Una investigación universitaria recién publicada documenta una vulnerabilidad en las tarjetas de crédito contactless de Visa.

El trabajo académico fue realizado por un grupo de investigadores encabezado por Martin Emms, profesor de la Universidad de Newcastle, en Reino Unido. El equipo de universitarios descubrió que las cada vez más populares tarjetas de crédito contactless de Visa (las cuales utilizan tecnología NFC para autorizar transacciones en un punto de venta) tienen un fallo de seguridad, que les permite validar compras de hasta 999,999 dólares, sin necesidad de verificar la compra de manera manual a través del PIN, incluso cuando la tarjeta se mantiene dentro de la cartera del usuario.

De acuerdo con Visa, cuando se paga una cantidad mayor a 20 libras esterlinas (equivalentes a poco más de 420 pesos) con una tarjeta de este tipo, el usuario debe de validar la compra a través de su PIN. Pero, según documenta el experimento de los investigadores británicos, el sistema de seguridad de la tarjeta es vulnerable si se ingresa una cantidad en moneda extranjera, dejando sin efecto la medida de autentificación del usuario, por lo que se pueden realizar pagos enormes sin tener que pasar por ninguna prueba de seguridad.

visa1
En Reino Unido las tarjetas contactless son ya de uso común

Emms detalló que en su experimento usaron un smartphone con NFC al que le colocaron una aplicación común para que funcionara como si fuera una terminal de punto de venta, con ese simple elemento pudieron realizar compras no autorizadas por el dueño de la tarjeta sin problemas. Lo mismo ocurrió cuando dejaron activada la aplicación para que en el momento en que detectaba una tarjeta en un rango cercano, poder validar una compra aun si la tarjeta se encontraba guardada en un bolsillo o en una cartera.

Por su parte, Visa emitió un comunicado donde señala que, después de informarse del experimento de los académicos de la Universidad de Newcastle, su equipo técnico determinó que el alcance de la vulnerabilidad es muy limitado.

“Como parte de nuestra continua búsqueda por mejorar la seguridad y derrotar los fraudes de pagos hemos revisado seriamente las conclusiones de la Universidad de Newcastle. La investigación no toma en cuenta los múltiples seguros que existen en todo el sistema de tarjetas Visa, cada uno de los cuales se debe cumplir hasta antes de hacer posible una transacción en el mundo real. Por esta razón, no creemos que los resultados de los académicos sean un motivo de preocupación, ya que un pago fraudulento de este tipo sería muy difícil de completar fuera de un entorno de laboratorio,” se puede leer en el comunicado de Visa.

A pesar de la seguridad con que Visa enfrenta la investigación, Emms y su equipo creen que la falla es más importante de lo que acepta la corporación.

vía Daily Mail

fuente Universidad de Newcastle

temas