Contáctenos
Ofertas de Empleo
 
Hora 02:15 | 10 de Setiembre de 2010

Mundo Mobile

New Payments

Destacados

Entrevistas

Opiniones

Actualidad Económica

Medios de Pago Electrónicos

Autoservicio
Destacados  
ENVIAR
  Smart Card Alliance cree improbable la vulnerabilidad del chip

Luego de que investigadores de la Universidad de Cambridge en el Reino Unido informaran vulnerabilidad en el EMV, organizaciones defienden la tecnología.

 

El posible fraude con tarjetas con chip EMV que se describía en el centro de investigación, era mediante la utilización de una tarjeta con chip falso conectada con hilos a un dispositivo electrónico personalizado, a una computadora con un software de diseño especial, y a una tarjeta EMV de chip & PIN robada. La tarjeta falsa y el equipo se sitúan entre la tarjeta robada y la terminal del punto de venta; el ataque engaña a la terminal creyendo que el PIN correcto ha sido presentado y hace que la tarjeta robada crea que no se requirió PIN.Diversas organizaciones industriales, entre ellas Smart Card Alliance, han analizado esta forma de vulnerar la tecnología, y han llegado a la conclusión de que es altamente improbable que este tipo de ataque se pueda llevar a cabo, a la vez que no existe evidencia de que el ataque descrito haya ocurrido en una situación real.

Los puntos descriptos a continuación apoyan estas conclusiones:

■El ataque requiere el empleo de una tarjeta EMV robada que no haya sido reportada como robada.
■La combinación de tarjeta falsa y tarjeta de chip & PIN robada no puede utilizarse en una ATM para retiro de efectivo, ya que las ATM se basan en verificación online del PIN.
■El fraude requiere el empleo de una tarjeta de chip falsa con hilos de salida que pasen por dentro de la manga del estafador y se conecten a una tarjeta de circuitos escondida, a una computadora y a la tarjeta EMV robada, resultando muy probable su detección en un punto de venta con vigilancia.
■El ataque es difícil desde el punto de vista técnico, solo podría ser creado por individuos con amplios conocimientos de protocolos EMV.
■Las contramedidas ya están disponibles, sea en EMV, en los productos y redes de sistemas de pago o en los sistemas emisores principales.
■Las auditorías electrónicas de datos provenientes de transacciones sospechosas protegerían a los usuarios de tarjetas y a los comerciantes de cualquier responsabilidad por cargos fraudulentos hechos a su tarjeta mediante este tipo de ataque, si los informan oportunamente.

  Compartir en Twitter Compartir en Facebook

   




La más leida
10:13|
17:37|
15:51|
16:45|
17:22|

Opinión
opi_derecha
 
Entrevistas
ent_derecha
 
Ver todas las noticias


Calendario de Eventos


Mobile Payments
Mobile Banking
Tarjetas América Latina
Nombramientos