¿Son seguros los lectores de tarjetas de crédito móviles?

Oct 10 2011
Los lectores de tarjetas de crédito móviles pueden facilitar la compra de cosas a través de un teléfono inteligente, pero ¿es seguro?
¿Hay algo que pueda hacer para proteger las transacciones con tarjeta de crédito realizadas a través de un teléfono inteligente?

En marzo de 2011, el director ejecutivo de VeriFone lanzó un ataque audaz, algunos podrían llamarlo una campaña de desprestigio, contra el competidor de su empresa, Square. Ambas compañías venden dispositivos y servicios que permiten a las personas aceptar pagos con tarjeta de crédito de otros a través de un teléfono inteligente. Douglas Bergeron de VeriFone afirmó que Square no estaba cifrando la información de la tarjeta de crédito antes de transmitirla a un teléfono inteligente. En esencia, afirmó Bergeron, el dispositivo Square, que se regalaba con el servicio, ponía la información de la tarjeta de crédito en manos de los skimmers. Todo lo que un pirata informático tenía que hacer era desarrollar una aplicación que recibiría los datos sin cifrar, escanearía su tarjeta y luego usaría la información para realizar compras fraudulentas.

Si este ataque fue legítimo es un tema de debate. Square afirmó haber cumplido con el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI-DSS), que es un conjunto de criterios diseñados para proteger los datos del titular de la tarjeta. Pero algunos dicen que estos criterios no son suficientes para proteger a los consumidores y que necesitan una mejora significativa.

De hecho, cuando Jack Dorsey, el CEO de Square, respondió, no cuestionó la afirmación sobre el cifrado, sino que planteó puntos sobre cómo la información de la tarjeta ya es insegura. No hace falta diseñar una aplicación especial, por ejemplo, para que un mesero copie la información de la tarjeta cuando se aleja para ver su tarjeta en un restaurante. A pesar de la defensa de Square por parte de Dorsey, poco después su compañía anunció planes para agregar una función de encriptación a su lector. Sin embargo, Dorsey también mencionó que las tarjetas tienen protecciones adicionales incorporadas y que las organizaciones financieras no responsabilizan a los consumidores por cargos fraudulentos [fuente: Rao ]. Pero, cuando el CEO de ROAMData intervino, señaló que tanto los consumidores como los comerciantes se enfrentan a problemas y costos adicionales gracias al fraude desenfrenado con tarjetas [fuente:Graylin ]. Y el CEO de MagTek incluso aportó su granito de arena, argumentando que sin un mecanismo de autenticación, tanto los productos de Square como los de VeriFone carecían de características de seguridad adecuadas [fuente: Hart ].

La seguridad es una preocupación legítima para los consumidores y comerciantes. Pero el problema va más allá de los lectores móviles. El fundador de la firma de consultoría de seguridad iSEC Partners, Alex Stamos, dice que el problema realmente se debe a la tecnología obsoleta de tarjetas de crédito de banda magnética [fuente: Moscaritolo ].

Mucha más información

Artículos relacionados

  • ¿Cómo puedo presupuestar mi dinero con la banca en línea?
  • ¿Cómo puede la banca en línea ayudarme a administrar mi crédito?
  • Cómo funciona la banca móvil
  • 5 consejos para comprar en línea
  • Cómo funcionan las transferencias de dinero en línea
  • ¿Se volverán obsoletos los cheques?

Fuentes

  • Bergeron, Douglas G. "Una carta abierta a la industria y los consumidores". VeriFone. (7 de octubre de 2011) http://sq-skim.com/
  • Graylin, Will Wang. "El CEO de ROAM Data responde a la carta abierta de VeriFone sobre Square". PYMNTS.com. 4 de abril de 2011. (7 de octubre de 2011) http://pymnts.com/roam-data-ceo-responds-to-verifone-s-open-letter-about-square/
  • Hart, Annmarie D. "Una carta abierta a la industria de pagos". MagTek.com. (7 de octubre de 2011) http://www.magtek.com/V2/an-open-letter-to-the-payment-industry/
  • Honig, Zach. "Square agregará cifrado al lector de tarjetas móvil, los skimmers lo notifican". comprometerse 29 de abril de 2011. (7 de octubre de 2011) http://www.engadget.com/2011/04/29/square-to-add-encryption-to-mobile-card-reader-skimmers-put-on/
  • Moscaritolo, Ángela. "VeriFone, Square at Odds Over Refuted Security Fault". Revista SC. 10 de marzo de 2011. (7 de octubre de 2011) http://www.scmagazineus.com/verifone-square-at-odds-over-refuted-security-flaw/article/198100/
  • Rao, Leena. "Alegación de agujero de seguridad "No es un reclamo justo o preciso". TechCrunch. 9 de marzo de 2011. (7 de octubre de 2011) http://techcrunch.com/2011/03/09/squares-jack-dorsey-verifones- la acusación-de-agujeros-de-seguridad-no-es-una-reclamación-justa-o-exacta/