Tarjetas de pago momentáneamente sin cifrar
Leí sobre los ataques cibernéticos relacionados con los datos de procesamiento de pagos sin cifrar momentáneamente en el punto de dispositivos de ventas. Técnicamente, ¿cómo es posible?
¿Es cuando el titular de la tarjeta ingresa en una tarjeta de pago EMV (CHIP-and-PIN) para realizar un pago, durante la entrada del PIN, los datos permanecen sin cifrar y se verifican? Si no, ¿qué otra cosa podría suceder en un entorno de "encriptación de extremo a extremo"? ¿O esto no ocurre en las tarjetas EMV y solo se aplica a las tarjetas con banda magnética?
De cualquier manera, creo que la utilidad de esos datos es limitada solo para transacciones en línea, como para el retiro de efectivo o para usar la tarjeta clonada, el pirata informático también necesitaría un PIN.