El uso masivo de tarjetas de crédito con circuitos RFID para agilizar los pagos "contactless", mismos que no requieren pasar la tarjeta por algún dispositivo lector, puede causar que las tarjetas sean leídas sin el consentimiento del usuario, o incluso sin que éste lo sepa.
La revista de negocios Forbes reporta que en la conferencia de seguridad
Shmoocon, realizada en Washington D.C. el experto en seguridad Kristin Paget
demostró que es posible leer la información de estas tarjetas, y realizar un pago sin la autorización del dueño de la tarjeta, a pesar de esto las compañías fabricantes de tarjetas de crédito no consideran este hecho como un fallo de seguridad.
Cuando una tarjeta de crédito es utilizada para pagar en un establecimiento, quién recibe la tarjeta puede copiar fácilmente los datos de la misma para realizar transacciones en línea. Con las tarjetas de crédito habilitadas con RFID, los usuarios ni siquiera deben entregar las tarjetas físicamente para que sean leídas.
No existen medidas de seguridad como lectores de tarjetas autenticados para obtener información de la tarjeta; sin embargo, el código CVV que se recibe sólo funciona una vez, y para obtener uno nuevo es necesario leer de nuevo la tarjeta. En caso de utilizar varias veces un código incorrecto el banco bloquea la tarjeta.
Randy Vanderhoof, de Smart Card Alliance, comentó a la revista Forbes que no considera que el método de pago "contactless" signifique un riesgo en el uso de las tarjetas de crédito, dado que no existen casos de mal uso en los seis años que lleva implementado el sistema.
Visa comercializa este tipo de tarjetas con el nombre "payWave" en Estados Unidos, y como "Contactless" en el Reino Unido, MasterCard comercializa este tipo de tarjetas como "PayPass" en ambos países.
Aviso legal |
Créditos |
Staff |
Administración