, 7 de agosto de 2019

El pago contactless de VISA sufre un grave problema de seguridad


     El fallo en los sistemas de pago vía NFC, lo popularmente conocido como "pago contactless", permite que atacantes puedan interferir entre las comunicaciones de las tarjetas de crédito VISA y el TPV para saltarse las protecciones de la tarjeta.

Que las tarjetas permitan establecer pagos simplemente apoyándolas sobre el terminal de venta e, incluso, sin introducir el código PIN, provoca una comodidad y rapidez mayores, pero los sistemas NFC pueden llegar a provocar que alguien se acerque a nosotros con un dispositivo TPV o un smartphone preparado y realice transacciones sin nuestro consentimiento.

Lo comentado en el anterior párrafo es el principal inconveniente que siempre ha existido con la tecnología de proximidad, pero ahora el problema se agrava en las tarjetas VISA. Se ha demostrado que los ciberdelincuentes son capaces de modificar la comunicación entre el dispositivo de pago y la tarjeta, permitiendo realizar transacciones con mayores importes sin necesidad de insertar el número PIN de seguridad, saltándose el habitual límite de 20€ por transacción.

Ante este hecho y para sorpresa de todos, VISA ha comunicado que no tiene intención de actualizar sus sistemas y corregir esta vulnerabilidad, ya que no creen que este problema pueda afectar a una mayoría de personas. Según explica la empresa, el atacante tendría que disponer de acceso físico a la tarjeta para poder perpetrar esta acción.

No obstante, los investigadores alertan del error que está cometiendo VISA, ya que, según han explicado en su investigación, el atacante no tiene que disponer de acceso físico a la tarjeta, tan sólo encontrarse próximo a la víctima, dentro del rango de acción de la señal que la tarjeta es capaz de captar.

Como medida de prevención y ante la negativa de VISA de corregir este tipo de vulnerabilidad, desde Intec os recomendamos deshabilitar la opción de pago contactless o, si esto os resulta un inconveniente, obligar a que la tarjeta solicite PIN para cualquier transacción, independientemente del importe de la misma.

Otra medida de protección es el uso de carteras y fundas "antiRFID", que bloquean cualquier tipo de comunicación de la tarjeta con el exterior mientras se encuentre dentro de ellas. En Intec disponemos de ellas en stock (aquí tenéis el enlace), por si estáis interesados en adquirir una.


No hay comentarios:

Publicar un comentario