Fallo en el protocolo alemán de pago electrónico ZVT
Un investigador ha publicado un fallo en el protocolo de pago electrónico ZVT usado en comercios alemanes para realizar las transacciones con tarjetas de crédito. Este fallo permitiría a los defraudadores robar los códigos PIN de las tarjetas, crear tarjetas falsas o desviar fondos de las cuentas de los clientes o de los comerciantes. Esta vulnerabilidad afectaría sobre todo a las tarjetas de banda magnética, aunque propia interferir con las nuevas tarjetas chip y contactless.
Referencias:
- 22/12/2015 motherboard.vice.com European Credit Card Terminals Are Plagued with Serious Vulnerabilities
- 23/12/2015 uk.reuters.com Cyber security expert warns German banks of retail payments risks
- 22/12/2015 srlabs.de Outdated payment protocols expose customers and merchants
- 05/01/2016 globbsecurity.com Los cibercriminales pueden clonar tarjetas de crédito en redes wifi públicas
Etiquetas: