¿Es Visa PayWave segura?

El secreto de la seguridad de las transacciones con tarjeta de crédito es que, por ley (en muchas jurisdicciones), el emisor de la tarjeta es responsable de las transacciones fraudulentas después de cierto límite, no del titular de la tarjeta. Dado que ya asumen la mayor parte de la responsabilidad, la mayoría (¿todos?) Simplemente saltan para decir que el titular de la tarjeta no es responsable en ninguna circunstancia por fraude.

Esto significa que la seguridad de la tarjeta es simplemente una compensación de costo-beneficio para el emisor. Vale la pena el costo para el emisor de cancelar una cierta cantidad de fraude si, a cambio, obtienen un rendimiento razonable por la póliza. De ahí el límite de $ 100; Visa confía en que, dentro de ese rango, pueden detectar el fraude de manera lo suficientemente confiable como para que valga la pena eliminar ciertas medidas de seguridad.

Por lo tanto, si es seguro o no es su problema , no es suyo. Obviamente tienes que informar las transacciones sospechosas. Esto hace que sea una mala idea mantener abierta una cuenta que no supervise. Pero ese siempre ha sido el caso.

Esta es realmente la forma en que debería ser. Si la parte responsable de la seguridad es la que está en la mejor posición para implementarla, entonces el nivel de seguridad que obtenga tiende a ser apropiado para el valor de lo que se está asegurando.

Los fabricantes de tarjetas de crédito y visas utilizan el estándar EMV para autenticar las transacciones con tarjeta de crédito / débito. El artículo de Wiki lo explica mejor que yo, pero este es un tema muy técnico, llevará tiempo leerlo y entenderlo.

También debería ver las respuestas a similar preguntas sobre NFC / RFID / EMV.

Esencialmente, sin embargo, los ataques de clonación demostrados le otorgan una transacción única dentro del límite sin PIN ($ 80 a $ 100 en la mayoría de los casos). Probablemente haya dificultades importantes en la captura de personas (guerra-NFC-ing) entre la población general, y mucho menos se paga sin ser atrapado. AFAIK nadie ha demostrado la capacidad de clonar un terminal de pago.

Y, finalmente, siempre cambiamos la seguridad por conveniencia. ¿Tienes dos cerraduras en la puerta de tu casa? ¿Tres? ¿Ocho? ¿Caminas alrededor en relleno protector? ¿Llevas un chaleco antibalas a la escuela?

La compensación aquí es una reducción en el tiempo de transacción de ~ 15 segundos a ~ 2 segundos. Súmelo a lo largo de millones de personas y billones de transacciones y está buscando ahorros de tiempo significativos. ¿Vale la pena el riesgo extra? Los emisores de tarjetas parecen pensar que sí, y se han comprometido públicamente a reembolsar a los clientes las pérdidas causadas por problemas de seguridad.

Este es un documento de marketing, con algunas palabras de comadreja:

  

Llevan las mismas capas múltiples de seguridad

Lo que quieren decir es que:

• Las tarjetas sin contacto tienen el mismo nivel de resistencia a la manipulación alrededor del chip que las tarjetas de contacto directo.
• Los protocolos de comunicación a nivel de datos ( EMV ) son los mismos para ambas interfaces físicas.

Lo que están dejando de lado es:

• Si puede realizar una transacción sin escribir un PIN, cualquiera puede caminar con un terminal portátil (por ejemplo, un teléfono inteligente con NFC y el software y las claves correspondientes, o un terminal emitido por el banco) e inicie una transacción.

Es la combinación de permitir transacciones con un solo factor de autenticación (estar cerca del dispositivo físico), y el hecho de que el factor de autenticación sea débil (ni siquiera es lo que tienes, sino lo que está cerca), lo que introduce una debilidad importante.

De hecho, con PayWave, o cualquier esquema que reduzca de manera similar la autenticación de la fuerza por conveniencia, la carga recae sobre usted para impugnar cualquier cargo. Dependiendo de la jurisprudencia en su localidad, puede ser fácil o difícil impugnar los cargos (los Estados Unidos son bastante favorables para el consumidor a este respecto, los bancos tienen mucha más influencia en los países europeos).

Antes de devolver su tarjeta con enojo, tenga en cuenta que con solo tener una tarjeta de crédito, ya está asumiendo un mayor riesgo. Su tarjeta de crédito puede ser utilizada en línea por alguien que nunca haya estado físicamente cerca de él: todo lo que necesita es averiguar el número de 16 dígitos y (para la mayoría, pero no todos los comerciantes) la fecha de vencimiento y el 3- o 4- número de dígitos que se encuentran en las bases de datos de todos los comerciantes a los que ha hecho compras (no se supone que los guarden, pero muchos sí lo hacen). Realizar compras con una tarjeta de crédito ya no requiere proporcionar datos verdaderamente confidenciales, como un PIN; Los pagos sin contacto no son nuevos a este respecto.

PayWave es una tecnología de comunicaciones de campo cercano y es tan segura como la moral de un niño de fraternidad. Para la gran mayoría de las transacciones estará bien, pero sigue siendo un gran riesgo. Lo evitaría a toda costa.

Para obtener más información, intente googlear en "NFC Hacks" o "RFID Hacks"; hubo algunas buenas presentaciones en BlackHat USA este año sobre los proxiemáticos NFC y RFID que han sido eliminados por completo.

Opinión personal: quédate con dinero y monedas.