¿Qué impide que las personas se carguen a través de NFC en lugares muy concurridos?

Navega tus respuestas
17

No tengo un dispositivo habilitado para NFC y no pude encontrar ninguna información sobre esto en Google. ¿Qué es lo que me protege contra un atacante con una terminal NFC portátil que cobra los pagos solo por tropezar conmigo en la calle? ¿Todos los dispositivos NFC requieren la interacción del usuario para confirmar el pago?

Puedo ver cómo un teléfono móvil puede pedirme que confirme el pago, pero es poco probable que una tarjeta de crédito habilitada para NFC tenga los dispositivos de entrada o salida para solicitarme esa confirmación.

Un factor importante en la seguridad NFC es que el campo cercano es difícil de extender y, por lo tanto, cargar desde una distancia, pero se ha demostrado hasta 115 cm . Lo que no es tan loco como la extensión de rango para la entrada de un automóvil sin llave, pero sigue siendo significativo.

    
pregunta RomanSt 28.06.2012 - 13:32
fuente

3 respuestas

8

Se supone que la tarjeta autentica al lector, de modo que solo los lectores legítimos (emitidos por el banco) puedan acceder a la tarjeta. Esto no impide que un lector legítimo realice pagos falsos, ya sea porque el comerciante es deshonesto o porque el lector fue robado. Sin embargo, el pago debe ser rastreable y el banco debe ser responsable de cualquier cargo que resulte de su falta de seguridad.

Los bancos y otros proveedores de servicios financieros están disgustados porque siempre requieren un PIN (lo que es perjudicial y, de todos modos, es vulnerable a la falsificación de terminales) y no requieren un PIN para transacciones pequeñas (lo cual es riesgoso, pero prácticamente se requiere para casos de uso como como pagar un boleto de metro cuando pasa una puerta de la tarifa).

Tenga en cuenta el "supuesto para", "debería", etc. Este es un nuevo ecosistema, y las expectativas de seguridad aún no se han cristalizado. La seguridad lograda por las tarjetas y dispositivos NFC tiende a ser menor que las tarjetas de contacto con chip y PIN, pero más que completar el número de tarjeta y la fecha de vencimiento en una página web.

    
respondido por el Gilles 28.06.2012 - 20:23
fuente
10

No hay nada que impida que la NFC se lea de una tarjeta en el Reino Unido. realizado recientemente por una empresa de seguridad llamada ViaForensics.

En un teléfono habilitado para NFC, el artículo indica que el hardware NFC está apagado cuando la pantalla no está encendida.

enlace original (roto a partir de 2015 -oct-27)

    
respondido por el SomethingSmithe 28.06.2012 - 14:35
fuente
2

tienes que introducir un pin para completar la transacción. fuente: enlace

    
respondido por el Thawab 28.06.2012 - 13:53
fuente

Lea otras preguntas en las etiquetas

¿CVE-2016-0728 afectaría a Docker? ¿Cuáles son las principales vulnerabilidades de TLS v1.1?