Esta tarjeta de crédito cambia el código CVC de tres dígitos constantemente para protegerte

#4 Sin cebolla. Erronea

#19 sin activar??

#29 Si una pantallita en la parte trasera de tu tarjeta de crédito no te parece nada nuevo...

#41 Creo que la noticia se refiere al robo de los datos por parte de una web maligna. Si haces una compra les estás dando tu CVC, da igual que no esté en la tarjeta.

Para mi el método más seguro sigue siendo la confirmación con SMS al móvil. Necesitan tu tarjeta y acceso a tu móvil para estafarte.
Aunque bueno, hay gente que prefiere no darle el número de móvil al banco "por seguridad".

#35 ¡EXACTAMENTE!

No me sorprende que estén al borde de la ruina, y eso que en otra época presumian de ser los mas rentables de Europa

No es buena época para el Opus Dei en los negocios.

#10 Vale, yo tampoco entendía. Gracias por la aclaración

#53 Efectivamente, lo más seguro es una lista de códigos de un solo uso al que no se pueda tener acceso a través de Internet. Ya sea en papel o en un dispositivo electrónico sin conexión a Internet.

#11 Al menos las tarjetas RSA caducan un dia, y ese dia se apaga la pila y listos. Es matemático

#18 Pues si no se tiene a mano, ajo y agua. Que quieres que te diga compañero.

Tengo una amiga suiza que tiene que ir cargando con una especie de lector con una botonera numérica a la que se le inserta una tarjeta inteligente y hay que introducirle un código para que te devuelva otro e insertarlo en el medio de pago. Y tiene que usarlo siempre.

El que no quiera montarse en este carro que se baje y listo, nadie obliga a nadie a tener tarjeta de crédito ni dinero en el banco. Afortunada a día de hoy siguen existiendo muchísimas tiendas físicas que aceptan dinero en metálico.

#13 Si te han robado los datos de la tarjeta al utilizarla a través de Internet, cabe la posibilidad de que haya sido comprando con el teléfono y ahí tengas un malware instalado en el teléfono y por tanto también tenga acceso a los SMSs.

Los TAN (números distintos para cada operación siempre son más seguros). Algo que fui incapaz de conseguir explicarle a un dependiente de ING direct es que si le haces una foto con el móvil a tu tarjeta de coordenadas, algo de seguridad pierdes.

#72 Y si mi tía tuviese rabo, sería mi tío.

Si te roban la tarjeta físicamente la anulas, no intentas usarla acordándote del número CVC.

#15 Supongo que los cambios en la tarjeta y en el servidor del banco están sincronizados.

Totalmente innecesario si tu banco te manda clave al movil como hacen ahora todos los bancos para pagos de mas de 50 euros...

#5 Se refieren a cuando te roban los datos de manera "online". Actualmente si introduces tus datos en una pagina online un poco chusquera o un spyware instalado en tu ordenador lee los datos que twngas guardados estás "vendido".

#42 que puto cachondeo. Vivimos es un teatrillo donde mientras tengas suerte y esquives las balas no te das cuentas de que un hijo de puta se ha dejado la metralleta enchufada y en modo torreta.

El mundo es un puto cachondeo.

#59 #73

Unos pensando en que hay que recargarlo todo, olvidándose de que hace mucho tiemo que existen dispositivos (relojes) con minúsculas pilas que duran años y años.

Otros pensando en que todo tiene que estar conectado y sincronizado a Internet para poder funcionar...

¿en qué mundo vivimos que vamos para atrás? Ni hace falta recargarla ni hace falta meterle Internet. Los tokens hace tiempo que existen y son seguros.

Mathematical-algorithm-based one-time passwords
Another type of one-time password uses a complex mathematical algorithm, such as a hash chain, to generate a series of one-time passwords from a secret shared key. Each password is unguessable, even when previous passwords are known. The open source OATH algorithm is standardized; other algorithms are covered by U.S. patents. Each password is observably unpredictable and independent on previous ones. Therefore, an adversary would be unable to guess what the next password may be, even with the knowledge of all previous passwords.

https://en.wikipedia.org/wiki/Security_token

#4 ¿Pero funciona con Linux?

#49 Hay un secreto guardado en la memoria interna de la tarjeta. Si eres capaz de sacar ese secreto de una tarjeta de crédito (sin usar alta tecnología especializada como sondas, osciloscopios, sensores térmicos, etc.), eres capaz de sacar cualquier otro secreto de cualquier tarjeta de crédito, con lo cual ya has "hackeado" todas las tarjetas de crédito del mundo, y lo del CVC mutante pasa a ser irrelevante. Podrías firmar transacciones a nombre de cualquiera. Boom, las tarjetas de crédito dejan de usarse a nivel mundial.

Esto no hace a las tarjetas más inseguras. Pero sí que las hace más seguras frente a cierto tipo de ataques.

Qué empecinados estáis algunos en buscar pegas inexistentes a la tecnología.

#2 Opaca.

Esto no haría falta si ya usaran el reconocimiento del iris como en 'Demolution man'

#76 Es que su nombre correcto es datáfono http://dle.rae.es/?id=BsOfZei . Ni puto caso que #129 no tiene ni idea. TPV (del inglés POS) es el conjunto de sistemas en zona de caja (monitos, impresora térmica, escaner, datáfono, etc.).

#20 Con una foto por delante y otra por detrás ya está clonada para compra por internet.

#54 Datáfono he dicho yo siempre también, y lo sigo oyendo en los comercios.

#4 ¿Sin gatos, ardillas atropelladas ni opel corsa? pfffffffffffff

#28 no, hay muchos tipos de pasarela de pagos y las hay que no se conectan con el banco en el momento.

Deberían activar una verificación en dos pasos desde el móvil. Algo así como un CVC a través del móvil. Ahora mismo, algunos bancos como Banco Sabadell, te obligan a loguearte en su plataforma para compras online, BBVA además te envía un SMS con un código que tienes que meter para realizar el pago.

Tengo claro que el pago desde el móvil se extenderá por problemas como éste.

#11 Con una autonomía de tres años, es más probable que te caduque antes.

#13 Exacto, a mi, BBVA me pide un código que me manda por SMS

#19

#57 #50 Para cagarse.

_{Pero luego no olvidéis utilizar las tres conchas.}

#20 Pues la verdad es que es una idea buenísima. Me la apunto

Hace un par de semanas también intentaron hacerme varios cargos de unos 1000 ó 1500€ cada uno. Por suerte el banco rechazó todas las transacciones. Sólo me queda un cargo de 10€ que a ver si me lo devuelven.

La pregunta es, ¿dónde me clonaron la tarjeta? Porque repasando por dónde utilicé la tarjeta varios días antes no veo nada

#88 No, en todo caso sabrán los CVCs de solo tu tarjeta porque habrán averiguado tu semilla desde la cual se generan y el algoritmo. Cada uno tendrá su semilla.

Es que Google Authenticator funciona de la misma manera. Lo que tendrías sería un "Google Authenticator" incrustado en la tarjeta.

Decir que podrían romper el algoritmo es como decir que podrían romper SHA-2 o romper un cifrado asimétrico a partir de tu clave pública. Por poder... todo se puede pero antes te caduca la tarjeta.

#101 Mi empresa (francesa) saco hace tiempo las securID de RSA por inseguras (no me preguntes detalles que lo desconozco).

Lo de las tarjetas con el CVC que cambia es una historia de los bancos para sacarnos mas pasta por las tarjetas "seguras", a mi siempre me ha ido muy bien borrando el CVC de mis tarjetas de forma que si la pierdo no la pueden usar fisicamente (falta de PIN) ni en internet (falta de CVC y confirmación por SMS).

Yo llevo el recuadro del número pintado con permanente negro. De cerca y a contraluz se puede leer, pero evitas que alguien se lo memorice de un vistazo furtivo...

Muchos recuerdos a la recepcionista del hostel de Madrid que se aprendió los 3 números de mi anterior Visa al pagar la factura 😘

#101 Eso pensaba yo, como coño se sincroniza con el banco si no la metes en un cajero en un mes

#33 La verdad es que no lo sé, pero según tengo entendido el pago puede tramitarse de forma válida aunque metas el CVC mal. Supongo que hay varios factores para detectar un robo o fraude.

#95 Los códigos no se almacenan, se generan a partir de una semilla secreta y un algoritmo, y se generan en función de la hora. Si son las 11.03 de hoy, se genera tal código. Tanto el banco como el llavero saben qué hora es y la semilla secreta, entonces generarán el mismo código al mismo tiempo.

Y un código no podrá usarse dos veces porque aunque los dispositivos no se comuniquen, el banco sabe qué códigos usaste contra él.

Si el código dura dos minutos, tienes un margen de más o menos dos minutos por desfase de reloj, que a lo mejor el reloj del token va un poco atrasado y los códigos a destiempo, pero con dos minutos se arregla el problema.

#108 ¿Pudo ser esto? https://en.wikipedia.org/wiki/RSA_SecurID#March_2011_system_compromise

Según la wikipedia, atacaron los servidores de RSA robando las semillas de los tokens.

Si fue eso, también pueden atacar los servidores del banco y robarte el dinero directamente.

Añado: o robarte tu único CVC que tienes ahora, que es más fácil que el ataque que hicieron contra RSA. Así que aunque este nuevo sistema no sea invulnerable al 100%, sí es más seguro que el actual.

#33 por mi experiencia diría que el modelo estándar son 3 fallos y bloqueo.

Pero luego cada entidad puede configurar al gusto todos estos parámetros, así como directamente eliminarlos.

#2

En Francia la "Carte Bleue" es tan habitual que se toma como sinónimo de tarjeta de crédito.

#17 cuidado no vayas a un país sin cobertura de itinerancia para tu operador o no podrás reservar billetes de avión con tu tarjeta.

Simyo, por ejemplo, no tiene cobertura en algunos territorios franceses.

#20 Una pegatina opaca encima, no van a rascar la pegatina delante de tus morros para ver el número y si necesitas recordarlo lo podrás hacer, lo que veo de pintar con rotulador #26, a simple vista puedes evitar que se memorice pero una foto se puede tratar para sacar el dato.

#35 Es que muchas se activan con la primera compra. Y hay bancos que te mandan el PIN en otra carta, pero al mismo sitio.

#20 Lo que no entiendo es que vayan escritos detrás. ¿No los pueden proporcionar con el pin?

#43 Los tokens RSA existen desde hace muchos años, simplemente cambiaría el soporte donde aparece la pantallita.

#122 O que explotara cuando la llevas en el bolsillo.

Cargo el móvil, el reloj y la tarjeta de crédito.

#10 He puesto dos veces CCV y es CVC

¿Por qué no todos los numeros, o mas numeros?

Toca un analisis de las medidas de los bancos.

Activar y desactivar la tarjeta mediante una app. (bbva lo publicita, los otros creo que mas de uno tambien lo hace)

Te dan un numero de una tarjeta virtual que tu cargas con una cantidad y usas (bbk, kutxabank hace mucho mucho tiempo)

Una tercera clave de identificación para compras online que tu estableces en la plataforma online de tu banco. Despues de pedirte los numeros y el cvc este, te piden otra palabra clave conectandose a una interface de tu banco (un poco como lo de openid)
Esto lo hacia ing direct.

¿Qué mas opciones como estas, ultimamente no he estado al dia?

Todas las que son activar desactivar desde una app tienen la pega de que los crackers se hagan con el control de tu movil y los datos privados que te puede estar pillando el banco de tu movil con los permisos de acceso de la app.

¿Y las tarjetas anonimas que puedes recargar con dinero en un cajero?

¿Tarjetas asociadas a cuentas de bitcoins, y otras?
(claro todas estas tecnologias tienen el riesgo de las black, traficantes, fraude, blanqueo, dinero negro a destajo, se acabó pagar los sobres con maletines de billetes de 500 euros, ahora sacan una tarjeta anónima, la comprueban y listo.

#96 Eso no es posible. Dejad de elucubrar.

#59 No es que lleve una tarjeta SIM, es que es una tarjeta SIM. En concreto, una tarjeta SIM y una tarjeta bancaria son dos ejemplos de Smart Card. ¿Atraso por qué?

Interesante...

Vaya atraso.
Mientras no se cambie en el Servidor del banco ahí puede poner el número que quiera.

#21 lleva una trajeta sim la tarjeta del banco ? como se conecta y sincroniza ?
como ya dije, vaya atraso la idea esa del cvc cambiante

#66 "Biologos consiguen producir huevos con nanotecnología que muestran una cuenta atrás con el tiempo de caducidad sobre la propia cáscara"

Meh, la fecha de caducidad de toda la vida, nada nuevo.

#12 Un token RSA, ¡de tres números!

Con un poco de suerte, consiguen la semilla para generarla en un par de meses.

#123 Creo que no has entendido el significado de "semilla" en un "token RSA". Si la consigues, tienes a tu disposición los números correctos en cada momento, de TODAS las tarjetas que usen el mismo sistema.

Vamos, un token rsa de toda la vida, nada nuevo...

#45 si tengo wifi, me llega el mensaje incluso a la tablet

#136 si, a través de hangouts

#117 es cierto, es un poco engorroso para pagar en el Zara que hay en el desierto de los monegros

#146 no, no mucho y a lugares donde llega la civilización

#21 Entonces existe una fórmula. Y cuando hay fórmula hay hack seguro.

#11 Las pilas de los Casio son eternas, entonces, esta mini pantalla tendrá pila durante años. Tres según dicen. ¿qué reloj cargas tú? los smartwatch, supongo. Yo no le veo utilidad a un smartwatch.

#22 "Pues si no se tiene a mano, ajo y agua"

No. Si no se tiene a mano se usa el método de esta tarjeta que es más fácil que el tuyo.

Aunque para compras online están las tarjetas virtuales que se generan desde la página del banco. Generas tarjeta y le cargas el importe que quieras (p. ej. el que necesites gastar en el momento), aunque te roben la tarjeta virtual no podrán pasarse del límite, y al mes ya caducan (o la anulas a mano al momento).

#25 Ahora las coordenadas te las da una aplicación del banco instalada en el móvil. Las apps son más seguras en tanto que tienen códigos ilimitados frente a los pocos que trae la tarjeta, y más cómodas, pero ¿no son menos seguras dado que un móvil se puede infectar pero una tarjeta física no? Pregunto.

#52 ¿Que te parecería una pantalla AMOLED-HD, para ver el porno en tu tarjeta?

Las tarjetas de crédito son una cuerda más que rodea nuestro cuello y los banqueros, una suerte de verdugos hijos de perra a exterminar.

No lo olvidéis y no les riáis las putas gracias al sector, que dais pena.

NO-MENEO

Vivo en el extranjero. Aquí se usa un llavero con una pantallita lcd que genera un número cada vez que aprietas un botoncito, así que la tarjeta ya te la pueden quitar que no sirve para nada.

#86 La ventaja es que el llaverito no necesita conexión ni cobertura ni nada, va a su bola.

#91 Porque es una máquina que establece una secuencia de números que seguirá una secuencia particular, y tendrán esa misma secuencia en el banco. Hablo sin saber, pero no se me ocurre otra cosa. Adjunto foto de la criatura. Tenéis 2 minutos para robarme.

#95 No no, tú tienes que meter ese código en la página donde haces la compra. Los números cambian cada dos minutos o así, y lo que digo es que la secuencia tiene que estar influida por tus datos personales de forma que el banco también conozca los números y sean diferentes para cada aparatito/cuenta.

#92 Me refería básicamente al sistema de una pantalla que vaya renovando un código, sin entrar en que sea mas o menos complejo.

#51 Genial sistema para lugares donde no hay ni cobertura móvil, ni wifi.

#47 A mí me da que es tecnología EDP, no LCD.

Yo implementé hace tiempo mi propio sistema de seguridad por si me robaban o perdía la tc.

Borré los números cvc de la tarjeta y me los se de memoria. La podrán utilizar físicamente hasta los 20€, pero no por internet.

#53 dejando de lado que era una broma, que tú no le veas utilidad no significa que no lo tenga y que para mi tenga mucha.

#137 Claro, aquí hablamos de lo buena que esta la cocaína, no de lo malos que son los traficantes y el daño que hacen a la sociedad (sic)

Mejoraría la seguridad de todos, no solo de las tarjetas, si eliminásemos de la escena según que conceptos arcaicos como la banca.

No les riamos ni una puta gracia mas a los culpables de innumerables conflictos bélicos en el pasado y últimamente, del robo a los jubilados en forma de preferentes y a la sociedad y los gobiernos en forma de deuda impagable.

Son una banda de psicópatas asesinos con corbata, es como si os pusierais a hablar de mejorar las armas químicas para ser mas efectivos eliminando enemigos del campo de batalla. No hay que mejorar el cloro, hay que matar al químico que lo fabrica.

¿Mejorar la seguridad de las tarjetas? agarrar mecheros y pegarle fuego a todas.

#140 Se nota que no viajas mucho.

#46 datáfono TPV, eso de datáfono suena muy antiguo.

#50 Sensores biométricos como lector de huellas para confirmar pagos como hacen, oh horror!!! los malvados iPhone. Propicios días.

#69 Las tarjetas tiene un gran meríto al cumplir con los los principios KISS: Keep It Simple and Stupid. Solo tenemos que puntear nuestros extractos y denunciar el fraude cuando ocurra. Todos los días roban en las grandes superficies, y no por ello se cuestiona su negocio, practicas o rentabilidad. Lo productivo y eficiente es el "puto cachondeo". La cultura justo se acepta sin cuestionar (RAE: usos y costumbres) y es la clave de la productividad nacional.

#60 Entonces no es tortilla ni es na'.

#114 Ni idea si fue por eso, o porque pasamos de las securID a una autentification via token USB y clave por SMS.

Con estas nuevas tarjetas no podria quitar el CVC como hago ahora, así que si la pierdo/roban, la pueden usar por internet.
Y considero que no me van a dar más seguridad que ahora mismo cuando uso la tarjeta y me envian el codigo de confirmacion con un sms.Tendrian que piratear la compañia telefonica o las antenas de al lado de donde esté.

Mi banco ya me ha enviado publicidad de estas tarjetas como clienta "preferencial" (miedo) y quieren que pague 50€ al año, que es el triple de lo que pago ahora.

#76 Datáfono podría ser cualquier cosa que mande datos por la linea telefónica, TPV Terminal de Punto de Venta es más preciso.