Cientos de millones de tarjetas de pago en Europa padecen un fallo que podría permitir a los criminales introducir cualquier código de identificación PIN aleatorio en una tarjeta robada para completar una transacción, según investigadores de la Universidad de Cambridge.
Este descubrimiento, que será expuesto en detalle en el encuentro Simposio IEE sobre Privacidad y Seguridad (IEEE Symposium on Security and Privacy), que se celebrará en California el próximo mayo, proyectan nuevas dudas sobre la seguridad de las tarjetas “chip-and-PIN” o EMV, aquellas que contiene un microchip que verifica si el PIN introducido es el correcto para, en tal caso, completar una transacción.
Los bancos europeos defienden que este sistema es más seguro, pero los investigadores de Cambridge aseguran haber encontrado una vulnerabilidad en el complicado protocolo EMV que abren la puerta a la posibilidad de ataques “man-in-the-middle”. Básicamente, tales ataques conseguirían engañar al terminal del punto de venta donde se introduce la tarjeta para que crea haber recibido el PIN correcto, independientemente de los dígitos introducidos.
En cualquier caso, el ataque, sobre el que la industria bancaria fue informada hace dos meses, exige un alto nivel de conocimiento sobre el sistema chip-and-PIN, según los investigadores, y algún hardware externo.
FUENTE: CSOSpain
Investigadores encuentran una importante debilidad en las tarjetas de pago europeas
sábado, 20 de febrero de 2010
en
2/20/2010 10:22:00 a. m.
Suscribirse a:
Enviar comentarios (Atom)
Publicidad
0 frikicomentarios