miércoles, 10 de marzo de 2010

Tanto rollo para esto?

Venga dar la brasa con la migración de tarjetas a EMV (Eso del chip en la tarjeta; con un coste muy elevado que en este país no se justifica): que es más seguro, que evita fraude, que utiliza dispositivos criptográficos (con algoritmos DES, 3DES y RSA, nada menos), que convivencia con aplicaciones, que PINs...
Para resultar que las debilidades en operaciones off-line (cuando no hay comunicación on-line con el centro autorizador, estilo un peaje o por caída puntual de la línea) descubiertas hace tiempo, existen también en las operaciones on-line: Se puede engañar a un terminal (TPV) para que con un PIN falso envíe y autorice la transacción, e incluso saque en el recibo el famoso mensaje "verified by PIN". Se puede comprobar en un vídeo que emitió la BBC y los detalles están en un paper que han publicado los autores, de la universidad de Cambridge, que apuntan donde más duele: a las especificaciones EMV.

via PCI DSS News and Information.

LinkWithin

Related Posts with Thumbnails