Portada
Hace 12 años | Por casius a blogs.20minutos.es
Publicado hace 12 años por casius a blogs.20minutos.es
La seguridad de las tarjetas de crédito y los cazadores de mitos

La seguridad de las tarjetas de crédito y los cazadores de mitos

 blogs.20minutos.es

A VISA y Mastercard no les gusta que investiguen sobre la seguridad de los chips RFID. La mejor defensa de la seguridad de los consumidores es mandar una legión de abogados a "los cazadores de mitos".

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 17.1k 49

Comentarios

Penetrator
editado

Hay cazadores de mitos, hay meneo.

Ya hace tiempo le sacaron los colores a un fabricante de cerraduras con lector de huellas dactilares que se podía saltar con... ¡una fotocopia de la huella del dedo! Y a un fabricante de sensores de movimiento ultrasónicos incapaces de detectar a alguien si se acercaba al sensor ¡cubierto por una sábana!

V 57
K 502
Viscerol

#1 #3 #4 Compraos una mente independiente.

V 1
K 17
D

#4 Qué doblaje, parecía que estaba viendo los Picapiedra lol

V 0
K 11
D
editado

Lo mismo que darselo al camarero; solo tiene que apuntar el número, tus datos y comprar por Internet; también más de un listillo te la pasa dos veces. La mejor seguridad es que te manden un sms por cada pago a así tenerlo controlado. Pero tengo una mastercard y no encuentro la opción de habilitar esa función.

#4 Esa fue muy buea. Lo prové en casa de una amiga y solo hay que acercarse al aparato y taparlo con un pañuelo

V 2
K 28
D

#19 Hay tarjetas que para hacer una compra por internet te mandan a una pasarela segura donde te piden otro PIN. Vamos, que copiar los números no sirve de nada (en principio). Respecto a los SMS, supongo dependerá del banco, pero sí, va de fábula. Llega el SMS casi al momento de dar al OK al "datáfono" o como se llame ese cacharro.

V 1
K 24
Penetrator
editado

#18, #28: goto #4, a partir del minuto 4 del vídeo enlazado. Es el capítulo 16 del año 2006 (Crimes and Myth-Demeanors 2, pero no sé cómo lo titularon en castellano).

V 0
K 10
jainkone

#4 cuando robábamos los exámenes antes de la fecha, instalaron sensores de movimiento en los pasillos y alarmas conectadas.

sabíamos que eran de infrarrojos o algo parecido, nos arriesgamos parapetados tras grandes cartones

et voilá!!

que desperdicio dios mío.. en lugar de en FP tendría que haber elegido la tele

V 2
K 24
D

#4 imagina pasar por el arco de una biblioteca poniendo el libro en vertical, y que no suene la alarma... y eso delante del técnico que acababa de instalarlo.

Bibliotecarios, que se aburren y leen mucho.

V 1
K 18
D

Ojalá esto se convierta en nuevo efecto Streisand....

V 36
K 333
Lupin_3rd
editado

Aún recuerdo cuando se cargaron en cero coma la seguridad de un detector de huellas. Además de la forma más simple imaginable. Y los de la compañía decían al principio que nadie había conseguido engañar al dispositivo antes. jajjaa.

V 31
K 286
D

Lo siento chicos: N-duplicada y portada:

Las empresas de tarjetas de crédito impidieron un "Cazadores de mitos" sobre RFID [ENG]

Hace 15 años | Por fmorondo a blog.wired.com
Publicado hace 15 años por fmorondo a blog.wired.com

Las empresas de tarjetas de crédito impidieron un ...

 blog.wired.com

V 24
K 206
anxosan

En resumen, Visa y Mastercard no quieren que a través de un programa tan popular se demuestre que sus sistemas de pago los puede reventar cualquiera con un lector y un portatil.

V 14
K 147
albandy

El otro día reventaron la seguridad de un detector de movimiento por ultrasonidos con una simple sábana.

V 8
K 101
SHION

#3 Creo que era de infrarojos, no de ultrasonidos, el que yo digo es antiguo a lo mejor ese es de los nuevos...

V 2
K 38
Fernando_x

#13 De ultrasonidos, porque la sábana amortiguaba y absorbía los ultrasonidos, no hacía eco. La de infrarrojos la derrotaron con un traje ignífugo, que no deja escapar el calor del cuerpo.

V 2
K 29
SHION

#16 Dime que capítulo es que estoy un poco perdido ¿mantas absorviendo ultrasonidos? puff

V 0
K 11
Fernando_x

#18 No sé, lo vi la semana pasada por la tele, pero como casi nunca la veo, no sé que capítulo era.

V 0
K 10
vjp

#3 Tanto como el otro día... creo que lo vi hace 2 o 3 años

V 2
K 22
albandy

#17 Si, pero en la TDT lo dieron la semana pasada.

V 1
K 16
D

Hombre, es un poco amarillista. No se refiere al chip cuadrado con el cual metes el PIN, sino a otro chip de proximidad para hacer pagos pequeños. Así que para compras no despreciables no se puede usar (pues usan el chip visible más el PIN). Ni siquiera por Internet, porque en casi todos los sitios piden el código de tres cifras que hay en el reverso (estoy suponiendo, por supuesto, que los chips RFIP no proporcionan este número, espero que no sea suponer demasiado...). Así que sólo podrían hacerte cargos usando tu número de tarjeta, sin PIN y sin código de tres cifras, con lo cual tú podrías reclamarlo, y casi siempre, denunciar a quien te ha cogido el dinero (pues se podría localizar casi siempre).

V 9
K 90
D

#7 pues a mi desde que tengo tarjeta con chip no me hace ni puta gracia tener que ir poniendo el pin por ahi.

Mas que nada, por que supongo, que por compatibilidad, tambien lleva la banda magnetica... si antes te clonaban la tarjeta con la banda en cualquier antro (y considero antro la gasolinera donde reposto, por ejemplo), ahora te pueden clonar la tarjeta, y además, les das el pin. Ya no tendrán que usarla para hacer compras, con ir a cualquier cajero podrian sacar el dinero.

V 3
K 42
SHION

#26 Yo no acepto teclear mi PIN, o banda magnética o nada.

V 0
K 11
M

#30 Bueno, tu le puedes decir al dependiente que "o banda o nada", pero si yo fuese el dependiente te diría "o chip o nada". Te explico el motivo. Normativa:
· Si hay fraude, y la culpa es del sistema: Paga VISA/Master Card, etc.
· Si la culpa es del banco, por no utilizar tecnologías más seguras (tarjetas con chip, DDA, etc.): Paga el banco
· Si la culpa es del comercio, por no utilizar la tarjeta correctamente (por ejemplo, usar una tarjeta de chip como tarjeta de banda): Paga el comercio.
· Si la culpa es del usuario, se come el fraude.

Y si, queda muy populista decir que "los bancos no se hacen responsables de nada" (#29) pero, en este caso, es completamente falso. Si alguien ha tenido problemas con una tarjeta sabrá que lo primero que hacen es devolverte el dinero y, después de investigar, si eso ya te lo pedirán de nuevo. No lo hacen porque sean buena gente, si no porque no pueden permitirse que la gente desconfíe del sistema. Su postura es: El sistema casi nunca falla y, cuando lo hace, no te preocupes que me hago cargo. De no ser así, la gente no utilizaría tarjetas.

#35 Los cajeros PUEDEN comprobar que la tarjeta tiene chip, hay un valor que lo indica. Si una tarjeta con chip se utiliza repetidamente con banda, salta una alerta. Y, si hay fraude, saben que locales han utilizado la banda, a pesar de tener que utilizar el chip, lo cual nos lleva a la normativa anterior: Irán a por el comercio, pero tú no tendrás que pagar por el fraude.

Os aseguro que todo esto lo tienen más que atado y, aunque es por su propio interés, no dejan colgados a los clientes en estos casos. ¿Cuánta gente conocéis que haya tenido problemas con la tarjeta? ¿Cuantos han tenido problemas al reclamar? Yo solo conozco un caso de un amigo al que le clonaron la banda de la tarjeta y, antes de que hiciesen un solo pago con ella, le llamaron para decirle que le habían cancelado su tarjeta porque habían indicios de un posible fraude y que le enviarían una nueva.

V 2
K 25
D

#36 me se de uno al que se la clonaron en cuba y del dinero no ha visto un duro.
Desconozco las medidas de seguridad de los cajeros, es de suponer que tienen algo como lo que tu indicas, que pueda saber si la tarjeta deberia llevar chip o no... pero... ¿En todas las redes? ¿en todos los paises? Que mas da que salte una alerta cuando la usan muchas veces en cajero por banda, si ya han vaciado el limite en tres cajeros?
Esta claro que si lo hacen es por que prefieren asumir el riesgo y pagar el fraude, lo habrán valorado, pero el problema no se lo evitan al cliente.
¿Que era mejor para el caso que describo, todas esas precauciones y que no es 100% eficaz, o la molestia de que el usuario tenga que recordar dos numeros PINS? Evidentemente, han preferido pagar por la comodidad del usuario.

V 1
K 15
SHION

#36 #39 Me parece que, al menos mercadona donde la utilizo habitualmente, es un sistema mixto ya que insertan la tarjeta y te hacen firmar en una maquinita de esas pero en la gasolinera siempre me pasan la banda magnética sin yo pedirlo y eso que tiene para chip. Es muy raro.

V 0
K 11
M

#39 ???

La banda no está deshabilitada. La única diferencia respecto a una tarjeta "normal" es que hay un numerito que indica que esa tarjeta tiene chip, pero se puede utilizar la banda, todavía. Ell terminal puede mostrar un "mensaje" si está configurado para ello, pero en todo caso sería un "consejo, no una obligación.

#41 Lo de que te la pasen por banda, no deberían. Eso es que no saben como va o que no tienen terminales preparados aún. Y sistema mixto no existe, lo de que pida PIN o firma es algo que decide el banco al emitir la tarjeta.

V 0
K 6
trez

#43 Pues tengo 3 tarjetas con chip (visa, mastercard y maestro) y te aseguro que las 100.000 veces que las han pasado por la banda el terminal da el mensaje "inserte chip" sin dar posibilidad de operar con la banda.

V 0
K 6
M

#44 que sea contactless no significa que sea RFID (aunque me temo que si, aún se utiliza, pero está desaparecien. Desde luego, es muy posible que tengas alguna (sobre todo para bicicletas) pero la mayoría no deberían serlo.

#46 Se puede configurar en el TPV, pero desde luego es raro...¿Estás en España?

V 1
K 14
trez

#30 Las tarjetas con chip llevan la banda magnetica deshabilitada. lo unico que consigues al pasarla es un bonito mensaje de "utilice chip". Al menos visa y mastercard/maestro

V 0
K 7
charangada

#7 #26 el uso de tarjetas chip&pin ha reducido el fraude un 88%
clonar una banda magnética es una chorrada, el chip.... sin tener el PIN hasta ahora no se ha podido.

El tema del RFID es que bancos y emisores de tarjetas han empujado a que los pagos menores de 20 euros no requieran el pin, por lo que con un aparato que "copie" la frecuencia, situado a menos de 10cms en el momento del pago, podría hacerles un pequeño desfalco.

Los usuarios debeis saber que, en europa, teneis 90 días para cancelar cualquier cargo en vuestra tarjeta y después tendrá que ser el vendedor quien demuestre que habéis sido vosotros.

V 3
K 35
D

#31 no hace falta clonar el chip (al menos que tengan alguna medida de seguridad extra), solo la banda, y el pin lo sacas por que el usuario lo teclea pensando que esta pagando mediante el chip.

V 0
K 9
charangada

#32 si cobras con la banda no se pide pin ni vale para nada, son dos números y sistemas diferentes.
La idea era que el 1 de enero de 2012 se dejasen de emitir tarjetas con banda y se desactivasen los sistemas de cobro, pero entree los yankies que vienen a europa y los europeos que quieren usar sus tarjetas allí, se pospuso 2 años

V 0
K 8
D
editado

#34 la cosa es un dispositivo falso, que cobre por banda (y la clone) pero simule que cobra por pin. El usuario pone el pin, y los cacos se van luego con la tarjeta clonada a sacar dinero del cajero.
Es sofisticado, pero si se curran ATM's falsos tampoco queda esto fuera de su alcance.

La unica posibilidad de evitarlo se me ocurre que puede ser que los cajeros pudiesen comprobar si la tarjeta de banda que le han metido deberia tener tambien chip. Pero claro, si mandas la tarjeta a un pais donde aun no se usan tarjetas de chip...

o eso o que puedas poner un pin distinto para sacar dinero y otro para pagar con tarjeta de chip...

V 0
K 9
D

Currándotelo un poco, vas cobrando microcantidades y no te pillan. Desde luego, viva la censura, para que no sepamos la poca seguridad que hay

V 6
K 65
M
editado

Solo decir que este tipo de chip se utiliza rara vez (y cada vez menos) en métodos de pago. Pero bueno, queda mejor acojonar al personal con medias verdades.

De hecho, si quereis acojonar (y con motivo), el problema de los pagos sin contactos que ahora empiezan a aparecer (como pago con móvil) no reside en la seguridad del chip (que, sí, es seguro) si no en el hecho de que no pedirán PIN para compras inferiores a 20€. Y esto es culpa de una mala decisión, no de la tecnología.

V 5
K 62
g

#11 pues yo lo veo cada vez mas: bicis alquiler, tarjetas de Pago para buses, aparcamientos, piscinas, bibliotecas, acceso a oficinas... Vale que son transacciones pequeñas (la bici si no la devuelves son casi 300 euros) pero cada vez las veo mas a menudo.

Yo en mi cartera tengo 4

V 0
K 8
D

El mejor hack es cargarle 15,45€ a cada cliente directamente en la cuenta y llamarlo comisiones.

Cosa fina oye.

V 4
K 39
c

Súper duplicada.

V 2
K 33
andresrguez

Duplicada Las empresas de tarjetas de crédito impidieron un "Cazadores de mitos" sobre RFID [ENG]

Hace 15 años | Por fmorondo a blog.wired.com
Publicado hace 15 años por fmorondo a blog.wired.com

Las empresas de tarjetas de crédito impidieron un ...

 blog.wired.com
y con información llegando al sensacionalismo más que a la información.

V 1
K 32
D
editado

#24 No solo es duplicado el tema. Es que ademas el video de BoingBoing que sale en el articulo es de 2008, con lo cual es antigua... Lo tiene todo.

V 1
K 32
D

Joder con las duplicadas. ¡Que hace 4 años no estaba yo en MNM! De hace 3 meses sí me parecería duplicada, ¿pero de hace 4 años?
Yo no sabía de esto, por muy duplicada que sea.

V 1
K 16
Candidatas
36
meneos
actualidad Simpatizantes de VOX REVIENTAN un DEBATE universitario en CATALUNYA
16
meneos
cultura ¿Qué oscuro secreto esconde la clasificación por edades?
25
meneos
tecnología Tesla se dispara un 12% en Bolsa tras anunciar coches "más asequibles" para 2025
49
meneos
politica Presidenta del Colectivo de Víctimas responde a Muñoz (PP): "Lo que es una tomadura de pelo y un insulto a las víctimas de ETA es lo que está ud. haciendo. Deje de utilizarnos"
27
meneos
fÓsiles Este salmón prehistórico gigante tenía dientes como colmillos de jabalí
28
meneos
actualidad BYD está hablando con España para abrir una segunda fábrica en Europa
57
meneos
actualidad Por cada like una persona o grupo de personas que han sufrido “lawfare” pero en general no ha importado o se ha aplaudido porque no eran políticos
21
meneos
actualidad Grecia le dice muy claro a Zelenski que llame a otra puerta
22
meneos
actualidad Sin soluciones para el vecino atrapado en el Warm Up
21
meneos
politica Patxi López responde al "deshumanizador": Feijóo se retrata como machista e insultador profesional, con una falta de humanidad enorme. Incluso ha hecho burla del amor"
87
meneos
politica Rueda sigue los pasos de Feijóo y reparte dos millones de euros de la Xunta entre los medios afines al PP
D

Me encanta este programa!

V 1
K 14
ann_pe

Relacionada:
Demuestran cómo clonar tarjetas de crédito de forma inalámbrica

Hace 12 años | Por --80001-- a kriptopolis.org
Publicado hace 12 años por --80001-- a kriptopolis.org

Demuestran cómo clonar tarjetas de crédito de form...

 kriptopolis.org

V 0
K 9
Aritsusan

Y Horatio Caine, que opina de todo esto?

V 0
K 7
D

Si lo esconden es porque saben que no son seguras. Hasta que vendan otro kit por ebay para reventar este nuevo chip

Ahora en serio deberían de gastarse ese dinero de abogados en mejorar estas cosas, que una tarjeta de crédito o débito está a la orden del día, y sólo faltaría que te la hackearan y el banco no se hiciera responsable.

De hecho los bancos no se hacen responsables de nada, por lo que estamos viendo en esta crisis, eso sí de pedir dinero que se les inyecte sí, de prestarlo mejor no hablamos.

V 0
K 7
trez

#47 "Se puede configurar en el TPV, pero desde luego es raro...¿Estás en España?"
- No, en Euskalherria

V 0
K 6
v
editado

Yo creo que deberían de implantarnos un chip, con nuestra información de nacimiento, cuentas bancarias, número de la seguridad social,historial médico... etc.
En un dedo por ejemplo...o en el iris...no sé, en algún sitio de difícil acceso para ladrones, jeje.
Lo veo algo bastante factible y no sé porqué no es algo que no se intenta llevar a cabo. Aunque será porque no sale rentable, razón por la cual creo que muchas cosas no salen ni saldrán nunca a la luz.
Pero creo que es algo con lo que se ahorrarían muchos costes, tiempo y con el que se agilizarían los tránmites.

V 0
K 6
cookieforker

antigua.

V 0
K 6
Lvntkll

si algo suena esque agua lleva........

V 1
K -2