Como ocurrió hace un tiempo con las tarjetas VISA contactless, un grupo de expertos en seguridad ha encontrado la forma de manipular su funcionamiento sin necesidad de usar el PIN.
Investigadores de la Escuela Politécnica Federal de Zúrich (ETH) han encontrado una manera de evadir los códigos PIN en las tarjetas de pago.
La primera vez que los investigadores pudieron documentar cómo se podían usar las tarjetas de crédito sin un código PIN fue en el verano europeo de 2020, con tarjetas Visa. El equipo ahora ha revelado que es posible otro bypass con otros tipos de tarjetas de pago, en este caso con Mastercard y Maestro.
Según los expertos, el ingenioso ataque podría permitir a los delincuentes engañar a un terminal punto de venta para que realice transacciones con la tarjeta sin contacto Mastercard de la víctima, mientras creen que es una tarjeta Visa.
"Esto no es solo una confusión de marcas de tarjetas, sino que tiene consecuencias críticas", dijeron los investigadores David Basin, Ralf Sasse y Jorge Toro. "Por ejemplo, los delincuentes pueden usarlo en combinación con el ataque anterior a Visa para también eludir el PIN de las tarjetas Mastercard. Las tarjetas de esta marca se presumían previamente protegidas por PIN".
Tras la divulgación responsable, los investigadores de ETH Zurich dijeron que Mastercard implementó mecanismos de defensa a nivel de red para frustrar tales ataques. Los hallazgos se presentarán en el 30º Simposio de Seguridad de USENIX en agosto a finales de este año.
noticias reLACIONADAS
España: CaixaBank cierra la venta del 51% de su filial de tarjetas prepago
6 de Octubre, 2020 - Internacional
Los bancos lanzarán su propia tarjeta de débito para el metro de la CDMX
13 de Marzo, 2018 - Internacional
WhatsApp Pay estaría a punto de lanzarse en la India
3 de Julio, 2019 - Internacional
Se duplican en cinco años las empresas españolas que aceptan tarjetas
