Tengo tarjeta de crédito con pago inalámbrico.
Para precios bajos, no es necesario ingresar el código pin.
Un atacante con un dispositivo de 100 $ puede tomar este dinero sin mi conocimiento.
Por supuesto, puedo configurar límites de días pero, como sé, los pagos inalámbricos se pueden hacer fuera de línea (?)
¿Puedo proteger completamente la tarjeta de estos casos con algún tipo de paquete (hecho de lámina o algún material que bloquee las ondas de radio)?
Para responder la pregunta brevemente, y si solo estamos hablando de pagos inalámbricos, sí, es posible. Puede solicitar a su banco una tarjeta que no sea NFC, o simplemente no permitir pagos NFC , que sería el primer paso. O puede desactivarse físicamente colocándola dentro de una billetera con bloqueo NFC, cuya eficiencia real varía, o incluso saboteando haciendo un corte en su antena con un par de tijeras, y usar una linterna como se muestra a continuación es la mejor manera de encontrar dónde cortar, aunque solo recomendaría esto si realmente sabes lo que estás haciendo:
Ahora,latecnologíautilizadaparaunatarjetaespecíficadependedelbancoydelpaís,notodosusanlamismatecnología.AlgunastarjetastransmitenclaramentesuPANysufechadecaducidad,otrasmantienenelCVVporseparado,otrassebasaneninformacióndiferente,algunasgenerantokenstemporales,algunastienenunCVVquecambiacadahora...lassolucionestecnológicassonmuchas,asíquetambiénpuedecomprobarlo.usarundispositivocompatibleconNFC,comomuchosteléfonosinteligentesdelaactualidad,yverquétipodeinformaciónsetransmite.
Cuandosetratadelaseguridaddepago,suprimerrecursoeslaleylocal.Algunospaísesresponsabilizanalosbancosporcualquierfraudedetarjetacausadoporsunegligencia,yunatarjetaqueentregasuinformacióndemanerademasiadogenerosaes,dehecho,unanegligencia.Susegundorecursoeslapolíticabancaria,algunosbancoscubriránlosdañoscausadosencasodefraudeconlatarjeta,otrosno.Dependedeusteddeterminarcuántoestácubiertoenambosfrentesydecidirsivalelapena.Yluego,tienesqueesperarquenoseasresponsable.Lalíneadebasegeneralesquesiemprequelatarjetanohayasidorobadaniperdida,yaúnestéensupoder,ynohayadivulgadosuinformacióndemanerapúblicayconsciente,noseloconsideraráresponsable,perolascosasnosontandifíciles.másfácilyaSibienlastarjetasdemayorseguridadreducenelriesgodefraude,tienenelcostodehacerlemásresponsable;elfraudesehizomuchomásdifícil,perotambiénloesjustificarqueesunfraudereal,ynilapolíticabancarianilasleyeslocalespuedencubrirlo.Iríatanlejoscomoparaafirmarquemuchasdeestastecnologíasquedicenser"más seguras" solo sirven para hacerte más responsable, porque no es más seguro que la ley y la política.
La mejor solución es solicitarle a su banco que no use NFC, ya que deshabilitar o sabotear una tarjeta NFC solo evitará que la use, pero no impedirá que la información de la tarjeta sea muy válida y utilizable. Simplemente pregúntele a su banco, no deberían tener problemas para desactivar los pagos de NFC, ni siquiera tienen que volver a emitir una nueva tarjeta. Algunos bancos incluso le ofrecen la opción en una aplicación para teléfonos inteligentes.
En cuanto al fraude real, bueno, me pasó a mí. Puedo ver fácilmente por qué, mi tarjeta proporciona toda la información a través de NFC, pero estoy 100% cubierta, y me gusta cómo esta tecnología primitiva e insegura me libera de cualquier responsabilidad, siempre y cuando no la pierda. Se trata de mitigar el riesgo, de manera similar a cómo este tipo de fraude no es muy rentable, pero es muy poco probable que se investigue.
Tales cosas existen , pero en su mayoría son inútiles. Es posible hojear un número de tarjeta con un dispositivo de mano, pero es algo inútil para cometer un delito.
Este artículo señala (énfasis):
Lo que está menos claro es si, en primer lugar, vale la pena preocuparse por la tecnología RFID. A pesar de todas las exageraciones sobre el peligro teórico, ha habido pocos informes, si los hay, de crímenes reales relacionados con la técnica RFID. La técnica parece ser mucho más popular entre los investigadores de seguridad que entre los ladrones, y por una buena razón: Hay formas mucho más fáciles y efectivas de robar el dinero y los datos de las personas .
Si bien las primeras versiones de los sistemas de pago RFID pueden haber transmitido datos confidenciales, como el número de tarjeta sin cifrar, las principales compañías de tarjetas de crédito insisten en que ya no es así. Sus chips RFID ahora envían un código de una sola vez para cada transacción, por lo que, en el mejor de los casos, un ladrón determinado podría hacer una sola compra registrando y replicando la señal que toma de una tarjeta determinada. Incluso si eso sucediera, el titular de la tarjeta no sería responsable de la compra fraudulenta según las políticas de la mayoría de las compañías de tarjetas de crédito . Desde la perspectiva del ladrón, es mucho trabajo por un beneficio relativamente pequeño.
Por el contrario, los skimmers instalados en cajeros automáticos o máquinas de punto de venta permiten a los ladrones recoger mucha más información útil de un número mucho mayor de tarjetas. A diferencia de la tecnología RFID, la tecnología ATM es un problema real y generalizado tanto en los Estados Unidos como en otros lugares. Pero ninguna cartera te protegerá de eso.
En otras palabras, el ladrón tendría que capturar su información, reproducirla en un comerciante real (lo que implica estar físicamente presente y probablemente en la cámara), e incluso entonces simplemente disputa el cargo con su compañía de tarjeta de crédito y ellos ' lo quitaré
El ladrón no puede simplemente tomar dinero, porque eso requiere tener una cuenta de comerciante para aceptarlo. El ladrón no puede usar el número de la tarjeta en línea, ya que no tiene el CVV impreso , y el que se transmite a través de RFID es diferente del de la banda magnética y del impreso. Y el ladrón tiene que encontrar a alguien que tenga una tarjeta RFID / NFC que pueda acercarse lo suficiente para leer en primer lugar, lo que implica posiblemente ser memorable.
En general, puedes comprarte una billetera para darte tranquilidad, pero no hay ninguna posibilidad real de que ocurra este ataque.
Primero, algunos bancos aceptan reemplazar la tarjeta de habilitación de RFID con una que no es RFID, otros permiten configurar su propio sistema para rechazar cualquier pago de RFID de manera consistente.
Como lo explicó Bobson, el riesgo de capturar un intercambio de RFID para usarlo posteriormente en un pago fraudulento generalmente se considera bajo, porque desde el punto de vista de un ladrón, la relación ganancia / costo es baja y, además, la ganancia esperada es muy limitado Todavía no he oído hablar de tal ataque, y las tarjetas bancarias habilitadas con RFID ahora son bastante comunes.
Pero esas tarjetas pueden ser realmente habladoras. He visto uno que dio acceso a las últimas operaciones (durante más de un mes). Entonces, por una mera razón de privacidad, deberías usar una billetera segura para evitar que otros accedan a estos datos con demasiada facilidad, lo que sin ser secreto sigue siendo personal. Algunos bancos aceptan proporcionarle esa cartera de forma gratuita.
Lea otras preguntas en las etiquetas credit-card nfc