¿Qué tan seguros están los lectores de tarjetas de crédito? [cerrado]

Navega tus respuestas
1

¿Se pueden interceptar fácilmente los datos cuando (o después) se pasa la tarjeta? Mi principal preocupación es en un proveedor de confianza. Hay dos situaciones posiblemente diferentes:

1) un escáner típico de punto de venta con una línea terrestre o conexión a Internet

2) un lector estándar en un teléfono inteligente, utilizando el software suministrado

¿El sistema típico generalmente almacena el número de la tarjeta de crédito o simplemente lo transmite al centro de verificación? ¿Estas transmisiones están encriptadas?

editar: Solo me preocupan los lectores de banda magnética y la seguridad del lado del cliente (la seguridad del servidor es un problema completamente diferente). No mencioné la preocupación por la cámara o el hombro porque esas amenazas son siempre una posibilidad. ¿Qué tan seguro es el número de mi tarjeta y el PIN después de que se ingresen en el dispositivo?

    
pregunta Les 01.01.2014 - 05:16
fuente

1 respuesta

2

Depende, pero donde hay voluntad, hay una manera.

Estás haciendo algunas preguntas diferentes aquí:

  1. ¿Los terminales POS codifican siempre los datos que envían? (No, según el DSS 4, los datos deben estar cifrados en las redes public , por lo que si los terminales POS son sin salida para un servidor dentro de la tienda, es posible que no tengan que cifrarlos. Esto se ha mostrado como una preocupación de seguridad del mundo real en casos múltiples . No es ¿Así fue como se cerró Home Depot hace unos años?)

  2. ¿Se encripta un lector conectado a un dispositivo inteligente? (No creo que sea un requisito, aunque la guía de PCI sobre " Aceptar pagos móviles con un teléfono inteligente o tableta "implica que cualquier dispositivo aprobado por el Consejo lo hará, y si elige utilizar dispositivos no aprobados que acaba de adquirir en un amplio abanico de posibilidades, debe vetarse. Diviértase probando que el teléfono inteligente nunca envía datos sin cifrar si el escáner no lo ha hecho. garantizado!)

  3. ¿Es confiable un terminal POS en un comerciante de confianza? (No. Considere lo que sucedió en Barnes & amp ; Noble . Tenga en cuenta que los terminales POS son dispositivos programables. He escuchado leyendas de un vendedor de tarjetas para un procesador de tarjetas que se dedicaba a "actualizar" los terminales en negocios locales - para apuntar a su procesador en lugar del procesador también se contrataron negocios. También considere los problemas que tienen los bancos con los skimmers para cajeros automáticos .)

Para citar Ojo Loco, esto requiere "vigilancia constante". No sé lo que hace un sistema típico ; Hay muchos sistemas por ahí. Un buen sistema se cifraría antes de la transmisión y sería resistente a varias formas de manipulación, pero ningún sistema es perfecto.

    
respondido por el gowenfawr 01.01.2014 - 20:25
fuente

Lea otras preguntas en las etiquetas

¿Qué mecanismos de seguridad permiten a un usuario cambiar su contraseña en un entorno Kerberos? ¿Los servidores modernos son susceptibles de ataques de división HTTP?