385 meneos
7650 clics

Esta tarjeta de crédito cambia el código CVC de tres dígitos constantemente para protegerte

Varios bancos franceses han comenzado ya a implantar estas tarjetas entre sus usuarios, y en su parte posterior tenemos una pequeña pantalla LCD en la cual esos tres números cambian de forma constante. Dado que el uso de los datos de una tarjeta bancaria suelen ocurrir a las pocas horas de esos robos (como pronto), esta tecnología lograría que los ladrones no pudieran utilizarlas para sus operaciones.
etiquetas: tarjeta, crédito, cvc, seguridad, robo, fraude, motion code
142 243 0 K 631 tecnología
Comentarios destacados:                       
#10   #5 No, porque el ladrón no tiene la tarjeta, solo los datos de la misma. Imagina que haces un pago a través de una web maligna diseñada para quedarse con los datos de las tarjetas y los ladrones se quedan con los datos de la misma. Si intentan usar los datos de una tarjeta cuyo CCV cambia, fracasarán ya que el CCV ya habrá cambiado desde que robaron los datos.

Edición: palabras y ortografía.
#1   Interesante... :-)
votos: 0    karma: 11
#2   #1 ¿De que color es?
votos: 0    karma: 7
#3   #2 :-S

En Francia la "Carte Bleue" es tan habitual que se toma como sinónimo de tarjeta de crédito.
votos: 1    karma: 14
 *   Robus Robus
#4   #2 Es de color grafeno, te la regalan si compras un Tesla, además de un vale para una tortilla sin cebolla, y un pase VIP para entrar en la sede del PSOE en Ferraz, asientos de 1ª fila.
votos: 7    karma: 40
#6   #4 ¿Sin gatos, ardillas atropelladas ni opel corsa? pfffffffffffff
votos: 1    karma: 21
#7   #6 Esos "extras" están reservados para las grafeno black xD
votos: 3    karma: 39
 *   Unregistered Unregistered
#31   #4 Sin cebolla. Erronea :troll:
votos: 7    karma: 61
#60   #31 Y sin patata, que para algo es francesa.
votos: 5    karma: 43
#85   #60 Entonces no es tortilla ni es na'.
votos: 0    karma: 8
#83   #4 ¿Pero funciona con Linux?
votos: 2    karma: 25
#116   #4 ¿Sin gatitos...? Entonces no la quiero :troll:
votos: 0    karma: 7
#27   #2 Opaca.
votos: 1    karma: 24
#101   #1 #10 El sistema, por lo que parece, es similar al de los tokens de seguridad, como el de RSA SecurID como el de la foto usados como sistema extra para autenticarse en un sistema (PIN + Contraseña + Número del securID, y sí, ya sé que es hiper-paranóico pero trabajaba para la empresa con uno de los protocolos de seguridad más estrictos del mundo)

No sé exactamente como va esto pero los tokens también van cambiando el número cada x tiempo, el problema es que, al menos hace unos años, se dessincronizaban de tal manera que tenías que meterte en una web y volver a sincronizarlo, si ese es el caso es un ful, cada poco tendrás que sincronizarlo via aplicación desde el movil o web, otra cosa es que tengan solventado este problema.  media
votos: 2    karma: 23
 *   Harkon Harkon
#5   Yo debo ser algo tontuco. No puede el ladrón mirar la pantalla?
votos: 4    karma: 31
#8   #5 El robo de credenciales bancarias está al orden del día, duplicados de tarjetas en establecimientos, clonadores en cajeros, malware, hacking a sitios web donde almacenen credenciales bancarias...

Si te roban la tarjeta la anulas, como toda la vida.
votos: 12    karma: 125
 *   Unregistered Unregistered
#19   #8 A mi me la robaron sin saber que el banco popular la había emitido y enviado a una dirección que no era de correspondencia.

¿Sabes lo que hicieron tras denunciar que me faltaban 1500€? Dar de baja la tarjeta y emitir otra, que enviaron a la dirección que no era de correspondencia y fuí victima de un segundo fraude de 1500€.
votos: 18    karma: 126
#35   #19 sin activar??
votos: 5    karma: 48
#42   #35 ¡EXACTAMENTE! :wall: :wall: :wall:

No me sorprende que estén al borde de la ruina, y eso que en otra época presumian de ser los mas rentables de Europa :shit:

No es buena época para el Opus Dei en los negocios.
votos: 5    karma: 37
 *   RandomAccess RandomAccess
#69   #42 que puto cachondeo. Vivimos es un teatrillo donde mientras tengas suerte y esquives las balas no te das cuentas de que un hijo de puta se ha dejado la metralleta enchufada y en modo torreta.

El mundo es un puto cachondeo.
votos: 2    karma: 27
#71   #69 Las tarjetas tiene un gran meríto al cumplir con los los principios KISS: Keep It Simple and Stupid. Solo tenemos que puntear nuestros extractos y denunciar el fraude cuando ocurra. Todos los días roban en las grandes superficies, y no por ello se cuestiona su negocio, practicas o rentabilidad. Lo productivo y eficiente es el "puto cachondeo". La cultura justo se acepta sin cuestionar (RAE: usos y costumbres) y es la clave de la productividad nacional.
votos: 0    karma: 8
 *   RandomAccess RandomAccess
#79   #71 Para mi el puto cachondeo es que la mierda esta ahí y muchos no lo vemos hasta que nos cae encima. A mi me robaron los datos de tarjeta, y todo muy bien, se dieron cuenta y me lo devolvieron automáticamente. Pero lo que no me devolvieron automáticamente son los gastos de operación bancaria de los mismos ladrones cuando sacaron de un cajero desde el extranjero. Un puto cachondeo. Eficiente. Pero un cachondeo.
votos: 0    karma: 7
#118   #79 A mí una vez me robaron la tarjeta —bueno, realmente la perdí en la playa, pero se ve que la encontró algún listillo— y nada más darme cuenta, llamé para darla de baja. Pues al de un mes me llaman de la sucursal para que vaya a verles. Voy, y resulta que es que les habían cancelado un pago que hizo el listillo con mi tarjeta... varios días después de haberla dado de baja. No les hice una peineta pero poco me faltó.
votos: 0    karma: 7
#81   #35 Es que muchas se activan con la primera compra. Y hay bancos que te mandan el PIN en otra carta, pero al mismo sitio.
votos: 1    karma: 14
votos: 1    karma: 20
#10   #5 No, porque el ladrón no tiene la tarjeta, solo los datos de la misma. Imagina que haces un pago a través de una web maligna diseñada para quedarse con los datos de las tarjetas y los ladrones se quedan con los datos de la misma. Si intentan usar los datos de una tarjeta cuyo CCV cambia, fracasarán ya que el CCV ya habrá cambiado desde que robaron los datos.

Edición: palabras y ortografía.
votos: 39    karma: 327
 *   JoulSauron JoulSauron
#16   #10 Vale, yo tampoco entendía. Gracias por la aclaración :-)
votos: 2    karma: 36
#33   #10 ¿Cuántos intentos seguidos se pueden hacer fallando el CVC?
votos: 0    karma: 7
#40   #33 La verdad es que no lo sé, pero según tengo entendido el pago puede tramitarse de forma válida aunque metas el CVC mal. Supongo que hay varios factores para detectar un robo o fraude.
votos: 1    karma: 16
#120   #40 Lo que hay es varios niveles de seguridad/protección para el cliente y el vendedor.

- Meter el CVV "garantiza" que el cliente tiene la tarjeta en la mano, con lo que luego no puede reclamar, y el dinero va al instante al vendedor.
- No meter el CVV (o meterlo mal), aún permite usar verificación de esas que te envían a la página de tu banco para meter el PIN o un número que te envían por SMS al móvil.
- Sin nada de eso, solo con los datos básicos de la tarjeta, todavía se puede…   » ver todo el comentario
votos: 0    karma: 7
#99   #33 por mi experiencia diría que el modelo estándar son 3 fallos y bloqueo.

Pero luego cada entidad puede configurar al gusto todos estos parámetros, así como directamente eliminarlos.
votos: 1    karma: 15
#37   #10 He puesto dos veces CCV y es CVC :wall:
votos: 1    karma: 12
#121   #37 Dependiendo a quién preguntes, puede llamarse:

- "CID" or "Card Identification Number" - Discover
- "CID" or "Unique Card Code" - American Express
- "CSC" or "Card Security Code" - Debit Card
- "CVC2" or "Card Validation Code" - MasterCard
- "CVD" or "Card Verification Data" - Discover
- "CVE" or "Elo Verification Code" - Elo - Brazil
- "CVN2" or "Card Validation Number 2" - China UnionPay
- "CVV2" or "Card Verification Value 2" - Visa
en.wikipedia.org/wiki/Card_security_code#Description

Es un puto caos lo de los nombrecitos.
votos: 1    karma: 16
 *   Lb2A3qA Lb2A3qA
#72   #10 Eso está muy bien, pero si sucede el caso inverso (que te roben la tarjeta físicamente), creo que es peor el remedio que la enfermedad.

En ese caso yo, propietario legítimo, estoy a dos velas, mientras que el que tiene el CVC "de verdad" es el ladrón. O sea, que él puede operar tranquilamente, mientras yo igual tengo problemas en anular la tarjeta porque no soy capaz de darle al banco el numerito.
votos: 0    karma: 7
#75   #72 Y si mi tía tuviese rabo, sería mi tío.

Si te roban la tarjeta físicamente la anulas, no intentas usarla acordándote del número CVC.
votos: 3    karma: 31
#100   #75 No es tan fácil, si tiene rabo y se siente mujer sería tu tía.
votos: 0    karma: 7
#106   #100 Seguiría siendo hombre lo mires como lo mires. Y aunque se extirpase los genitales seguiría siendo un hombre. El asunto de lo políticamente correcto en el trato es otro "asunto".
votos: 0    karma: 7
#78   #72 No tener la tarjeta físicamente ni recordar el número de tarjeta no debería ser ningún problema: tuve que anular una vez una tarjeta de crédito cuando la perdí, y del banco no me pidieron ningún número de la tarjeta ni el CVC, solo me pidieron mi número de DNI y algún otro dato para comprobar mi identidad y entonces procedieron a anular la tarjeta y enviarme una nueva a mi domicilio.
votos: 4    karma: 39
#82   #10 Se podria saber que numeros habra a cada hora hackeando la tarjeta y descifrando el algoritmo?
votos: 0    karma: 6
#84   #82 seguramente, pero clonar tarjetas es muy facil, pero crackear el algoritmo no.
votos: 0    karma: 7
#109   #82 no debe ser fácil, el LCD debe llevar un microchip independiente, sellado de fábrica y de tamaño microscópico. A menos que poseas un equipo profesional dudo que puedas acceder a este.

Eso o te estás tres años apuntando códigos y tratas de calcular el algoritmo xD
votos: 0    karma: 6
#32   #5 Se refieren a cuando te roban los datos de manera "online". Actualmente si introduces tus datos en una pagina online un poco chusquera o un spyware instalado en tu ordenador lee los datos que twngas guardados estás "vendido".
votos: 2    karma: 28
#105   #32 Como bien dice #5, el artículo está escrito de puta pena, porque no hace esa distinción, ese cambio constante de CVC te protege de copia digital del número, lo que no acabo de ver es si tardan en validarte un día el pago ¿qué pasa?
votos: 0    karma: 7
#9   Por cierto, el artículo está basado en el original de The Memo (Eng): www.thememo.com/2016/09/27/oberthur-technologies-societe-generale-grou
votos: 2    karma: 33
#11   Cargo el móvil, el reloj y la tarjeta de crédito.
votos: 1    karma: 12
#14   #11 Con una autonomía de tres años, es más probable que te caduque antes.
votos: 2    karma: 20
#53   #11 Las pilas de los Casio son eternas, entonces, esta mini pantalla tendrá pila durante años. Tres según dicen. ¿qué reloj cargas tú? los smartwatch, supongo. Yo no le veo utilidad a un smartwatch.

#22 "Pues si no se tiene a mano, ajo y agua"

No. Si no se tiene a mano se usa el método de esta tarjeta que es más fácil que el tuyo.

Aunque para compras online están las tarjetas virtuales que se generan desde la página del banco. Generas tarjeta y le cargas el importe que quieras (p.…   » ver todo el comentario
votos: 0    karma: 9
 *   Marx
#65   #53 Efectivamente, lo más seguro es una lista de códigos de un solo uso al que no se pueda tener acceso a través de Internet. Ya sea en papel o en un dispositivo electrónico sin conexión a Internet.
votos: 3    karma: 36
#134   #53 dejando de lado que era una broma, que tú no le veas utilidad no significa que no lo tenga y que para mi tenga mucha.
votos: 0    karma: 9
#67   #11 Al menos las tarjetas RSA caducan un dia, y ese dia se apaga la pila y listos. Es matemático :-)
votos: 2    karma: 36
#122   #67 Ese día tenían que hacer cortocircuito para que reventase la pila y quemase la tarjeta sin dejar ni rastro :-D
votos: 0    karma: 7
#12   Vamos, lo que viene siendo un token RSA de toda la vida.
votos: 9    karma: 88
#92   #12 Un token RSA, ¡de tres números!

Con un poco de suerte, consiguen la semilla para generarla en un par de meses.
votos: 0    karma: 11
frg frg
#110   #92 Me refería básicamente al sistema de una pantalla que vaya renovando un código, sin entrar en que sea mas o menos complejo.
votos: 0    karma: 9
#123   #92 Si te roban la tarjeta y no te das cuenta durante "un par de meses"... te lo tienes merecido.
votos: 0    karma: 7
#13   ¿Y no es más fácil forzar la autenticación en dos pasos y que la pasarela de pago te pida una coordenada o un pin que te llega al móvil como ya hace mi banco?.

Inventar la rueda a estas alturas...
votos: 15    karma: 115
#17   #13 Exacto, a mi, BBVA me pide un código que me manda por SMS
votos: 2    karma: 20
#45   #17 cuidado no vayas a un país sin cobertura de itinerancia para tu operador o no podrás reservar billetes de avión con tu tarjeta.

Simyo, por ejemplo, no tiene cobertura en algunos territorios franceses.
votos: 1    karma: 14
#51   #45 si tengo wifi, me llega el mensaje incluso a la tablet :-)
votos: 0    karma: 10
#117   #51 Genial sistema para lugares donde no hay ni cobertura móvil, ni wifi.
votos: 0    karma: 9
#136   #51 te llegan los SMS por wifi?
votos: 0    karma: 7
#18   #13 Ni todo el mundo tiene movil, ni todo el mundo lo tiene a mano, ni todas las compras las puedes hacer asi, ni el SMS es seguro ni tiene seguridad de que llegue
votos: 6    karma: 43
#22   #18 Pues si no se tiene a mano, ajo y agua. Que quieres que te diga compañero.

Tengo una amiga suiza que tiene que ir cargando con una especie de lector con una botonera numérica a la que se le inserta una tarjeta inteligente y hay que introducirle un código para que te devuelva otro e insertarlo en el medio de pago. Y tiene que usarlo siempre.

El que no quiera montarse en este carro que se baje y listo, nadie obliga a nadie a tener tarjeta de crédito ni dinero en el banco. Afortunada a día de hoy siguen existiendo muchísimas tiendas físicas que aceptan dinero en metálico.
votos: 2    karma: 33
 *   Arkaknio Arkaknio
#30   #22 hombre, tu preguntas si no es más fácil lo del sms al móvil y ahora ya hablas de llevar lectores adicionales en el bolso? Creo que está claro que la idea de esta tarjeta es más fácil si.
votos: 4    karma: 45
#102   #18 Al móvil o al correo electrónico, entiendo que se habla de usar la tarjeta en transacciones online. Las transacciones "físicas" como toda la vida.
votos: 0    karma: 7
#25   #13 Si te han robado los datos de la tarjeta al utilizarla a través de Internet, cabe la posibilidad de que haya sido comprando con el teléfono y ahí tengas un malware instalado en el teléfono y por tanto también tenga acceso a los SMSs.

Los TAN (números distintos para cada operación siempre son más seguros). Algo que fui incapaz de conseguir explicarle a un dependiente de ING direct es que si le haces una foto con el móvil a tu tarjeta de coordenadas, algo de seguridad pierdes.
votos: 3    karma: 33
 *   avalancha971 avalancha971
#61   #13 Eso es, en ING así funciona también.
votos: 0    karma: 6
#15   Vaya atraso.
Mientras no se cambie en el Servidor del banco ahí puede poner el número que quiera.
votos: 1    karma: 11
#21   #15 Supongo que los cambios en la tarjeta y en el servidor del banco están sincronizados.
votos: 3    karma: 30
#49   #21 Entonces existe una fórmula. Y cuando hay fórmula hay hack seguro.
votos: 0    karma: 9
#111   #49 Hay un secreto guardado en la memoria interna de la tarjeta. Si eres capaz de sacar ese secreto de una tarjeta de crédito (sin usar alta tecnología especializada como sondas, osciloscopios, sensores térmicos, etc.), eres capaz de sacar cualquier otro secreto de cualquier tarjeta de crédito, con lo cual ya has "hackeado" todas las tarjetas de crédito del mundo, y lo del CVC mutante pasa a ser irrelevante. Podrías firmar transacciones a nombre de cualquiera. Boom, las tarjetas de crédito dejan de usarse a nivel mundial.

Esto no hace a las tarjetas más inseguras. Pero sí que las hace más seguras frente a cierto tipo de ataques.

Qué empecinados estáis algunos en buscar pegas inexistentes a la tecnología.
votos: 2    karma: 25
 *   chiniwini
#55   #21 Lo haran mediante un sistema de firmado o clave única que tendrá en cuenta el día con algún tipo de reloj interno. No hace falta ninguna sincronización, y con que cambie el numero cada día ya incrementa bastante la seguridad. Incluso no tener ningun algoritmo y almacenar cada uno de los cvc hasta que caduque la tarjeta.
votos: 0    karma: 7
 *   --494487--
#59   #21 lleva una trajeta sim la tarjeta del banco ? como se conecta y sincroniza ?
como ya dije, vaya atraso la idea esa del cvc cambiante
votos: 1    karma: 11
#80   #59 #73

Unos pensando en que hay que recargarlo todo, olvidándose de que hace mucho tiemo que existen dispositivos (relojes) con minúsculas pilas que duran años y años.

Otros pensando en que todo tiene que estar conectado y sincronizado a Internet para poder funcionar...

¿en qué mundo vivimos que vamos para atrás? Ni hace falta recargarla ni hace falta meterle Internet. Los tokens hace tiempo que existen y son seguros.

Mathematical-algorithm-based one-time passwords
Another type of…   » ver todo el comentario
votos: 2    karma: 25
#88   #80 Son seguros... hasta cierto punto. Si alguien se sabe mi CVC me estafará a mí, pero si rompe el algoritmo de generación de CVCs, podrá saber los CVCs de todas las tarjetas del mundo, de un porrazo.

Francamente, habiendo verificación por SMS (o cosas más cómodas, como el Google Authenticator y cosas así), no le acabo de ver el sentido a este invento.
votos: 0    karma: 7
#94   #88 No, en todo caso sabrán los CVCs de solo tu tarjeta porque habrán averiguado tu semilla desde la cual se generan y el algoritmo. Cada uno tendrá su semilla.

Es que Google Authenticator funciona de la misma manera. Lo que tendrías sería un "Google Authenticator" incrustado en la tarjeta.

Decir que podrían romper el algoritmo es como decir que podrían romper SHA-2 o romper un cifrado asimétrico a partir de tu clave pública. Por poder... todo se puede pero antes te caduca la tarjeta.
votos: 2    karma: 19
#96   #94 No, cuando hablo de romper hablo de romper el algoritmo, por ejemplo encontrando una vulnerabilidad. En ese caso, a lo mejor resulta que sí que se puede adivinar el siguiente CVC a partir de los anteriores.

Pero bueno, que es verdad que son casos muy extremos.
votos: 0    karma: 7
#112   #96 Eso no es posible. Dejad de elucubrar.

#59 No es que lleve una tarjeta SIM, es que es una tarjeta SIM. En concreto, una tarjeta SIM y una tarjeta bancaria son dos ejemplos de Smart Card. ¿Atraso por qué?
votos: 1    karma: 12
#115   #96 Cada tarjeta tiene unas claves, derivadas de unas maestras (que no están en la tarjeta). Si "hackearan" tu tarjeta (algo que no es no por asomo fácil), tendrían las claves de tu tarjeta, no las maestras.

Por favor, con cosas de estas, si no sabéis, no habléis. Que luego cunde el pánico por un comentario de una suposición de alguien que no sabe nada del tema.
votos: 0    karma: 6
#124   #96 "romper el algoritmo, por ejemplo encontrando una vulnerabilidad"

Si te refieres al sistema de la tarjeta entera, pues como cualquier sistema: puede tener fallos o no, puede que alguien los encuentre o no, puede que se tarde 1 año o 50 años en encontrar algún fallo.

Si te refieres al algoritmo matemático de cifrado, pues como todos los algoritmos: deberían usarse algoritmos bien conocidos y revisados que no tengan fallos conocidos, que se irán descubriendo formas de "simplificarlos" un poco en los próximos años, que harán que se tarde menos de 10 años en romperlos en vez de los 10^10 que suele tardarse de otra forma.
votos: 0    karma: 7
 *   Lb2A3qA Lb2A3qA
#20   Yo lo que no entiendo es como la gente no memoriza esos 3 números y los borran de inmediato raspando la tarjeta con una cuchilla. Es casi como tener el PIN escrito con un rotulador permanente.

Lo digo porque a mí me clonaron la tarjeta y obtuvieron esos números simplemente escaneando la parte de abajo, a las 2 horas ya me estaban haciendo cargos de 800€ a 600km de mi casa. Suerte que una denuncia y el seguro de VISA hizo que recuperara hasta el ultimo céntimo pero no os podeis imaginar lo fácil que es clonar una tarjeta de crédito.
votos: 7    karma: 64
 *   navegauta
#23   #20 Con una foto por delante y otra por detrás ya está clonada para compra por internet.
votos: 1    karma: 22
#24   #23 Exacto, por eso después de aquello yo raspo el CVC y lo tengo guardado en mi cabeza.
votos: 0    karma: 6
#127   #24 Eso es porque tienes pocas tarjetas.
votos: 0    karma: 6
#135   #24 Para evitar que te puedan sacar fácilmente una foto, no hace falta ni rasparlo, basta con apuntar el PIN en una postit y pegarla por detrás :troll:  media
votos: 0    karma: 7
 *   Lb2A3qA Lb2A3qA
#36   #20 Pues la verdad es que es una idea buenísima. Me la apunto

Hace un par de semanas también intentaron hacerme varios cargos de unos 1000 ó 1500€ cada uno. Por suerte el banco rechazó todas las transacciones. Sólo me queda un cargo de 10€ que a ver si me lo devuelven.

La pregunta es, ¿dónde me clonaron la tarjeta? Porque repasando por dónde utilicé la tarjeta varios días antes no veo nada
votos: 1    karma: 19
#46   #36 En el momento sacas la tarjeta de la cartera ya hay posibilidades de que sea clonada.
Te pongo un par de ejemplos:
- Le das la tarjeta al empleado de cualquier comercio y este, tiene una microcámara HD oculta, mientras coge el datáfono que suelen estar escondidos en el mostrador, pasa la tarjeta por delante de la cámara cogiendola hábilmente por los cantos y una pasada por delante y otra por detrás, en dos segundos ya tiene tus datos.
- Vas a pagar en una gasolinera de autoservicio, en el…   » ver todo el comentario
votos: 0    karma: 6
#54   #46 datáfono TPV, eso de datáfono suena muy antiguo.
votos: 0    karma: 8
 *   JonEch JonEch
#76   #54 Datáfono he dicho yo siempre también, y lo sigo oyendo en los comercios.
votos: 1    karma: 22
#129   #76 Datáfono podría ser cualquier cosa que mande datos por la linea telefónica, TPV Terminal de Punto de Venta es más preciso.
votos: 0    karma: 8
#144   #76 Es que su nombre correcto es datáfono dle.rae.es/?id=BsOfZei . Ni puto caso que #129 no tiene ni idea. TPV (del inglés POS) es el conjunto de sistemas en zona de caja (monitos, impresora térmica, escaner, datáfono, etc.).
votos: 1    karma: 23
 *   dkalvo dkalvo
#56   #20 Una pegatina opaca encima, no van a rascar la pegatina delante de tus morros para ver el número y si necesitas recordarlo lo podrás hacer, lo que veo de pintar con rotulador #26, a simple vista puedes evitar que se memorice pero una foto se puede tratar para sacar el dato.
votos: 1    karma: 14
 *   zxuzo zxuzo
#63   #20 Lo que no entiendo es que vayan escritos detrás. ¿No los pueden proporcionar con el pin?
votos: 0    karma: 13
#26   Yo llevo el recuadro del número pintado con permanente negro. De cerca y a contraluz se puede leer, pero evitas que alguien se lo memorice de un vistazo furtivo...

Muchos recuerdos a la recepcionista del hostel de Madrid que se aprendió los 3 números de mi anterior Visa al pagar la factura {0x1f618}
votos: 1    karma: 18
#28   Totalmente innecesario si tu banco te manda clave al movil como hacen ahora todos los bancos para pagos de mas de 50 euros...
votos: 2    karma: 29
#39   #28 no, hay muchos tipos de pasarela de pagos y las hay que no se conectan con el banco en el momento.
votos: 1    karma: 21
#29   Vamos, un token rsa de toda la vida, nada nuevo...
votos: 1    karma: 10
#43   #29 Si una pantallita en la parte trasera de tu tarjeta de crédito no te parece nada nuevo...
votos: 3    karma: 46
#66   #43 Los tokens RSA existen desde hace muchos años, simplemente cambiaría el soporte donde aparece la pantallita.
votos: 0    karma: 13
#70   #66 "Biologos consiguen producir huevos con nanotecnología que muestran una cuenta atrás con el tiempo de caducidad sobre la propia cáscara"

Meh, la fecha de caducidad de toda la vida, nada nuevo.
votos: 0    karma: 11
 *   chemari chemari
#89   #43 pues no porque está tecnología lleva años, es más las tarjetas que se usan vía smartphone lo llevan de "serie". Es un token rsa que lleva años...
votos: 0    karma: 7
#34   Para mi el método más seguro sigue siendo la confirmación con SMS al móvil. Necesitan tu tarjeta y acceso a tu móvil para estafarte.
Aunque bueno, hay gente que prefiere no darle el número de móvil al banco "por seguridad".
votos: 3    karma: 38
 *   angelitoMagno angelitoMagno
#41   Yo he memorizado los números y rayado con un cuchillo la superficie de la tarjeta que contiene el CVC
votos: 0    karma: 7
#44   #41 Creo que la noticia se refiere al robo de los datos por parte de una web maligna. Si haces una compra les estás dando tu CVC, da igual que no esté en la tarjeta.
votos: 3    karma: 44
#48   #44 creo que tienes que razón.
votos: 0    karma: 7
#47   Interesante idea. Imagino que el coste de la misma se dispara porque tiene que tener una pequeña bateria y lcd
votos: 0    karma: 10
jrz jrz
#131   #47 A mí me da que es tecnología EDP, no LCD.
votos: 0    karma: 9
#50   Esto no haría falta si ya usaran el reconocimiento del iris como en 'Demolution man'  media
votos: 1    karma: 24
#57   #50 Sensores biométricos como lector de huellas para confirmar pagos como hacen, oh horror!!! los malvados iPhone. Propicios días.
votos: 0    karma: 8
 *   JonEch JonEch
#77   #57 #50 Para cagarse.

Pero luego no olvidéis utilizar las tres conchas. :shit:
votos: 1    karma: 20
#52   Ese método es mucho mas eficiente que rascar el cvc, ya que rascando el cvc no te protege del robo de datos a traves de internet.

Pienso que Lo ideal seria que el cvc fuera autogenerado a cara uso y que tuviera al menos 6 digitos.
votos: 0    karma: 6
#64   #52 ¿Que te parecería una pantalla AMOLED-HD, para ver el porno en tu tarjeta?

Las tarjetas de crédito son una cuerda más que rodea nuestro cuello y los banqueros, una suerte de verdugos hijos de perra a exterminar.

No lo olvidéis y no les riáis las putas gracias al sector, que dais pena.

NO-MENEO
votos: 0    karma: 9
 *   Extremófilo Extremófilo
#137   #64 pero aqui estamos hablando de mejorar la seguridad de las tarjetas, no de lo malo q son los bancos.
votos: 0    karma: 6
#113   #52 Para Internet uso el servicio de tarjeta virtual que me proporciona BBVA Bancomer, puedo crear un número de tarjeta virtual desechable y el cvc lo genero por solicitud, el código expira a los 90 segundos, con estos evito que se renueven suscripciones.
votos: 0    karma: 6
#58   xD
¿Por qué no todos los numeros, o mas numeros?

Toca un analisis de las medidas de los bancos.

Activar y desactivar la tarjeta mediante una app. (bbva lo publicita, los otros creo que mas de uno tambien lo hace)

Te dan un numero de una tarjeta virtual que tu cargas con una cantidad y usas (bbk, kutxabank hace mucho mucho tiempo)

Una tercera clave de identificación para compras online que tu estableces en la plataforma online de tu banco. Despues de pedirte los numeros y el cvc este, te…   » ver todo el comentario
votos: 0    karma: 12
#62   Deberían activar una verificación en dos pasos desde el móvil. Algo así como un CVC a través del móvil. Ahora mismo, algunos bancos como Banco Sabadell, te obligan a loguearte en su plataforma para compras online, BBVA además te envía un SMS con un código que tienes que meter para realizar el pago.

Tengo claro que el pago desde el móvil se extenderá por problemas como éste.
votos: 1    karma: 21
#68   Todo esto está genial, pero también deberían implantar sí o sí tokens en vez de tarjetas de coordenadas, e incluso como pin de la tarjeta.

Que levante la mano quien no conoce a alguien que lleva la tarjeta de coordenadas del banco, y un postit con el pin, y el código de acceso.
votos: 0    karma: 7
#73   ¿Y cómo se generan estos numeritos? Porque dudo mucho que la tarjeta se comunique con el banco de ninguna manera, por lo que sospecho que, simplemente, los CVCs que van cambiando serán una secuencia predefinida. Y si es predefinida, se puede destripar el algoritmo, y ale, a comprar alegremente.
votos: 0    karma: 7
#74   Vivo en el extranjero. Aquí se usa un llavero con una pantallita lcd que genera un número cada vez que aprietas un botoncito, así que la tarjeta ya te la pueden quitar que no sirve para nada.
votos: 0    karma: 9
#86   #74 aqui usamos el movil y pillamos el numero en un SMS :troll:
votos: 0    karma: 7
#87   #86 La ventaja es que el llaverito no necesita conexión ni cobertura ni nada, va a su bola.
votos: 0    karma: 9
#91   #87 estas seguro?, como saben los del banco que lo has pulsado entonces, y cuando llegue el pago tienen que mirar ese codigo y no el anterior?
votos: 0    karma: 7
#93   #91 Porque es una máquina que establece una secuencia de números que seguirá una secuencia particular, y tendrán esa misma secuencia en el banco. Hablo sin saber, pero no se me ocurre otra cosa. Adjunto foto de la criatura. Tenéis 2 minutos para robarme.  media
votos: 0    karma: 9
#95   #93 pero eso no explica como sabe el banco que has pulsado el boton. Otra cosa seria que el banco te haya asignado 5000 codigos en ese llavero y los conozca todos, en ese casi si tendria sentido.
votos: 0    karma: 7
#98   #95 Los códigos no se almacenan, se generan a partir de una semilla secreta y un algoritmo, y se generan en función de la hora. Si son las 11.03 de hoy, se genera tal código. Tanto el banco como el llavero saben qué hora es y la semilla secreta, entonces generarán el mismo código al mismo tiempo.

Y un código no podrá usarse dos veces porque aunque los dispositivos no se comuniquen, el banco sabe qué códigos usaste contra él.

Si el código dura dos minutos, tienes un margen de más o menos dos minutos por desfase de reloj, que a lo mejor el reloj del token va un poco atrasado y los códigos a destiempo, pero con dos minutos se arregla el problema.
votos: 1    karma: 16
 *   Marx
#103   #95 No no, tú tienes que meter ese código en la página donde haces la compra. Los números cambian cada dos minutos o así, y lo que digo es que la secuencia tiene que estar influida por tus datos personales de forma que el banco también conozca los números y sean diferentes para cada aparatito/cuenta.
votos: 0    karma: 9
#104   #93 ¿En qué país?¿no hay modelo con linterna?
votos: 0    karma: 7
#97   Bah, si pagarais con billetes de 500 8-D
votos: 2    karma: 6
«12
comentarios cerrados

menéame