IDG.es
Información y recursos para el responsable de seguridad

CSO España - Noticias, artículos y vídeos para el responsable de seguridad

Investigadores encuentran una importante debilidad en las tarjetas de pago europeas



Cientos de millones de tarjetas de pago en Europa padecen un fallo que podría permitir a los criminales introducir cualquier código de identificación PIN aleatorio en una tarjeta robada para completar una transacción, según investigadores de la Universidad de Cambridge.

Este descubrimiento, que será expuesto en detalle en el encuentro Simposio IEE sobre Privacidad y Seguridad (IEEE Symposium on Security and Privacy), que se celebrará en California el próximo mayo, proyectan nuevas dudas sobre la seguridad de las tarjetaschip-and-PIN” o EMV, aquellas que contiene un microchip que verifica si el PIN introducido es el correcto para, en tal caso, completar una transacción.

Los bancos europeos defienden que este sistema es más seguro, pero los investigadores de Cambridge aseguran haber encontrado una vulnerabilidad en el complicado protocolo EMV que abren la puerta a la posibilidad de ataques “man-in-the-middle”. Básicamente, tales ataques conseguirían engañar al terminal del punto de venta donde se introduce la tarjeta para que crea haber recibido el PIN correcto, independientemente de los dígitos introducidos.

En cualquier caso, el ataque, sobre el que la industria bancaria fue informada hace dos meses, exige un alto nivel de conocimiento sobre el sistema chip-and-PIN, según los investigadores, y algún hardware externo.

 
Autor: Marta Cabanillas
Fecha: 15/02/2010
Votos: 0  
Más sobre: actualidad alertas identidad y accesos 
También le puede interesar:
Foro Seguridad en Twitter
IDG.es

Hoy en IDG.es

Noticias
. La Comunidad de Madrid, la Fundación Hazloposible, los comerciantes de Gijón e Infoautónomos.com, Premios Fundetec 2011

. Telefónica instala en sus vehículos la solución de gestión de flotas de Movistar

. En 2012 emergerán dos categorías de tablets en función de su precio

. IBM hará llegar al Gobierno un informe sobre cómo las TIC pueden mejorar la eficiencia de la Administración

. Convocan manifestaciones para protestar contra la Ley ACTA

. La Boxee Box de D-Link mejorada para facilitar el acceso a redes sociales desde la TV

. Las animaciones de MotionComposer ya son compatibles con iBooks Author

. Los ciberdelincuentes captan mulas para el blanqueo de dinero anunciándose en Twitpic

. La actualidad TIC, vista por los tuiteros (VII)

. Fashion Window te permite comprar desde el escaparate con el móvil
©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
AdtechOJDidg.es