El pago contactless de VISA sufre un grave problema de seguridad

El fallo en
los sistemas de pago vía NFC, lo popularmente conocido como «pago contactless«, permite que atacantes puedan interferir entre las
comunicaciones de las tarjetas de crédito VISA y el TPV para saltarse las protecciones de la tarjeta.

Que las
tarjetas permitan establecer pagos simplemente apoyándolas sobre el terminal de venta e, incluso, sin introducir el código PIN, provoca una
comodidad y rapidez mayores, pero los sistemas NFC pueden llegar a provocar que
alguien se acerque a nosotros con un dispositivo TPV o un smartphone preparado y realice transacciones
sin nuestro consentimiento.

Lo comentado en el anterior párrafo es el principal inconveniente que siempre ha existido con la tecnología de proximidad, pero ahora el problema se agrava en las tarjetas VISA. Se ha demostrado que los ciberdelincuentes son capaces de modificar la comunicación entre
el dispositivo de pago y la tarjeta, permitiendo realizar transacciones con
mayores importes sin necesidad de insertar el número PIN de seguridad, saltándose el habitual límite de 20€ por transacción.

Ante este hecho y para sorpresa de todos, VISA ha comunicado que no tiene intención de actualizar sus sistemas y corregir esta vulnerabilidad, ya que no creen que este problema pueda afectar
a una mayoría de personas. Según explica la empresa, el atacante tendría que disponer de acceso físico a la tarjeta para poder perpetrar esta acción.

No obstante, los investigadores alertan del error que está cometiendo VISA, ya que, según han explicado en su investigación, el atacante no tiene que disponer de acceso físico a la tarjeta, tan sólo encontrarse próximo a la víctima, dentro del rango de acción de la señal que la tarjeta es capaz de captar.

Como medida de prevención y ante la negativa de VISA de corregir este tipo de vulnerabilidad, desde Intec os recomendamos deshabilitar la opción de pago contactlesso, si esto os resulta un inconveniente, obligar a que la tarjeta solicite PIN para cualquier transacción, independientemente del importe de la misma.

Otra medida de protección es el uso de carteras y fundas «antiRFID», que bloquean cualquier tipo de comunicación de la tarjeta con el exterior mientras se encuentre dentro de ellas. En Intec disponemos de ellas en stock (aquí tenéis el enlace), por si estáis interesados en adquirir una.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity