Fallos de seguridad en los terminales de pago con tarjeta

pagos con tarjeta inseguros
Los investigadores Karsten Nohl y Fabian Bräunlein han anunciado en la conferencia del “Chaos Computer Club (CCC)” la existencia de fallos de seguridad en los protocolos ZVT (utilizado entre el TPV de venta y el lector de tarjetas) y Poseidon (rige la comunicación entre el lector de tarjetas y el banco).

¿Alguien conoce algún comercio que no aprovecha la conexión ADSL (necesaria para el lector de tarjetas) para entretenerse navegando cuando no tiene clientes en el local?

¿A que resulta cómodo cuando el camarero os permite pagar con tarjeta sin levantaros de la mesa (gracias a la wifi)?

¿Ofrece wifi gratis el establecimiento?

Con lo vaga (e ignorante) que suele ser la gente ¿habrán cambiado la wifi por defecto del router? (y si se ha tomado la molestia de cambiarla se saca con relativa facilidad) Pues imaginad a alguien que en lugar de “gorronear” la wifi del vecino decida capturar los datos de las tarjetas y aprovecharlas para sacar un dinero extra.

¿He conseguido meteros el miedo en el cuerpo que veáis de otra forma el pago con tarjeta? 😉 Desde luego yo voy a empezar a pagar en efectivo más a menudo 😛

Si deseas detalles adicionales, te recomiendo consultar la noticia original.

2 comentarios en “Fallos de seguridad en los terminales de pago con tarjeta

  1. Julio dijo:

    Difícil competir contra un analizador de redes leyendo todo lo que pasa por la línea.

    Cabe destacar que los fabricantes de firewall, usan la característica de poder ver todo lo que hacen los usuarios como arma de venta, claro está todo por la seguridad del usuario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s