Instalé un lector NFC en mi Android y exploré cada una de mis tarjetas bancarias para ver qué revelarían a través de su función sin contacto (NFC).
Como era de esperar, revelan el número de la tarjeta y la fecha de caducidad, son obligatorios para la transacción y no revelaron el cv2, que es reconfortante.
Me sorprendió descubrir que, aunque mi tarjeta de crédito Mastercard reveló un historial de transacciones con el monto cargado y la fecha y la hora de la transacción, probé esto con otra tarjeta y encontré lo mismo.
¿Esto presenta un riesgo de seguridad para el propietario de la tarjeta si un actor malintencionado la lee con una aplicación como esta o si se pierde la tarjeta? No revela a quién se realizó el pago, pero esto podría ser suficiente información para diseñar socialmente al titular de la tarjeta. ¿Cuál es el beneficio de almacenar este historial de transacciones en la propia tarjeta? Solo la tarjeta de crédito Mastercard parecía hacer esto, por lo que no parece ser una práctica estándar de la industria.