Para resultar que las debilidades en operaciones off-line (cuando no hay comunicación on-line con el centro autorizador, estilo un peaje o por caída puntual de la línea) descubiertas hace tiempo, existen también en las operaciones on-line: Se puede engañar a un terminal (TPV) para que con un PIN falso envíe y autorice la transacción, e incluso saque en el recibo el famoso mensaje "verified by PIN". Se puede comprobar en un vídeo que emitió la BBC y los detalles están en un paper que han publicado los autores, de la universidad de Cambridge, que apuntan donde más duele: a las especificaciones EMV.
via PCI DSS News and Information.
No hay comentarios:
Publicar un comentario