¿Es seguro usar una función de pago automático en mi reloj inteligente que almacena la información de la tarjeta?

Navega tus respuestas
0

(Así que adivina lo que tengo para Navidad ...)

Si bien aprecio la tecnología y algunas de las funciones del reloj inteligente, soy escéptico acerca de su función más grande: la función de pago que esencialmente duplica la información magnética de su tarjeta de crédito y la almacena dentro del reloj (o el teléfono). está emparejado con? no está seguro de eso). Es genial simplemente acercarse a una terminal de pago y acercar su muñeca a la misma y el reloj inteligente realiza el pago por usted entregando la información de la tarjeta almacenada. No es que sea una característica tan increíble que compraría un reloj inteligente para eso, pero como lo tengo ahora, estoy pensando en usarlo.

Haciendo que mi pregunta sea más genérica para todos los relojes inteligentes y dispositivos IoT que tienen tales funciones de pago automático: desde un punto de vista de seguridad, ¿qué tan seguro es almacenar la información magnética de su tarjeta de crédito en un reloj inteligente? ¿como eso? ¿Es tan seguro como almacenarlo en su teléfono o en un sitio web como Amazon? Me preocupa que el sistema operativo de un reloj inteligente pueda ser más fácil para los atacantes, ya que es más probable que tenga vulnerabilidades de seguridad que un sistema operativo más común e importante como Red Hat o Mac OsX (no digo que no tengan vulnerabilidades importantes, pero aún así ... .). Entonces, si tengo mi tarjeta de crédito almacenada en un montón de lugares como Amazon, teléfonos Android, relojes inteligentes, etc., es más probable que los atacantes apunten a algo como un reloj para robárselo. ¿Estoy en lo cierto en este supuesto?

Nota al margen : Confieso que todavía no comprendo completamente cómo el reloj puede actuar como una tarjeta de crédito para realizar pagos en las terminales. Por lo poco que entiendo, almacena algunos "tokens de pago" únicos que le permiten realizar pagos.

    
pregunta whoami 28.12.2017 - 02:07
fuente

1 respuesta

2

Cómo funciona el toque para pagar

Suponiendo que no esté usando la emulación magstripe (Samsung es una de las pocas compañías que hacen esto), se comunicará con el terminal de pago de manera similar a como una tarjeta sin contacto se comunicaría con él.

Qué tan seguro es

La Asociación de Tarjetas del Reino Unido dice lo siguiente:

  

Asegure al cliente que sin contacto es seguro. Usos tecnológicos sin contacto   tecnología segura (igual que chip y amp; PIN) para que los clientes puedan sentirse seguros   cuando se usa para pagar artículos.

     

Hay una cantidad máxima para una transacción sin contacto de £ 30 (si es un   pago de mayor valor que el cliente tendrá que verificar ellos mismos). La tarjeta   o el dispositivo tiene límites incorporados cuando se utiliza para un pago sin contacto.   Esto significa que solo se puede utilizar para un cierto número de contactos sin contacto consecutivos.   transacciones antes de que el cliente deba realizar un chip & ALFILER   transacción.

     

Todos los pagos sin contacto, como con otros pagos con tarjeta, están cubiertos por la   banco emisor en caso de fraude, por lo que el cliente no se quedará fuera de su bolsillo.

     

Todos los dispositivos sin contacto dependen de la misma transmisión subyacente y segura   tecnología. En los dispositivos móviles, los datos de pago del titular de la tarjeta se mantienen   de forma segura y también puede protegerse mediante un proceso llamado tokenización   .   Esto sustituye el número de cuenta del titular de la tarjeta por un valor de "token"   eso solo es válido para transacciones desde ese dispositivo

Como todas las tecnologías, tiene ventajas y desventajas:

Adventages:

  • El número de la tarjeta es tokenizado, por lo que el número de su tarjeta física no se almacena en su dispositivo móvil
  • Las transacciones son en línea (en el Reino Unido), por lo que cualquier actividad fraudulenta se puede detectar rápidamente.
  • A diferencia de magstripe, el terminal no puede simplemente reproducir los datos que grabó hablando con una tarjeta para realizar un pago con otro terminal
  • Como la banda magnética no está presente, un skimmer no puede grabar los detalles y luego usarlos para hacer copias de la tarjeta.

Desventajas:

  • El almacenamiento de sus detalles de pago en su dispositivo es otra copia de los detalles
  • Dependiendo del dispositivo, puedes pagar sin darte cuenta (en Android, tu pantalla debe estar encendida, pero no es necesario desbloquear el dispositivo).

Referencias

respondido por el jrtapsell 28.12.2017 - 02:30
fuente

Lea otras preguntas en las etiquetas

No puedo descifrar hashes de respuesta con John o Hashcat Dado el nombre o la firma de un malware, ¿cómo puedo saber de mi instalación actual de Kaspersky?