Si alguien tiene acceso a la tarjeta Visa física (y con eso viene el número en el frente, la fecha de caducidad y los tres dígitos en la parte posterior), ¿podrían ser capaces de programar un dispositivo habilitado para NFC para emular el tarjeta física?
Al leer " ¿Qué impide que las personas se carguen en NFC en lugares muy concurridos? " parece que el lector se autentica la tarjeta, pero ¿eso hace una diferencia?
Parece que tanto Google Wallet como SimplyTapp puede hacer esto, ¿correcto?
Hablo de esto en la respuesta a otra pregunta :
Las tarjetas de crédito modernas generalmente no pueden copiarse, sin embargo esto puede depender en el país. En los Estados Unidos, creo que es más fácil clonar tarjetas como la los bancos no han implementado lo que el Reino Unido llama Chip & PIN pero es más generalmente conocido como EMV . EMV ayuda a proteger contra la clonación como Cada tarjeta tiene una clave criptográfica que utiliza para firmar y luego devolver Algunos datos que la ATM le envía. Esta llave no puede ser extraída (fácilmente) de la tarjeta, lo que significa que no puede configurar una tarjeta falsa con la clave.
Como mencioné, la situación es un poco diferente en los Estados Unidos, que puede usar un sistema ligeramente diferente que no requiere que la tarjeta firme ningún dato enviado por el lector, lo que hace que sea más fácil de clonar. Los bancos están tratando de empujar a los Estados Unidos hacia el uso de Chip & PIN y creo que algunos van a hacer obligatorio que las tiendas lo tengan pronto, así que espero que esto no sea un problema por mucho más tiempo.
En relación con otros puntos en su pregunta:
Mientras comento en la respuesta principal de "¿Qué impide que las personas se cobren por NFC en lugares muy concurridos?" La tarjeta no autentica al lector en absoluto, la respuesta es incorrecta. No estoy seguro de por qué obtuve tantos votos y nadie respondió a mi comentario.
SimplyTapp, que yo sepa, no trata de emular su tarjeta de crédito, usted compra tarjetas de regalo prepagas que solo se pueden usar en ciertos comercios. Cuando lo probé, a ellos ni siquiera les quedaban tarjetas de regalo, así que no pude usar la aplicación, de un par de comentarios en artículos de noticias sobre el tema, parece que otras personas tienen el mismo problema.
Creo que para Google Wallet básicamente le emiten su propia tarjeta y le pagan al comerciante, luego le facturan a su banco. Esto es de la página de Wiki a la que has vinculado, aunque no hay ninguna fuente para la declaración. "La última medición de seguridad implementada (julio de 2012) se basa en que Google complete la transacción financieramente y luego facture al respectivo emisor de la tarjeta".
Lea otras preguntas en las etiquetas credit-card