Con cerca de 1000 millones de usuarios dependiendo de las tarjetas de crédito, los bancos han rechazado ser responsables de las pérdidas cuando el usuario ha introucido el PIN. Pero ahora, el sistema de seguridad de la mayoría de tarjetas de crédito y débito ha sido roto (segun unos investigadores de la Universidad de Cambridge que habrían probado que es posible hacer un ataque man-in-the-middle. Artículo en inglés
Investigadores de la Universidad de Cambridge han encontrado una falla fundamental en el protocolo EMV - Europay, MasterCard, Visa - que subyace en el sistema chip y PIN de validación de tarjetas de débito y crédito.
Como consecuencia de ello, se puede crear un dispositivo para modificar e interceptar las comunicaciones entre una tarjeta y un terminal de punto de venta, y hacer entender a la terminal que una verificación de PIN ha tenido éxito.
Importante: el problema afecta a las tarjetas de crédito 'inteligentes' basadas en chip y muy habituales en el Reino Unido, no a las tradicionales de banda magnética más comunes en España. Así que si tienes una tarjeta de esas duales con chip y banda magnética procura que te gestionen los pagos siempre con la banda.
Comentarios
Traduzco de la entradilla de http://news.zdnet.co.uk/security/0,1000000189,40022674,00.htm
Investigadores de la Universidad de Cambridge han encontrado una falla fundamental en el protocolo EMV - Europay, MasterCard, Visa - que subyace en el sistema chip y PIN de validación de tarjetas de débito y crédito.
Como consecuencia de ello, se puede crear un dispositivo para modificar e interceptar las comunicaciones entre una tarjeta y un terminal de punto de venta, y hacer entender a la terminal que una verificación de PIN ha tenido éxito.
El PDF del estudio:
http://www.cl.cam.ac.uk/research/security/banking/nopin/oakland10chipbroken.pdf
Cómo funciona el ataque (en inglés)
http://resources.zdnet.co.uk/articles/0,1000001991,40022669,00.htm
Importante: el problema afecta a las tarjetas de crédito 'inteligentes' basadas en chip y muy habituales en el Reino Unido, no a las tradicionales de banda magnética más comunes en España. Así que si tienes una tarjeta de esas duales con chip y banda magnética procura que te gestionen los pagos siempre con la banda.
Para cuando el fin de las tarjetas por algo mas moderno?