¿El historial de transacciones almacenado en la tarjeta de crédito es un riesgo para la seguridad?

5

Instalé un lector NFC en mi Android y exploré cada una de mis tarjetas bancarias para ver qué revelarían a través de su función sin contacto (NFC).

Como era de esperar, revelan el número de la tarjeta y la fecha de caducidad, son obligatorios para la transacción y no revelaron el cv2, que es reconfortante.

Me sorprendió descubrir que, aunque mi tarjeta de crédito Mastercard reveló un historial de transacciones con el monto cargado y la fecha y la hora de la transacción, probé esto con otra tarjeta y encontré lo mismo.

¿Esto presenta un riesgo de seguridad para el propietario de la tarjeta si un actor malintencionado la lee con una aplicación como esta o si se pierde la tarjeta? No revela a quién se realizó el pago, pero esto podría ser suficiente información para diseñar socialmente al titular de la tarjeta. ¿Cuál es el beneficio de almacenar este historial de transacciones en la propia tarjeta? Solo la tarjeta de crédito Mastercard parecía hacer esto, por lo que no parece ser una práctica estándar de la industria.

    
pregunta iainpb 06.10.2017 - 13:59
fuente

1 respuesta

1

Hay algún riesgo. Mientras que el comerciante no se muestra la cantidad, el tiempo y el amp; La moneda sí filtra información. Combinado con otros datos fáciles de obtener, puede dar más.

Teniendo en cuenta que algunos emisores de tarjetas utilizan el historial de transacciones como parte de su proceso de verificación de seguridad, filtrar la información no es lo ideal. Con respecto a la ingeniería social, en realidad no le da mucho más que seguir a alguien.

El historial de transacciones es parte del estándar EMV. Visa lo deshabilita por defecto mientras que Mastercard no. Los emisores pueden anular esto. Si le preocupa, entonces puede quejarse con el emisor de su tarjeta.

  

¿Cuál es el beneficio de almacenar este historial de transacciones en la propia tarjeta?

Una posibilidad sería con algo como TFL en Londres. Puede acceder y salir de la red de transporte con una tarjeta bancaria sin contacto. TFL tiene inspectores en trenes / autobuses aleatorios que le piden que presente su método de pago; para tarjetas sin contacto, las escanean con un lector. Para las tarjetas que ofrecen un historial de transacciones, podrían verificar de inmediato si la tarjeta fue utilizada. Sin esto, tienen que comparar los registros de las tarjetas inspeccionadas con los registros de transacciones cuando se procesan al final del día. .

    
respondido por el Hector 06.10.2017 - 14:28
fuente

Lea otras preguntas en las etiquetas