¿Cuál es el riesgo de reutilizar el Pin ATM en otro lugar cuando están vinculados a las tarjetas EMV?

Navega tus respuestas
3

¿Cuál es el riesgo en el siguiente escenario:

  1. Un banco quiere usar un PIN de cajero automático (tarjeta de débito y / o tarjeta de crédito) como una forma adicional de autenticación después de que el cliente inicie sesión en su plataforma de banca móvil / en línea
  2. Como el banco es el propietario de las tarjetas, puede optar por usar el PIN del cajero automático de la forma que desee, de modo que no viole ningún requisito de cumplimiento
  3. También, asuma que todas las tarjetas usan EMV, es decir, chip y pin

Si los delincuentes roban todos los pines de cajeros automáticos, ¿qué pueden hacer con eso? ¿Cuál es la exposición al riesgo del banco en este escenario?

    
pregunta RavingCheetah 16.01.2018 - 03:27
fuente

1 respuesta

1

Interceptar el pin en internet, y saber que es el mismo que el PIN de la tarjeta, te haría más susceptible a un ataque dirigido para obtener la tarjeta.

Concedido que si el PIN puede ser interceptado, lo más probable es que las otras credenciales también lo sean, y que el atacante podría realizar un ataque en el sitio bancario.

En conclusión, no ponga al usuario en riesgo físico.

    
respondido por el M'vy 16.01.2018 - 09:27
fuente

Lea otras preguntas en las etiquetas

¿Qué tan difícil es recibir un paquete TCP y luego reenviarlo a otra IP en la red local manteniendo la dirección IP de origen? Meltdown - PoC - La lectura de la dirección física con KASLR deshabilitado no funciona