Durante una transacción fuera de línea, el Punto de Venta no tiene conexión a Internet, y así el terminal de pago no puede verificar si el pago del cliente El dispositivo ha sido revocado.
Una persona maliciosa puede usar una tarjeta bancaria revocada para realizar actividades no autorizadas actas.
¿Cómo se puede evitar esto?
Si la transacción está realmente fuera de línea, también llamada almacenamiento y reenvío en el espacio comercial, existe un gran riesgo inherente que el negocio está aceptando. Es por eso que casi todas las transacciones en persona involucran una autorización en línea, que se comunica con el banco emisor para verificar los detalles de la transacción.
No tengo conocimiento de ninguna manera de mitigar ese riesgo en un verdadero escenario de transacciones sin conexión.
Lea otras preguntas en las etiquetas wireless nfc security-theater payment