Descubren una importante falla de seguridad en las tarjetas Visa

El protocolo de pagos sin contacto de las tarjetas Visa reporta un importante fallo de seguridad que permite que los delincuentes lleven a cabo pagos sin tener que poner el código PIN para cantidades superiores al límite establecido. 

Se trata del protocolo EMV (Europay, Mastercard y Visa), que es el estándar internacional para el pago con tarjeta inteligente.

"A pesar de la seguridad anunciada del estándar, se han planteado varios problemas descubierto anteriormente, derivado de fallas lógicas que son difíciles de detectar en la extensa y compleja especificación de EMV", explicaron los investigadores. 

Y agregaron: "Una de las fallas encontradas, presente en el protocolo sin contacto de Visa, permite un ataque de omisión de PIN para transacciones que presuntamente están protegidas por la verificación del titular de la tarjeta, generalmente aquellas cuyo monto está por encima de un límite superior local sin PIN".

"Esto significa que el PIN no evitará que los delincuentes utilicen su tarjeta Visa contactless para pagar una transacción, incluso si el monto supera el límite mencionado. Para llevar a cabo el ataque, los delincuentes deben tener acceso a su tarjeta, ya sea robándola o encontrándola si se pierde, o sosteniendo un teléfono habilitado para NFC cerca", continúa el informe.

Según explica Infotechnology, los delincuentes utilizan dos celulares comunicados entre sí por WiFi. Si se sitúan cerca del terminal de pagos y de la tarjeta de crédito, los móviles pueden comunicarse entre ellos a través de una aplicación y modificar los datos de la transacción antes de enviarlos al datáfono.