MADRID, 2 (EUROPA PRESS)
Visa ha reconocido la existencia de un fallo de seguridad en sus tarjetas de crédito sin contacto que permitía a los criminales hacer pagos superiores al límite sin introducir el PIN, pero ha asegurado que no tiene constancia de que se haya producido ningún fraude y ha defendido la seguridad de este método de pago.
Esta semana, un grupo de investigadores de ciberseguridad de la Escuela Politécnica Federal de Zúrich (Suiza) descubrió un fallo de seguridad en el protocolo de pagos con tarjetas sin contacto de Visa que, mediante el uso de dos móviles con NFC, permitía hacer pagos superiores al límite (50 euros) sin necesidad de introducir el PIN.
Esta vulnerabilidad hace uso de una aplicación maliciosa y se aprovecha de la posibilidad de modificar los datos de la transacción antes de enviarlos al datáfono. También hacer compras falsas engañando a los terminales de pago.
“En Visa nos tomamos muy en serio todas las posibles amenazas en la seguridad de los pagos. En este sentido, apreciamos los esfuerzos académicos y de la industria en reforzar el ecosistema de pagos”, ha asegurado la empresa bancaria en un comunicado remitido a Europa Press.
Los consumidores “pueden seguir haciendo uso de sus tarjetas Visa con total confianza”, ha defendido Visa, que ha valorado que los escenarios propuestos por los investigadores “pueden ser razonables para realizar simulaciones, pero han demostrado ser poco prácticos a la hora ser usados por estafadores en el mundo real”.
“La realidad es que, en todo ese tiempo, no se han reportado estos modelos de fraude en la práctica”, ha aseverado Visa, que ha defendido que “las tarjetas 'contactless' son muy seguras”.
Este tipo de tarjetas usa la misma tecnología segura que el chip EMV -presente en las tarjetas del estándar desarrollado por Europay, Mastercard y la propia Visa- y previenen la falsificación utilizando un código de un solo uso que evita que los datos comprometidos se vuelvan a utilizar para el hurto.