Comentarios en: Seguridad en tarjetas de pago: Payment Card Industry Data Security Standard (PCI DSS)

Por: atm_master

atm_master — Thu, 19 Jul 2007 20:09:10 +0000

Sergio, JoseMaria, Deincognito:

Me parece fantastico las iniciativas de proteccion tipo mobipay (la cual creo a ciencia cierta que es un estrujacuentas de telefono).

Si miramos los datos emitidos como por ejemplo RBR, deducimos lo siguiente:

Espa�a tiene un 98% de cajeros que soportan EMV
Espa�a tiene un 86% de tpv’s que soportan EMV
Espa�a tiene emitidas (Fin ‘06) solo un 1% de tarjetas EMV.

La razon de la implantacion del HW EMV es por el rechazo de las entidades extranjeras a las operaciones tratadas en banda en vez de en chip. Por lo que niuestro bancos se “comen” la operaci�n. Sin embargo a estos mismos Bancos les importa “un bledo” lo que les pase a sus clientes, ya que tienen unas hermosas polizas de seguros que les cubre en caso de una reclamacion seria por parte de un cliente. Antes de que esto ocurra, si un cliente se puede “comer” la operacion fraudulenta, se la comer�.

El coste de un “plastico” normal es de unos 20 cent/� pero el coste una tarjeta EMV es de unos 5�. � que le pasa a la Banca Espa�ola? �Quieren ganar mucho e invertir poco?

Saludos a todos.

ATM.Master

Por: Sergio Hernando

Sergio Hernando — Sat, 23 Jun 2007 12:05:48 +0000

josemaria,

No conoc�a el caso que comentas, pero desde luego que se lo tuvo que montar bien el condenado :)

deincognito,

Mobipay est� funcionando hace tiempo ya. En BBVA, donde evidentemente concentro mis servicios de pago, Mobipay est� funcionando y bastante bien.

Yo baso mi seguridad de tarjetas en Mobipay, si el riesgo es elevado, y con mensajes de confirmaci�n si el riesgo es bajo. Y me va de lujo.

De todos modos, cuando EMV se consolide en Espa�a, las cosas deber�a ir mejor. El problema es lo que pasa en otros pa�ses, donde la seguridad digital es todav�a una verbena, y donde deslizar una tarjeta por un lector es una actividad de alto riesgo.

Un saludo a ambos,

Por: deincognito

deincognito — Thu, 21 Jun 2007 08:54:41 +0000

Para acabar con el clonado de tarjetas bastar�a con haber dado un empuj�n a Mobipay y que esta soluci�n las sustituyera.

El clonado de una SIM es posible, pero bastante m�s complicado que el de la banda magn�tica de las tarjetas.

Adem�s sacar la operaci�n de autorizaci�n del pago de un producto o la autenticaci�n en banca electr�nica de la red al tel�fono m�vil evitar�a los problemas de “phishing”, se facilitar�a la protecci�n de datos personales,…

Y por otra parte, en las transacciones presenciales se podr�a evitar que alguien se lleve la tarjeta a un lugar fuera de nuestro control visual. Y as� un largo etc�tera, pero �por qu� carajo no cuaja esto?

En fin…

Por: josemaria

josemaria — Thu, 21 Jun 2007 06:41:10 +0000

Aqu� en Espa�a hubo un caso real de este tipo y de mucha repercusi�n hace unos a�os en los puestos de peaje de una autopista catalana �recuerdas? Uno de los operarios que recog�a el pago con tarjeta las clonaba y luego se hac�an con ellas micropagos de tan s�lo unos pocos euros a distintas empresas de forma que pasaban inadvertidas al poseedor de la tarjeta.