¿Por qué las asociaciones de tarjetas lanzan tarjetas de pago habilitadas con RFID a pesar de que no son seguras?

0

Puedes usar aplicaciones para obtener datos de estas tarjetas. Obtuve los datos de mis tarjetas, así como el número de tarjeta y el vencimiento de mi tarjeta de débito con solo un toque del teléfono. Un delincuente puede usar esos datos y usarlos (aunque mi tarjeta es DDA y solo una vez puede usar los datos de seguimiento, pero incluso con el número de tarjeta y el vencimiento, puede pagar en muchos sitios web). No puedo entender por qué los bancos están forzando estas tarjetas a pesar de que son menos seguras.

    
pregunta Sunny Nehra 14.05.2017 - 17:57
fuente

1 respuesta

1

Muchas personas usan automóviles a diario, incluso con la cantidad de muertes en las carreteras de todo el mundo. Entonces, ¿por qué la gente común quiere usarlos?

La razón por la que formulo esa pregunta al principio es porque lo llevará a la mentalidad de seguridad de la información. Nada está seguro en todas partes, todo el tiempo. Lo mismo se aplica a los automóviles, son dispositivos mecánicos que tienen fallas físicas y, a medida que el tiempo avanza, los virtuales también.

Los esquemas de pago de "Tap" surgieron debido a los problemas de desgaste asociados con la tecnología "Chip and PIN". Debido al número de tarjetas de corte que se colocan en un lector de tarjetas en un minorista, las tarjetas y las máquinas se desgastan. Esto no es solo por el contacto físico requerido, sino también por el polvo y la suciedad, que es algo cotidiano. Los esquemas de pago "Tap" o RFID superan esto porque existe la creencia de que si se realizan pequeñas compras con RFID, las tarjetas y las máquinas durarán mucho más tiempo. Es posible que desee consultar a su compañía de tarjeta de crédito para su análisis sobre este tema.

Al menos mi comprensión del sistema actual, aunque ciertamente es correcto decir que el sistema está "roto", hay ciertas características que mitigan los riesgos.

El primero es un límite de pago. Muchas tarjetas limitan cuánto se puede comprar por RFID o transferencia sin contacto. A medida que menciono el punto anterior de compras pequeñas, existe un gran riesgo para todas las personas con transacciones grandes (miles de dólares). Soy consciente de que mi tarjeta con un terminal sin contacto reciente no permitirá el procesamiento de una transacción de más de $ 100, debe hacerse con el chip y el PIN.

El segundo es que las "claves" asociadas con las transacciones expiran. He visto varios bits de información en los que algunos afirman que es posible clonar una tarjeta rfid, pero no podría usarla para otra transacción. Otras fuentes mencionan el hecho de que el clon funcionará hasta que el verdadero usuario realice otro pago. Independientemente de cuál sea el caso, no parece haber ninguna innovación clara en el futuro. La forma más sencilla sería proporcionar un PIN, pero nuevamente, elimina la conveniencia para el usuario final, y también puede utilizar la tecnología Chip y PIN.

Para ser justos, la probabilidad de que alguien traiga un dispositivo diseñado para capturar pagos RFID es bastante pequeña. Debido a la gran proximidad involucrada, uno tendría que tomar posesión física de la tarjeta o traer una antena tan grande (y / o una fuente de alimentación) haciendo que esto no sea práctico.

    
respondido por el dark_st3alth 14.05.2017 - 18:50
fuente

Lea otras preguntas en las etiquetas