Vulnerabilidades funcionales en tecnologías de “transacciones sin contacto”
- Publicado: 13/12/2019
- Importancia: Media
- Recursos afectados
Por medio de fuentes de información el CSIRT Financiero conoce vulnerabilidades funcionales que actualmente afectan el estándar de interoperabilidad de tarjetas con circuito integrado, estándar conocido como EMV [(Europay MasterCard VISA), estándar para hacer pagos seguros interoperables a nivel internacional, este define la interacción entre las tarjetas IC (Tarjetas con circuito integrado) y los dispositivos de procesamiento de tarjetas IC a nivel físico, eléctrico, de datos y de aplicación, para transacciones finales.]
A la hora de realizar la transacción sin contacto, se evalúan los riesgos en varios puntos de la misma, como:- El terminal
- El proveedor de pagos
- Las redes de tarjetas
- El emisor
Sin embargo, los riesgos más importantes se basan en la terminal. La tecnología permite incluso que el sensor que lee la tarjeta memorice todos los datos relacionados, de forma que el ladrón podría clonarla. Con ella conseguiría, por ejemplo, realizar pagos en compras por Internet que serían cargados a la cuenta del usuario.Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]
- Etiquetas