¿Se necesita un nuevo protocolo para las transacciones con tarjeta de crédito?

Navega tus respuestas
5

Parece que muchos lugares gastan una tonelada de tiempo y dinero asegurando su sitio para transacciones con tarjeta de crédito. Sin embargo, todavía hay millones de números de tarjetas de crédito robados. El fraude es un gran negocio, y fácil de hacer en línea. En Europa, las tarjetas de crédito se han reemplazado casi por completo con sistemas de chip y pin que protegen contra el robo de tarjetas de crédito en la terminal y la pérdida de tarjetas físicas. Esto también está comenzando a abrirse camino hacia los Estados Unidos y Canadá. Sin embargo, el lugar más fácil para robar tarjetas de crédito parece haber sido Internet desde hace algún tiempo.

Así que he estado pensando, ¿sería posible crear un protocolo seguro para colocar transacciones de tarjetas de crédito en línea para que no sea necesario enviar datos confidenciales al servidor web? ¿Es incluso posible migrar a tal sistema?

Lo que estoy pensando es en este sentido:

  1. El comerciante se comunica con su proveedor de servicios de procesamiento y obtiene el código de transacción.
  2. El comerciante responde con el código de transacción, la cantidad / resumen y la información del procesador a través de los encabezados HTTP, y el contenido se repliega si el cliente no lo admite.
  3. El cliente envía una solicitud a su banco emisor con información de autenticación, pasando la misma información enviada por el servidor.
  4. El banco del cliente verifica los fondos y se comunica con el proveedor de servicios de procesamiento del comerciante, acepta la información y obtiene un código de aprobación si la transacción es buena
  5. El banco responde al cliente con detalles de aprobación / falla
  6. Si la transacción falló, el cliente puede probar con otra cuenta o responder al servidor con falla
  7. En caso de éxito, el cliente responde al servidor con el código de aprobación
  8. El comerciante confirma el código de aprobación con su proveedor de servicios de procesamiento y captura los fondos cuando está listo

En este esquema, el cliente y el comerciante nunca intercambian información confidencial. Por lo tanto, tiene que atacar a los bancos, a la máquina del cliente, o reemplazar las credenciales en el servidor para que todo vaya a su cuenta personal (lo que es riesgoso).

Supongo que esto no es una gran pregunta, ya que busca ideas sobre cómo mejorar las cosas.

    
pregunta Anura 07.08.2012 - 02:37
fuente

2 respuestas

13

Has hecho un montón de preguntas.

¿Necesitamos un nuevo protocolo para las transacciones con tarjeta de crédito? "Necesidad" no es la palabra correcta. La seguridad de las tarjetas de crédito tiene que ver con la gestión de riesgos: un balance de las pérdidas debidas a problemas de seguridad y los costos de un mecanismo de seguridad mejor. En el espacio de la tarjeta de crédito, hay un costo enorme para cambiar el protocolo, dada la enorme base desplegada. Además, todo lo que hace que sea incluso un poco más difícil o menos conveniente para los titulares de tarjetas de crédito realizar una compra tiene implicaciones importantes para el resultado final de la compañía de tarjetas de crédito, por lo que las compañías de tarjetas de crédito pueden aceptar algún tipo de fraude si a cambio Hacer una compra es realmente fácil y conveniente.

Entonces, si bien el protocolo actual para las transacciones con tarjeta de crédito (envíe el número de su tarjeta de crédito en texto claro al servidor) casi no tiene seguridad desde una perspectiva técnica, puede que sea lo suficientemente bueno, si considera los costos de las alternativas. En cualquier caso, esta no es una pregunta de sí / no: es una cuestión de equilibrar los riesgos y las recompensas.

¿Es más seguro el chip y el pin? El chip y el pin eliminan una serie de problemas de seguridad en los sistemas anteriores. Sin embargo, tiene problemas propios. Primero, se han encontrado algunos problemas de seguridad, a su vez, en el chip-and-pin.

En segundo lugar, la adopción de chip-and-pin en el Reino Unido estuvo inicialmente vinculada a un cambio en el modelo de responsabilidad de una manera que ha perjudicado a los consumidores. En el caso de un cargo disputado en su tarjeta, ¿qué sucede? La respuesta solía ser: por defecto, el banco le reembolsaría (si afirma que no realizó la compra, la presunción es suya: el banco tenía la carga de la prueba si quería argumentar que está mintiendo). Con la adopción de chip-and-pin, muchos bancos cambiaron el modelo: de manera predeterminada, usted tiene que pagar (si afirma que no realizó la compra, la prueba es suya para demostrarlo). No estoy familiarizado con el estado más reciente, por lo que no sé si esto sigue siendo cierto, pero creo que ilustra un riesgo general para los consumidores.

En particular, cuando se adoptan nuevos protocolos, hay una oportunidad para hacer travesuras: una oportunidad para que los bancos afirmen que el nuevo sistema es tan seguro y tan impenetrable que, en caso de una disputa, los sistemas informáticos del banco deberían ser presumiblemente correcto.

¿Podríamos diseñar un protocolo más seguro para las transacciones con tarjeta de crédito basadas en la web? Sí, ciertamente. Los principales desafíos no son de naturaleza técnica, sino que se relacionan con el ecosistema . Hay muchos jugadores aquí, con intereses diversos, y cualquier cambio debería ser adoptado por la mayoría o todos los jugadores, lo que significa que un nuevo protocolo solo tendrá éxito si es en su interés. Diseñar un protocolo que refleje estas limitaciones del ecosistema y, al mismo tiempo, sea más seguro, es el verdadero desafío.

Antes de sumergirse demasiado en el diseño de un nuevo protocolo, le sugiero que comience por estudiar historia. Por ejemplo, puede consultar SET, un protocolo que codificó el número de la tarjeta de crédito del cliente en el lado del cliente, de modo que el comerciante nunca pudo ver el número de la tarjeta de crédito (solo una versión cifrada). Suena como una buena idea, ¿verdad? Sin embargo, SET no llegó a ninguna parte, por una serie de razones relacionadas con problemas heredados y consideraciones de ecosistemas. Entonces, estudia tu historia y aprende de ella.

Recursos para lectura adicional. Sugiero los siguientes documentos y recursos para obtener más información:

respondido por el D.W. 07.08.2012 - 02:53
fuente
6

Si no desea transmitir información confidencial, existe un protocolo de tarjeta de crédito desechable. No está muy difundido, pero al menos un banco en Francia proporciona este sistema. Cuando necesite realizar una transacción, acceda al sitio en línea de su banco y genere un número de tarjeta de crédito de un solo uso. Puede usar esta tarjeta virtual para comprar algo en línea como lo haría con su tarjeta real. Las propiedades de un solo uso aseguran que el número no pueda ser robado para comprar otros artículos.

Otros protocolos más nuevos incluyen el uso de la autenticación en dos pasos, donde debe proporcionar un segundo código que se le envía en su teléfono por SMS. Estos son útiles para evitar que alguien use un número robado. Desafortunadamente, se requeriría que el protocolo sea utilizado por todos para que sea eficiente.

En lo que respecta a un nuevo protocolo, me reservaría la posibilidad de evaluarlo. Es un poco como la criptografía y requeriría un análisis científico completo antes de la validación.

    
respondido por el M'vy 07.08.2012 - 11:25
fuente

Lea otras preguntas en las etiquetas

La seguridad de la información es cada vez más importante, pero ¿por qué sigue siendo tan difícil comenzar? ¿Por qué no modificar ligeramente una función hash existente para crear la suya propia? [duplicar]