Descubren un fallo de seguridad que permite saltarse la confirmación con PIN en pagos contactless de tarjetas bancarias

JyUsMLxCCt8

Leemos en xataka.com
"Las tarjetas bancarias generalmente permiten pagos sin tener que utilizar el PIN si se trata de cantidades pequeñas. Sin embargo, a la hora de realizar pagos de sumas mas altas se requiere de confirmarlo con el PIN de seguridad para verificar que es el propietario quien hace la compra. Evitar esta confirmación por PIN podría permitir a terceros agotar todo el saldo de una tarjeta. Y es justo lo que han descubierto unos investigadores de seguridad que es posible hacer. Expertos en seguridad de ETH Zurich han publicado un nuevo estudio en el que muestran el proceso para conseguir saltarse el PIN de una tarjeta bancaria. Gracias a una vulnerabilidad en el sistema de autenticación de la tarjeta bancaria es posible realizar transacciones por contactless sin importar que sea una cantidad grande, ya que se evitan el tener que poner el PIN."

fuente: xataka.com (https://www.xataka.com/seguridad/descubren-fallo-seguridad-que-permite-saltarse-confirmacion-pin-pagos-contactless-tarjetas-bancarias?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+xataka2+%28Xataka%29)

https://www.xataka.com/seguridad/descubren-fallo-seguridad-que-permite-saltarse-confirmacion-pin-pagos-contactless-tarjetas-bancarias?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+xataka2+%28Xataka%29

https://www.xataka.com/seguridad/descubren-fallo-seguridad-que-permite-saltarse-confirmacion-pin-pagos-contactless-tarjetas-bancarias?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+xataka2+%28Xataka%29

Conmigo se van a llevar una sorpresa... xD
Espérate no les toque poner algo.

conmigo tambien....
no tengo dinero en la cuenta:risitas:

Era de esperar, como siempre en informática, no hay ningún sistema 100% seguro.

Lo que más me preocupa es que se publique el estudio.

Saludos, compañeros.

Lo de siempre, hecha la ley hecha la trampa. Ahora a tomar medidas para arreglar ese fallo.

A mi en el android me pide firma para compras superiores a 30 euros.
En el iPhone no me pide nada, pago con el reloj y todo.
Lo cierto es que esto cada día es más complejo, voy a acabar por quitar el modo de pago con el móvil.

Lo que más me preocupa es que se publique el estudio.

Estos estudios siempre se publican cuando el problema ya fue solucionado. Fíjate que es de febrero. Lo que pasa es que si lo ponen en el título ya no entra nadie.

A mi en el android me pide firma para compras superiores a 30 euros.
En el iPhone no me pide nada, pago con el reloj y todo.
Los límites muchas veces dependen del banco. Por ejemplo durante la cuarentena los pagos con tarjetas fueron ampliados por muchos bancos hasta 50€, 90€ o más según el caso.

Estos estudios siempre se publican cuando el problema ya fue solucionado. Fíjate que es de febrero. Lo que pasa es que si lo ponen en el título ya no entra nadie.


Los límites muchas veces dependen del banco. Por ejemplo durante la cuarentena los pagos con tarjetas fueron ampliados por muchos bancos hasta 50€, 90€ o más según el caso.
Acabamos con la pasta en el colchón y los pagos en efectivo, al tiempo.
Vamos pa tras...

Estos estudios siempre se publican cuando el problema ya fue solucionado. Fíjate que es de febrero. Lo que pasa es que si lo ponen en el título ya no entra nadie.

No te falta razón. Aún así, es para mí, una pista más para poder encontrar más vulnerabilidades.

Saludos, compañero.