Sistemas “Verified by VISA / MasterCard SecureCode” no tan seguros

Cloud

Las compañías de tarjetas de crédito utilizan un nuevo sistema de seguridad conocido como 3-D Secure (3DS) que añade un paso extra a las transacciones que tienen lugar a través de Internet. Los sistemas Verified by VISA y MasterCard SecureCode hacen uso de ello y algunos investigadores están comenzando a cuestionar su eficacia / seguridad.

Al realizar una compra, los compradores online se encuentran con un punto de validación que les pide introducir una clave además del tradicional código CVV que se encuentra en el reverso de la tarjeta física en sí. Así se comprobará que el usuario es el dueño real de la tarjeta de crédito.

Dichos sistemas de seguridad, usados por más de 200 millones de personas tienen deficiencias de seguridad graves tal y como muestran varios investigadores de seguridad en su estudio.

En una conferencia, los investigadores Ross Anderson y Steven Murdoch han revelado los problemas que 3DS tiene y cómo el servicio del mismo es en detrimento para los consumidores. En palabras textuales de Anderson: “Desde el punto de vista ingenieril, [3DS] hace casi todo mal y se está convirtiendo en un objetivo muy importante para phising”.

vINQulos
Estudio de seguridad (PDF)

Leer la biografía del autor  Ocultar la biografía del autor