Fallo en el servicio de pago sin contacto de VISA

Se ha detectado un fallo en el servicio de pago sin contacto de VISA que permitiría robar hasta un total de 999.999 dólares.

Este pago sin contacto, Visa payWave, funciona con tan solo acercar la tarjeta a un terminal lector, dentro de la tarjeta hay una antena dentro comunica con el terminal mediante tecnología RFID. También se utiliza un criptoprocesador para garantizar la seguridad y comodidad ya que evita tener que introducir PIN u otro comprobante como una firma

Sin embargo, los investigadores de seguridad de la Universidad británica de Newcastle, encontraron un  defecto en el protocolo mediante ataques con “rogue POS terminal”, consiguiendo realizar grandes pagos de 999,999.99 dólares o cualquier otra moneda.

VISA explica que la investigación “no tiene en cuenta las múltiples garantías puestas en marcha en todo el sistema”, “sería muy difícil completar este tipo de operaciones fuera de un entorno de laboratorio”.

Además, VISA también añadió que está actualizando el sistema de protección de autentificación en línea por lo que este tipo de ataque sería más difícil de llevar a cabo.

Áudea Seguridad de la Información

Fuente:muyseguridad