La tecnología "sin contacto" funciona por NFC y un fallo de seguridad.

Visa reconoció la existencia de un fallo de seguridad en sus tarjetas de crédito contactless (sin contacto) que permitía a los criminales hacer pagos superiores al límite sin introducir el

PIN, pero aseguró que no tiene constancia de que se haya producido ningún fraude y defendió la seguridad de este método de pago.

Esta semana, un grupo de investigadores de ciberseguridad de la Escuela Politécnica Federal de Zúrich (Suiza) descubrió un fallo de seguridad en el protocolo de pagos con tarjetas sin

falsas engañando a los terminales de pago.

"En Visa nos tomamos muy en serio todas las posibles amenazas en la seguridad de los pagos. En este sentido, apreciamos los esfuerzos académicos y de la industria en reforzar el ecosistema

de pagos", aseguró la empresa bancaria en una declaración remitida a Europa Press.

Los consumidores "pueden seguir haciendo uso de sus tarjetas Visa con total confianza", defendió Visa, que valoró que los escenarios propuestos por los investigadores "pueden ser razonables

para realizar simulaciones, pero demostraron ser poco prácticos a la hora ser usados por estafadores en el mundo real".

"La realidad es que, en todo ese tiempo, no se reportaron estos modelos de fraude en la práctica", aseguró Visa, que defendió que "las tarjetas 'contactless' son muy seguras".

Este tipo de tarjetas usa la misma tecnología segura que el chip EMV -presente en las tarjetas del estándar desarrollado por Europay, Mastercard y la propia Visa- y previenen la

falsificación utilizando un código de un solo uso que evita que los datos comprometidos se vuelvan a utilizar para el hurto.

Este martes, investigadores en Suiza se dieron cuenta de que el protocolo de pagos sin contacto De Visa contenía un fallo de seguridad que permitía que los delincuentes llevaran a cabo pagos

mediante este sistema sin utilizar el código PIN para cantidades superiores al límite establecido.

Así lo descubrieron los investigadores David Basin, Ralf Sasse y Jorge Toro, de la Escuela Politécnica Federal de Zúrich (Suiza), que analizaron la seguridad del protocolo de estándares de

tarjetas EMV, llamado así por sus fundadores Europay, Mastercard y Visa, y que en diciembre de 2019 se usaba en 9.000 millones de tarjetas en el mundo.

Las tarjetas bancarias Visa emplean un protocolo de seguridad para los pagos sin contacto que obligan a introducir el código PIN para importes superiores a un límite máximo, actualmente de

unos 50 euros.

No obstante, debido a las vulnerabilidades descubiertas, cualquier persona que se haga con una tarjeta Visa, o incluso si coloca un teléfono con NFC a su lado, podría realizar pagos sin

contacto superando el límite establecido.

Para llevar a cabo este ataque, los investigadores de la universidad suiza usaron dos smartphones comunicados entre sí por WiFi y que están equipados con sensores NFC de pagos móviles.

Sucede que si se sitúan cerca del terminal de pagos y de la tarjeta de crédito, los teléfonos pueden comunicarse entre ellos a través de una aplicación y modificar los datos de la

transacción antes de enviarlos a la terminal.

De esta manera, los datos que se envían pasan a incluir instrucciones adicionales, como que el código PIN no es necesario para el pago -aunque sea superior al límite- y que el propietario de

la tarjeta está verificado en el teléfono utilizado.

Propietario Arte Gráfico Editorial Argentino Sociedad Anónima © 1996-2025 Clarín.com - Clarín Digital - Todos los derechos reservados.