Pasar al contenido principal

Descubren cómo saltarse el límite de las tarjetas para pagos sin PIN, y VISA no pretende arreglarlo

Pago con tarjeta contactless
Getty Images
  • Saltarse el límite de PIN de las tarjetas contactless es posible debido a un fallo de VISA, según ha descubierto una empresa de seguridad. 
  • Mediante un dispositivo inalámbrico se podría bloquear la comunicación que exige una verificación extra cuando la cantidad sobrepasa la cifra permitida. 
  • Descubre más historias en Business Insider España. 

Los ciberdelincuentes tienen a su alcance una forma de burlar el sistema de seguridad de las tarjetas contactless VISA y saltarse el límite para pagos sin PIN, según ha descubierto un equipo de seguridad de Positive Technologies. 

La empresa asegura que se debe a una vulnerabilidad de la compañía, que ha hecho que los investigadores hayan podido probar que el límite se puede saltar en el 100% de los casos que han probado

Las tarjetas contactless son una forma muy cómoda de realizar pagos pequeños de manera rápida. Para garantizar la seguridad en caso de robo o pérdida, existe un sistema de protección que establece un límite de cantidad a partir del cual se pide el PIN. 

Ante el hallazgo de la vulnerabilidad, Positive Technologies asegura que el error de Visa se podría aprovechar para "robar de las cuentas" de una manera simple. 

Leer más: Consejos para mejorar tu ciberseguridad a la hora de pagar con tarjeta de crédito

Cuando un pago sobrepasa el límite, se envía un mensaje al terminal de pago que exige un sistema de verificación extra, que suele ser el PIN o la huella del propietario. Lo que Positive Technologies ha descubierto es que se puede usar un dispositivo inalámbrico que intercepta y bloquea la comunicación entre el móvil y el terminal

Desde VISA han señalado que no van a actualizar sus sistemas, ya que aseguran que el número de casos que puedan darse es muy reducido y el delincuente debería tener la tarjeta en su poder. 

Sin embargo, los investigadores no están de acuerdo y destacan que solo es necesario que un atacante esté cerca de la tarjeta para llevar a cabo el delito.

Y además