Portada
mis comunidades
otras secciones
#10:
#5 No, porque el ladrón no tiene la tarjeta, solo los datos de la misma. Imagina que haces un pago a través de una web maligna diseñada para quedarse con los datos de las tarjetas y los ladrones se quedan con los datos de la misma. Si intentan usar los datos de una tarjeta cuyo CCV cambia, fracasarán ya que el CCV ya habrá cambiado desde que robaron los datos.
Edición: palabras y ortografía.
Edición: palabras y ortografía.
#19:
#8 A mi me la robaron sin saber que el banco popular la había emitido y enviado a una dirección que no era de correspondencia.
¿Sabes lo que hicieron tras denunciar que me faltaban 1500€? Dar de baja la tarjeta y emitir otra, que enviaron a la dirección que no era de correspondencia y fuí victima de un segundo fraude de 1500€.
¿Sabes lo que hicieron tras denunciar que me faltaban 1500€? Dar de baja la tarjeta y emitir otra, que enviaron a la dirección que no era de correspondencia y fuí victima de un segundo fraude de 1500€.
#13:
¿Y no es más fácil forzar la autenticación en dos pasos y que la pasarela de pago te pida una coordenada o un pin que te llega al móvil como ya hace mi banco?.
Inventar la rueda a estas alturas...
Inventar la rueda a estas alturas...
#78:
#72 No tener la tarjeta físicamente ni recordar el número de tarjeta no debería ser ningún problema: tuve que anular una vez una tarjeta de crédito cuando la perdí, y del banco no me pidieron ningún número de la tarjeta ni el CVC, solo me pidieron mi número de DNI y algún otro dato para comprobar mi identidad y entonces procedieron a anular la tarjeta y enviarme una nueva a mi domicilio.
#20:
Yo lo que no entiendo es como la gente no memoriza esos 3 números y los borran de inmediato raspando la tarjeta con una cuchilla. Es casi como tener el PIN escrito con un rotulador permanente.
Lo digo porque a mí me clonaron la tarjeta y obtuvieron esos números simplemente escaneando la parte de abajo, a las 2 horas ya me estaban haciendo cargos de 800€ a 600km de mi casa. Suerte que una denuncia y el seguro de VISA hizo que recuperara hasta el ultimo céntimo pero no os podeis imaginar lo fácil que es clonar una tarjeta de crédito.
Lo digo porque a mí me clonaron la tarjeta y obtuvieron esos números simplemente escaneando la parte de abajo, a las 2 horas ya me estaban haciendo cargos de 800€ a 600km de mi casa. Suerte que una denuncia y el seguro de VISA hizo que recuperara hasta el ultimo céntimo pero no os podeis imaginar lo fácil que es clonar una tarjeta de crédito.
#12:
Vamos, lo que viene siendo un token RSA de toda la vida.
Comentarios
¿Y no es más fácil forzar la autenticación en dos pasos y que la pasarela de pago te pida una coordenada o un pin que te llega al móvil como ya hace mi banco?.
Inventar la rueda a estas alturas...
#13 Exacto, a mi, BBVA me pide un código que me manda por SMS
#17 cuidado no vayas a un país sin cobertura de itinerancia para tu operador o no podrás reservar billetes de avión con tu tarjeta.
Simyo, por ejemplo, no tiene cobertura en algunos territorios franceses.
#45 si tengo wifi, me llega el mensaje incluso a la tablet
#51 Genial sistema para lugares donde no hay ni cobertura móvil, ni wifi.
#51 te llegan los SMS por wifi?
#13 Ni todo el mundo tiene movil, ni todo el mundo lo tiene a mano, ni todas las compras las puedes hacer asi, ni el SMS es seguro ni tiene seguridad de que llegue
#18 Pues si no se tiene a mano, ajo y agua. Que quieres que te diga compañero.
Tengo una amiga suiza que tiene que ir cargando con una especie de lector con una botonera numérica a la que se le inserta una tarjeta inteligente y hay que introducirle un código para que te devuelva otro e insertarlo en el medio de pago. Y tiene que usarlo siempre.
El que no quiera montarse en este carro que se baje y listo, nadie obliga a nadie a tener tarjeta de crédito ni dinero en el banco. Afortunada a día de hoy siguen existiendo muchísimas tiendas físicas que aceptan dinero en metálico.
#22 hombre, tu preguntas si no es más fácil lo del sms al móvil y ahora ya hablas de llevar lectores adicionales en el bolso? Creo que está claro que la idea de esta tarjeta es más fácil si.
#11 Las pilas de los Casio son eternas, entonces, esta mini pantalla tendrá pila durante años. Tres según dicen. ¿qué reloj cargas tú? los smartwatch, supongo. Yo no le veo utilidad a un smartwatch.
#22 "Pues si no se tiene a mano, ajo y agua"
No. Si no se tiene a mano se usa el método de esta tarjeta que es más fácil que el tuyo.
Aunque para compras online están las tarjetas virtuales que se generan desde la página del banco. Generas tarjeta y le cargas el importe que quieras (p. ej. el que necesites gastar en el momento), aunque te roben la tarjeta virtual no podrán pasarse del límite, y al mes ya caducan (o la anulas a mano al momento).
#25 Ahora las coordenadas te las da una aplicación del banco instalada en el móvil. Las apps son más seguras en tanto que tienen códigos ilimitados frente a los pocos que trae la tarjeta, y más cómodas, pero ¿no son menos seguras dado que un móvil se puede infectar pero una tarjeta física no? Pregunto.
#53 Efectivamente, lo más seguro es una lista de códigos de un solo uso al que no se pueda tener acceso a través de Internet. Ya sea en papel o en un dispositivo electrónico sin conexión a Internet.
#53 dejando de lado que era una broma, que tú no le veas utilidad no significa que no lo tenga y que para mi tenga mucha.
#18 Al móvil o al correo electrónico, entiendo que se habla de usar la tarjeta en transacciones online. Las transacciones "físicas" como toda la vida.
#13 Si te han robado los datos de la tarjeta al utilizarla a través de Internet, cabe la posibilidad de que haya sido comprando con el teléfono y ahí tengas un malware instalado en el teléfono y por tanto también tenga acceso a los SMSs.
Los TAN (números distintos para cada operación siempre son más seguros). Algo que fui incapaz de conseguir explicarle a un dependiente de ING direct es que si le haces una foto con el móvil a tu tarjeta de coordenadas, algo de seguridad pierdes.
#13 Eso es, en ING así funciona también.
Vamos, lo que viene siendo un token RSA de toda la vida.
#12 Un token RSA, ¡de tres números!
Con un poco de suerte, consiguen la semilla para generarla en un par de meses.
#92 Me refería básicamente al sistema de una pantalla que vaya renovando un código, sin entrar en que sea mas o menos complejo.
#92 Si te roban la tarjeta y no te das cuenta durante "un par de meses"... te lo tienes merecido.
Yo lo que no entiendo es como la gente no memoriza esos 3 números y los borran de inmediato raspando la tarjeta con una cuchilla. Es casi como tener el PIN escrito con un rotulador permanente.
Lo digo porque a mí me clonaron la tarjeta y obtuvieron esos números simplemente escaneando la parte de abajo, a las 2 horas ya me estaban haciendo cargos de 800€ a 600km de mi casa. Suerte que una denuncia y el seguro de VISA hizo que recuperara hasta el ultimo céntimo pero no os podeis imaginar lo fácil que es clonar una tarjeta de crédito.
#20 Con una foto por delante y otra por detrás ya está clonada para compra por internet.
#23 Exacto, por eso después de aquello yo raspo el CVC y lo tengo guardado en mi cabeza.
#24 Eso es porque tienes pocas tarjetas.
#24 Para evitar que te puedan sacar fácilmente una foto, no hace falta ni rasparlo, basta con apuntar el PIN en una postit y pegarla por detrás
#20 Pues la verdad es que es una idea buenísima. Me la apunto
Hace un par de semanas también intentaron hacerme varios cargos de unos 1000 ó 1500€ cada uno. Por suerte el banco rechazó todas las transacciones. Sólo me queda un cargo de 10€ que a ver si me lo devuelven.
La pregunta es, ¿dónde me clonaron la tarjeta? Porque repasando por dónde utilicé la tarjeta varios días antes no veo nada
#36 En el momento sacas la tarjeta de la cartera ya hay posibilidades de que sea clonada.
Te pongo un par de ejemplos:
- Le das la tarjeta al empleado de cualquier comercio y este, tiene una microcámara HD oculta, mientras coge el datáfono que suelen estar escondidos en el mostrador, pasa la tarjeta por delante de la cámara cogiendola hábilmente por los cantos y una pasada por delante y otra por detrás, en dos segundos ya tiene tus datos.
- Vas a pagar en una gasolinera de autoservicio, en el kiosko donde metes la tarjeta colocan un dispositivo (de apenas 1 cm de grosor y del mismo color que el metal con el que construyen estos aparatos) justo donde entra la tarjeta que escanea ambas caras de la tarjeta, la tarjeta entra y sale como siempre y tú realizas la operación sin notar nada extraño.
#46
datáfonoTPV, eso de datáfono suena muy antiguo.#54 Datáfono he dicho yo siempre también, y lo sigo oyendo en los comercios.
#76 Datáfono podría ser cualquier cosa que mande datos por la linea telefónica, TPV Terminal de Punto de Venta es más preciso.
#76 Es que su nombre correcto es datáfono http://dle.rae.es/?id=BsOfZei . Ni puto caso que #129 no tiene ni idea. TPV (del inglés POS) es el conjunto de sistemas en zona de caja (monitos, impresora térmica, escaner, datáfono, etc.).
#20 Una pegatina opaca encima, no van a rascar la pegatina delante de tus morros para ver el número y si necesitas recordarlo lo podrás hacer, lo que veo de pintar con rotulador #26, a simple vista puedes evitar que se memorice pero una foto se puede tratar para sacar el dato.
#20 Lo que no entiendo es que vayan escritos detrás. ¿No los pueden proporcionar con el pin?
#2 Es de color grafeno, te la regalan si compras un Tesla, además de un vale para una tortilla sin cebolla, y un pase VIP para entrar en la sede del PSOE en Ferraz, asientos de 1ª fila.
#4 ¿Sin gatos, ardillas atropelladas ni opel corsa? pfffffffffffff
#6 Esos "extras" están reservados para las grafeno black
#4 Sin cebolla. Erronea
#31 Y sin patata, que para algo es francesa.
#60 Entonces no es tortilla ni es na'.
#4 ¿Pero funciona con Linux?
#4 ¿Sin gatitos...? Entonces no la quiero
#72 No tener la tarjeta físicamente ni recordar el número de tarjeta no debería ser ningún problema: tuve que anular una vez una tarjeta de crédito cuando la perdí, y del banco no me pidieron ningún número de la tarjeta ni el CVC, solo me pidieron mi número de DNI y algún otro dato para comprobar mi identidad y entonces procedieron a anular la tarjeta y enviarme una nueva a mi domicilio.
Para mi el método más seguro sigue siendo la confirmación con SMS al móvil. Necesitan tu tarjeta y acceso a tu móvil para estafarte.
Aunque bueno, hay gente que prefiere no darle el número de móvil al banco "por seguridad".
Por cierto, el artículo está basado en el original de The Memo (Eng): http://www.thememo.com/2016/09/27/oberthur-technologies-societe-generale-groupe-bpce-bank-this-high-tech-card-is-being-rolled-out-by-french-banks-to-eliminate-fraud/
Yo debo ser algo tontuco. No puede el ladrón mirar la pantalla?
#5 El robo de credenciales bancarias está al orden del día, duplicados de tarjetas en establecimientos, clonadores en cajeros, malware, hacking a sitios web donde almacenen credenciales bancarias...
Si te roban la tarjeta la anulas, como toda la vida.
#8 A mi me la robaron sin saber que el banco popular la había emitido y enviado a una dirección que no era de correspondencia.
¿Sabes lo que hicieron tras denunciar que me faltaban 1500€? Dar de baja la tarjeta y emitir otra, que enviaron a la dirección que no era de correspondencia y fuí victima de un segundo fraude de 1500€.
#19 sin activar??
#35 ¡EXACTAMENTE!
No me sorprende que estén al borde de la ruina, y eso que en otra época presumian de ser los mas rentables de Europa
No es buena época para el Opus Dei en los negocios.
#42 que puto cachondeo. Vivimos es un teatrillo donde mientras tengas suerte y esquives las balas no te das cuentas de que un hijo de puta se ha dejado la metralleta enchufada y en modo torreta.
El mundo es un puto cachondeo.
#69 Las tarjetas tiene un gran meríto al cumplir con los los principios KISS: Keep It Simple and Stupid. Solo tenemos que puntear nuestros extractos y denunciar el fraude cuando ocurra. Todos los días roban en las grandes superficies, y no por ello se cuestiona su negocio, practicas o rentabilidad. Lo productivo y eficiente es el "puto cachondeo". La cultura justo se acepta sin cuestionar (RAE: usos y costumbres) y es la clave de la productividad nacional.
#71 Para mi el puto cachondeo es que la mierda esta ahí y muchos no lo vemos hasta que nos cae encima. A mi me robaron los datos de tarjeta, y todo muy bien, se dieron cuenta y me lo devolvieron automáticamente. Pero lo que no me devolvieron automáticamente son los gastos de operación bancaria de los mismos ladrones cuando sacaron de un cajero desde el extranjero. Un puto cachondeo. Eficiente. Pero un cachondeo.
#79 A mí una vez me robaron la tarjeta —bueno, realmente la perdí en la playa, pero se ve que la encontró algún listillo— y nada más darme cuenta, llamé para darla de baja. Pues al de un mes me llaman de la sucursal para que vaya a verles. Voy, y resulta que es que les habían cancelado un pago que hizo el listillo con mi tarjeta... varios días después de haberla dado de baja. No les hice una peineta pero poco me faltó.
#35 Es que muchas se activan con la primera compra. Y hay bancos que te mandan el PIN en otra carta, pero al mismo sitio.
#19
#5 No, porque el ladrón no tiene la tarjeta, solo los datos de la misma. Imagina que haces un pago a través de una web maligna diseñada para quedarse con los datos de las tarjetas y los ladrones se quedan con los datos de la misma. Si intentan usar los datos de una tarjeta cuyo CCV cambia, fracasarán ya que el CCV ya habrá cambiado desde que robaron los datos.
Edición: palabras y ortografía.
#10 Vale, yo tampoco entendía. Gracias por la aclaración
#10 ¿Cuántos intentos seguidos se pueden hacer fallando el CVC?
#33 La verdad es que no lo sé, pero según tengo entendido el pago puede tramitarse de forma válida aunque metas el CVC mal. Supongo que hay varios factores para detectar un robo o fraude.
#40 Lo que hay es varios niveles de seguridad/protección para el cliente y el vendedor.
- Meter el CVV "garantiza" que el cliente tiene la tarjeta en la mano, con lo que luego no puede reclamar, y el dinero va al instante al vendedor.
- No meter el CVV (o meterlo mal), aún permite usar verificación de esas que te envían a la página de tu banco para meter el PIN o un número que te envían por SMS al móvil.
- Sin nada de eso, solo con los datos básicos de la tarjeta, todavía se puede pagar "en diferido": el vendedor recibe el dinero al de uno o dos meses, tiempo durante el que el cliente puede cancelar el pago.
La mayoría de robos suelen ser del último tipo, con gente que no revisa su cuenta bancaria y simplemente no se dan cuenta de que les falta dinero, o se les pasa el plazo para reclamarlo.
#33 por mi experiencia diría que el modelo estándar son 3 fallos y bloqueo.
Pero luego cada entidad puede configurar al gusto todos estos parámetros, así como directamente eliminarlos.
#10 He puesto dos veces CCV y es CVC
#37 Dependiendo a quién preguntes, puede llamarse:
- "CID" or "Card Identification Number" - Discover
- "CID" or "Unique Card Code" - American Express
- "CSC" or "Card Security Code" - Debit Card
- "CVC2" or "Card Validation Code" - MasterCard
- "CVD" or "Card Verification Data" - Discover
- "CVE" or "Elo Verification Code" - Elo - Brazil
- "CVN2" or "Card Validation Number 2" - China UnionPay
- "CVV2" or "Card Verification Value 2" - Visa
https://en.wikipedia.org/wiki/Card_security_code#Description
Es un puto caos lo de los nombrecitos.
#10 Eso está muy bien, pero si sucede el caso inverso (que te roben la tarjeta físicamente), creo que es peor el remedio que la enfermedad.
En ese caso yo, propietario legítimo, estoy a dos velas, mientras que el que tiene el CVC "de verdad" es el ladrón. O sea, que él puede operar tranquilamente, mientras yo igual tengo problemas en anular la tarjeta porque no soy capaz de darle al banco el numerito.
#72 Y si mi tía tuviese rabo, sería mi tío.
Si te roban la tarjeta físicamente la anulas, no intentas usarla acordándote del número CVC.
#75 No es tan fácil, si tiene rabo y se siente mujer sería tu tía.
#100 Seguiría siendo hombre lo mires como lo mires. Y aunque se extirpase los genitales seguiría siendo un hombre. El asunto de lo políticamente correcto en el trato es otro "asunto".
#10 Se podria saber que numeros habra a cada hora hackeando la tarjeta y descifrando el algoritmo?
#82 seguramente, pero clonar tarjetas es muy facil, pero crackear el algoritmo no.
#82 no debe ser fácil, el LCD debe llevar un microchip independiente, sellado de fábrica y de tamaño microscópico. A menos que poseas un equipo profesional dudo que puedas acceder a este.
Eso o te estás tres años apuntando códigos y tratas de calcular el algoritmo
#1 #10 El sistema, por lo que parece, es similar al de los tokens de seguridad, como el de RSA SecurID como el de la foto usados como sistema extra para autenticarse en un sistema (PIN + Contraseña + Número del securID, y sí, ya sé que es hiper-paranóico pero trabajaba para la empresa con uno de los protocolos de seguridad más estrictos del mundo)
No sé exactamente como va esto pero los tokens también van cambiando el número cada x tiempo, el problema es que, al menos hace unos años, se dessincronizaban de tal manera que tenías que meterte en una web y volver a sincronizarlo, si ese es el caso es un ful, cada poco tendrás que sincronizarlo via aplicación desde el movil o web, otra cosa es que tengan solventado este problema.
#5 Se refieren a cuando te roban los datos de manera "online". Actualmente si introduces tus datos en una pagina online un poco chusquera o un spyware instalado en tu ordenador lee los datos que twngas guardados estás "vendido".
#32 Como bien dice #5, el artículo está escrito de puta pena, porque no hace esa distinción, ese cambio constante de CVC te protege de copia digital del número, lo que no acabo de ver es si tardan en validarte un día el pago ¿qué pasa?
Totalmente innecesario si tu banco te manda clave al movil como hacen ahora todos los bancos para pagos de mas de 50 euros...
#28 no, hay muchos tipos de pasarela de pagos y las hay que no se conectan con el banco en el momento.
#2 Opaca.
Esto no haría falta si ya usaran el reconocimiento del iris como en 'Demolution man'
#50 Sensores biométricos como lector de huellas para confirmar pagos como hacen, oh horror!!! los malvados iPhone. Propicios días.
#57 #50 Para cagarse.
Pero luego no olvidéis utilizar las tres conchas.
Deberían activar una verificación en dos pasos desde el móvil. Algo así como un CVC a través del móvil. Ahora mismo, algunos bancos como Banco Sabadell, te obligan a loguearte en su plataforma para compras online, BBVA además te envía un SMS con un código que tienes que meter para realizar el pago.
Tengo claro que el pago desde el móvil se extenderá por problemas como éste.
#88 No, en todo caso sabrán los CVCs de solo tu tarjeta porque habrán averiguado tu semilla desde la cual se generan y el algoritmo. Cada uno tendrá su semilla.
Es que Google Authenticator funciona de la misma manera. Lo que tendrías sería un "Google Authenticator" incrustado en la tarjeta.
Decir que podrían romper el algoritmo es como decir que podrían romper SHA-2 o romper un cifrado asimétrico a partir de tu clave pública. Por poder... todo se puede pero antes te caduca la tarjeta.
#94 No, cuando hablo de romper hablo de romper el algoritmo, por ejemplo encontrando una vulnerabilidad. En ese caso, a lo mejor resulta que sí que se puede adivinar el siguiente CVC a partir de los anteriores.
Pero bueno, que es verdad que son casos muy extremos.
#96 Eso no es posible. Dejad de elucubrar.
#59 No es que lleve una tarjeta SIM, es que es una tarjeta SIM. En concreto, una tarjeta SIM y una tarjeta bancaria son dos ejemplos de Smart Card. ¿Atraso por qué?
#96 Cada tarjeta tiene unas claves, derivadas de unas maestras (que no están en la tarjeta). Si "hackearan" tu tarjeta (algo que no es no por asomo fácil), tendrían las claves de tu tarjeta, no las maestras.
Por favor, con cosas de estas, si no sabéis, no habléis. Que luego cunde el pánico por un comentario de una suposición de alguien que no sabe nada del tema.
#96 "romper el algoritmo, por ejemplo encontrando una vulnerabilidad"
Si te refieres al sistema de la tarjeta entera, pues como cualquier sistema: puede tener fallos o no, puede que alguien los encuentre o no, puede que se tarde 1 año o 50 años en encontrar algún fallo.
Si te refieres al algoritmo matemático de cifrado, pues como todos los algoritmos: deberían usarse algoritmos bien conocidos y revisados que no tengan fallos conocidos, que se irán descubriendo formas de "simplificarlos" un poco en los próximos años, que harán que se tarde menos de 10 años en romperlos en vez de los 10^10 que suele tardarse de otra forma.
Yo llevo el recuadro del número pintado con permanente negro. De cerca y a contraluz se puede leer, pero evitas que alguien se lo memorice de un vistazo furtivo...
Muchos recuerdos a la recepcionista del hostel de Madrid que se aprendió los 3 números de mi anterior Visa al pagar la factura 😘
#89 La novedad es meter eso en una tarjeta plana plana.
El token RSA es como 1 cm de grueso, o era. Ya no.
#95 Los códigos no se almacenan, se generan a partir de una semilla secreta y un algoritmo, y se generan en función de la hora. Si son las 11.03 de hoy, se genera tal código. Tanto el banco como el llavero saben qué hora es y la semilla secreta, entonces generarán el mismo código al mismo tiempo.
Y un código no podrá usarse dos veces porque aunque los dispositivos no se comuniquen, el banco sabe qué códigos usaste contra él.
Si el código dura dos minutos, tienes un margen de más o menos dos minutos por desfase de reloj, que a lo mejor el reloj del token va un poco atrasado y los códigos a destiempo, pero con dos minutos se arregla el problema.
#2
En Francia la "Carte Bleue" es tan habitual que se toma como sinónimo de tarjeta de crédito.
¿Por qué no todos los numeros, o mas numeros?
Toca un analisis de las medidas de los bancos.
Activar y desactivar la tarjeta mediante una app. (bbva lo publicita, los otros creo que mas de uno tambien lo hace)
Te dan un numero de una tarjeta virtual que tu cargas con una cantidad y usas (bbk, kutxabank hace mucho mucho tiempo)
Una tercera clave de identificación para compras online que tu estableces en la plataforma online de tu banco. Despues de pedirte los numeros y el cvc este, te piden otra palabra clave conectandose a una interface de tu banco (un poco como lo de openid)
Esto lo hacia ing direct.
¿Qué mas opciones como estas, ultimamente no he estado al dia?
Todas las que son activar desactivar desde una app tienen la pega de que los crackers se hagan con el control de tu movil y los datos privados que te puede estar pillando el banco de tu movil con los permisos de acceso de la app.
¿Y las tarjetas anonimas que puedes recargar con dinero en un cajero?
¿Tarjetas asociadas a cuentas de bitcoins, y otras?
(claro todas estas tecnologias tienen el riesgo de las black, traficantes, fraude, blanqueo, dinero negro a destajo, se acabó pagar los sobres con maletines de billetes de 500 euros, ahora sacan una tarjeta anónima, la comprueban y listo.
Cargo el móvil, el reloj y la tarjeta de crédito.
#11 Con una autonomía de tres años, es más probable que te caduque antes.
#11 Al menos las tarjetas RSA caducan un dia, y ese dia se apaga la pila y listos. Es matemático
#67 Ese día tenían que hacer cortocircuito para que reventase la pila y quemase la tarjeta sin dejar ni rastro
Interesante...
#1 ¿De que color es?
Vaya atraso.
Mientras no se cambie en el Servidor del banco ahí puede poner el número que quiera.
#15 Supongo que los cambios en la tarjeta y en el servidor del banco están sincronizados.
#21 Entonces existe una fórmula. Y cuando hay fórmula hay hack seguro.
#49 Hay un secreto guardado en la memoria interna de la tarjeta. Si eres capaz de sacar ese secreto de una tarjeta de crédito (sin usar alta tecnología especializada como sondas, osciloscopios, sensores térmicos, etc.), eres capaz de sacar cualquier otro secreto de cualquier tarjeta de crédito, con lo cual ya has "hackeado" todas las tarjetas de crédito del mundo, y lo del CVC mutante pasa a ser irrelevante. Podrías firmar transacciones a nombre de cualquiera. Boom, las tarjetas de crédito dejan de usarse a nivel mundial.
Esto no hace a las tarjetas más inseguras. Pero sí que las hace más seguras frente a cierto tipo de ataques.
Qué empecinados estáis algunos en buscar pegas inexistentes a la tecnología.
#21 Lo haran mediante un sistema de firmado o clave única que tendrá en cuenta el día con algún tipo de reloj interno. No hace falta ninguna sincronización, y con que cambie el numero cada día ya incrementa bastante la seguridad. Incluso no tener ningun algoritmo y almacenar cada uno de los cvc hasta que caduque la tarjeta.
#21 lleva una trajeta sim la tarjeta del banco ? como se conecta y sincroniza ?
como ya dije, vaya atraso la idea esa del cvc cambiante
#59 #73
Unos pensando en que hay que recargarlo todo, olvidándose de que hace mucho tiemo que existen dispositivos (relojes) con minúsculas pilas que duran años y años.
Otros pensando en que todo tiene que estar conectado y sincronizado a Internet para poder funcionar...
¿en qué mundo vivimos que vamos para atrás? Ni hace falta recargarla ni hace falta meterle Internet. Los tokens hace tiempo que existen y son seguros.
Mathematical-algorithm-based one-time passwords
Another type of one-time password uses a complex mathematical algorithm, such as a hash chain, to generate a series of one-time passwords from a secret shared key. Each password is unguessable, even when previous passwords are known. The open source OATH algorithm is standardized; other algorithms are covered by U.S. patents. Each password is observably unpredictable and independent on previous ones. Therefore, an adversary would be unable to guess what the next password may be, even with the knowledge of all previous passwords.
https://en.wikipedia.org/wiki/Security_token
#80 Son seguros... hasta cierto punto. Si alguien se sabe mi CVC me estafará a mí, pero si rompe el algoritmo de generación de CVCs, podrá saber los CVCs de todas las tarjetas del mundo, de un porrazo.
Francamente, habiendo verificación por SMS (o cosas más cómodas, como el Google Authenticator y cosas así), no le acabo de ver el sentido a este invento.
Vamos, un token rsa de toda la vida, nada nuevo...
#29 Si una pantallita en la parte trasera de tu tarjeta de crédito no te parece nada nuevo...
#43 Los tokens RSA existen desde hace muchos años, simplemente cambiaría el soporte donde aparece la pantallita.
#66 "Biologos consiguen producir huevos con nanotecnología que muestran una cuenta atrás con el tiempo de caducidad sobre la propia cáscara"
Meh, la fecha de caducidad de toda la vida, nada nuevo.
#43 pues no porque está tecnología lleva años, es más las tarjetas que se usan vía smartphone lo llevan de "serie". Es un token rsa que lleva años...
Interesante idea. Imagino que el coste de la misma se dispara porque tiene que tener una pequeña bateria y lcd
#47 A mí me da que es tecnología EDP, no LCD.
Vivo en el extranjero. Aquí se usa un llavero con una pantallita lcd que genera un número cada vez que aprietas un botoncito, así que la tarjeta ya te la pueden quitar que no sirve para nada.
#74 aqui usamos el movil y pillamos el numero en un SMS
#86 La ventaja es que el llaverito no necesita conexión ni cobertura ni nada, va a su bola.
#87 estas seguro?, como saben los del banco que lo has pulsado entonces, y cuando llegue el pago tienen que mirar ese codigo y no el anterior?
#91 Porque es una máquina que establece una secuencia de números que seguirá una secuencia particular, y tendrán esa misma secuencia en el banco. Hablo sin saber, pero no se me ocurre otra cosa. Adjunto foto de la criatura. Tenéis 2 minutos para robarme.
#93 pero eso no explica como sabe el banco que has pulsado el boton. Otra cosa seria que el banco te haya asignado 5000 codigos en ese llavero y los conozca todos, en ese casi si tendria sentido.
#95 No no, tú tienes que meter ese código en la página donde haces la compra. Los números cambian cada dos minutos o así, y lo que digo es que la secuencia tiene que estar influida por tus datos personales de forma que el banco también conozca los números y sean diferentes para cada aparatito/cuenta.
#93 ¿En qué país?¿no hay modelo con linterna?
Todo esto está genial, pero también deberían implantar sí o sí tokens en vez de tarjetas de coordenadas, e incluso como pin de la tarjeta.
Que levante la mano quien no conoce a alguien que lleva la tarjeta de coordenadas del banco, y un postit con el pin, y el código de acceso.
Yo he memorizado los números y rayado con un cuchillo la superficie de la tarjeta que contiene el CVC
#41 Creo que la noticia se refiere al robo de los datos por parte de una web maligna. Si haces una compra les estás dando tu CVC, da igual que no esté en la tarjeta.
#44 creo que tienes que razón.
¿Y cómo se generan estos numeritos? Porque dudo mucho que la tarjeta se comunique con el banco de ninguna manera, por lo que sospecho que, simplemente, los CVCs que van cambiando serán una secuencia predefinida. Y si es predefinida, se puede destripar el algoritmo, y ale, a comprar alegremente.
Bah, si pagarais con billetes de 500
Ese método es mucho mas eficiente que rascar el cvc, ya que rascando el cvc no te protege del robo de datos a traves de internet.
Pienso que Lo ideal seria que el cvc fuera autogenerado a cara uso y que tuviera al menos 6 digitos.
#52 ¿Que te parecería una pantalla AMOLED-HD, para ver el porno en tu tarjeta?
Las tarjetas de crédito son una cuerda más que rodea nuestro cuello y los banqueros, una suerte de verdugos hijos de perra a exterminar.
No lo olvidéis y no les riáis las putas gracias al sector, que dais pena.
NO-MENEO
#64 pero aqui estamos hablando de mejorar la seguridad de las tarjetas, no de lo malo q son los bancos.
#52 Para Internet uso el servicio de tarjeta virtual que me proporciona BBVA Bancomer, puedo crear un número de tarjeta virtual desechable y el cvc lo genero por solicitud, el código expira a los 90 segundos, con estos evito que se renueven suscripciones.