martes, 21 de agosto de 2012

Los riesgos de PayPass Banamex

 

Igual que ustedes me acabo de enterar que banamex pondrá en circulación este tipo de tarjetas., pero

¿Qué es MasterCard PayPass?

“Es una nueva tecnología con la que podrás hacer tus pagos de manera más rápida, fácil y segura, ¡sin tener que entregar tu Tarjeta! Porque ahora, además de contar con Chip y Banda Magnética, tu Tarjeta Banamex también es MasterCard PayPassTM .
Las Tarjetas con esta tecnología pueden ser utilizadas en los comercios que exhiban el logotipo MasterCard PayPassTM, de esta manera tus pagos serán más cómodos.”

Hace tiempo que estudio  y me a llamado la atención este tipo de tecnología, en palabras para nosotros los Electrónicos estas tarjetas son tarjetas RFID, fácil y sencillo pasas tu tarjeta y esta lista la transferencia, que maravilla, que genial, alabemos al señor.

¿Verdad que es muy lindo que todas las tarjetas próximamente serán así?

Pues no es cierto

Y ese es el primer problema, en EE.UU ya llevan un buen tiempo en circulación este tipo de tarjetas. un experto en ciberseguridad  Pablos Holman dice:

“Cualquiera puede comprar un lector RFID de tarjetas de crédito en línea, donde las unidades de segunda mano a veces venden por menos de $ 10, y comenzar a escanear tarjetas en público - sin conocer los titulares de tarjetas.”

Y es cierto como ustedes lo pueden ver en el siguiente video

 

"No están encriptadas, escuchaste bien NO ESTAN ENCRIPTADAS,"Es muy fácil de leer .... Ahora usted puede conseguir un lector RFID genérico y utilizar programas de código abierto disponibles en la web y leer cartas". dice Holman

El sitio se jacta de PayPass de la tarjeta "La tecnología de encriptación segura" y dice que la carta "nunca sale de su mano para hacer un pago", por lo que es difícil que alguien lo copia clandestinamente. Sitio de Visa cuenta que es "una de las soluciones de pago más seguras disponibles en la actualidad", mientras que TD Canada Trust promete "datos de pago se transmiten de forma segura"

"Es una información cifrada que es específico de esa transacción. No es el número de su tarjeta, no es el PIN y sin duda no va a salir a la luz pública", dijo Anne Koski, director de innovaciones de pago de la división de Royal Bank tarjetas. "Es una información cifrada."

No es así, dice 3ric Johanson, un experto en seguridad de TI de Seattle que dio a CBC News una demostración en persona de la manera de hackear una tarjeta MasterCard de Elección del Presidente Financiero.(Johanson tuvo su primer nombre cambió legalmente de Eric.)

Haciendo uso de su computadora portátil, un lector PayPass y algo de software, Johanson, sentado en el vestíbulo de un hotel del centro de Toronto, se extrae un número de tarjeta de crédito y fecha de caducidad, usando su propio lector de cerca. Al principio de su viaje, se habían llevado a cabo una hazaña similar en frente de un público atónito en una conferencia de seguridad, con un miembro de la audiencia aleatoria RFID de la tarjeta de crédito.

La verdad no se si PayPass ya ha mejorado su seguridad ahora que entrara a México por medio de Banamex, pero definitivamente todo aquel que tenga una tarjetita de este tipo necesitara comprarse o hacer un cartera con su interior lleno de aluminio ya que con eso se bloquean las ondas RFID.

Aquí en México ya se utiliza este tipo de tarjetas en otros lugares, revisen su cartera. No dejen de ver los links de las fuentes viene información mas a detalle.

Fuentes:

http://www.banamex.com/paypass/

cbcnews.com

forbes.com