Los investigadores David Basin, Ralf Sasse y Jorge Toro, de la Escuela Politécnica Federal de Zúrich, en Suiza, han descubierto que el protocolo de pagos sin contacto de las tarjetas bancarias Visa contiene un fallo de seguridad que permite que los delincuentes lleven a cabo pagos mediante este sistema sin utilizar el código PIN para cantidades superiores al límite establecido.
Estos investigadores han analizado la seguridad del protocolo de estándares de tarjetas EMV, llamado así por sus fundadores Europay, Mastercard y Visa, y que en diciembre de 2019 se usaba en 9.000 millones de tarjetas en el mundo. Las tarjetas bancarias Visa emplean un protocolo de seguridad para los pagos sin contacto que obligan a introducir el código PIN para importes superiores a un límite máximo, actualmente este límite se encuentra en 50 euros.
Sin embargo, por los fallos detectados, cualquier persona que se haga con una tarjeta Visa, o incluso si coloca un teléfono con NFC a su lado, puede llevar a cabo pagos sin contacto superando el límite establecido. Para realizar este ataque, los investigadores de la universidad suiza han utilizado dos 'smartphones' Android comunicados entre sí por WiFi y que están equipados con sensores NFC de pagos móviles. Si se sitúan cerca del terminal de pagos y de la tarjeta de crédito, los móviles pueden comunicarse entre ellos a través de una aplicación y cambiar los datos de la transacción antes de enviarlos al datáfono.
Más Noticias
- Revelan un total de 36 galaxias masivas que forman parte del Universo primitivo, tres de ellas 'monstruos rojos' ultramasivos
- La Fundación FERO entrega 160.000 euros para potenciar la investigación del cáncer colorrectal y de mama
- El libro con el que el CSIC quiere acabar con los 'fakes' y mitos más populares sobre la alimentación
- Científicos logran que dos personas se comuniquen a través del sueño
- El telescopio Hubble capta la espectacular evolución de la estrella binaria simbiótica R Aquarii en un timelapse
De esta forma, los datos que se envían pasan a incluir instrucciones adicionales, como que el código PIN no es necesario para el pago, aunque sea superior al límite, y que el propietario de la tarjeta está verificado en el 'smartphone' utilizado. Este fallo de seguridad se encuentra en el protocolo de pagos sin contacto de Visa y según los investigadores es posible que afecte también a los de Discover y UnionPay. Además, otra de las vulnerabilidades descubiertas en los estándares de seguridad de las tarjetas Visa y Mastercard permite realizar pagos de manera 'offline' engañando al terminal de pagos para que acepte transacciones falsas y que no se cobre al usuario.
Sin volante ni pedales
Elon Musk presenta el CyberCab, el taxi sin conductor de Tesla con mucho show y pocas certezas
El Cyber Cab es un automóvil estilizado plateado cuyas baterías se recargan por inducción en vez de conectarse con un enchufe, no cuenta ni con volante ni con pedales de aceleración o frenado.