Como ocurrió hace un tiempo con las tarjetas VISA contactless, un grupo de expertos en seguridad ha encontrado la forma de manipular su funcionamiento sin necesidad de usar el PIN.
Investigadores de la Escuela Politécnica Federal de Zúrich (ETH) han encontrado una manera de evadir los códigos PIN en las tarjetas de pago.
La primera vez que los investigadores pudieron documentar cómo se podían usar las tarjetas de crédito sin un código PIN fue en el verano europeo de 2020, con tarjetas Visa. El equipo ahora ha revelado que es posible otro bypass con otros tipos de tarjetas de pago, en este caso con Mastercard y Maestro.
Según los expertos, el ingenioso ataque podría permitir a los delincuentes engañar a un terminal punto de venta para que realice transacciones con la tarjeta sin contacto Mastercard de la víctima, mientras creen que es una tarjeta Visa.
"Esto no es solo una confusión de marcas de tarjetas, sino que tiene consecuencias críticas", dijeron los investigadores David Basin, Ralf Sasse y Jorge Toro. "Por ejemplo, los delincuentes pueden usarlo en combinación con el ataque anterior a Visa para también eludir el PIN de las tarjetas Mastercard. Las tarjetas de esta marca se presumían previamente protegidas por PIN".
Tras la divulgación responsable, los investigadores de ETH Zurich dijeron que Mastercard implementó mecanismos de defensa a nivel de red para frustrar tales ataques. Los hallazgos se presentarán en el 30º Simposio de Seguridad de USENIX en agosto a finales de este año.
noticias reLACIONADAS
PayPal presenta patente sobre sistema para acelerar los tiempos de transacción de criptomonedas
5 de Marzo, 2018 - Chile
Visa lanza programa de aceleración para fintechs brasileñas
14 de Febrero, 2017 - Chile
Visa amplía en Argentina el monto de extracción de efectivo en puntos de venta
18 de Septiembre, 2013 - Chile
VisaNet Perú impulsa uso de modernas plataformas de pago en más de 40 universidades e institutos