martes, 19 de abril de 2016

¿Sabías que los datos de tu tarjeta de crédito/débito están al alcance de cualquier móvil?


NOTICIA DE ELANDROIDLIBRE.COM


Un móvil con NFC es lo único que se necesita para acceder de forma completamente legal a todos los datos de una tarjeta de crédito o débito contactless. A través de una aplicación disponible en la tienda de Google Play, nuestro móvil puede servirnos para obtener en cuestión de un par de segundos todos los datos de una tarjeta de crédito/débito Visa, MasterCard o American Express (entre muchas otras). Esos datos incluyen no solamente el número o la fecha de caducidad, sino también las últimas transacciones que se han realizado con la tarjeta en cuestión.

Para comprobar la información que deja tras de sí nuestra tarjeta, lo único que necesitamos es un teléfono inteligente con Android que disponga de la conectividad de NFC, así como también una tarjeta contactless de crédito o débito (las contactless son las tarjetas en las que aparece un icono con varias líneas curvadas). A partir de ahí, la información que seremos capaces de obtener sorprenderá a más de uno.

Lo primero que debemos hacer para acceder de forma inalámbrica a los datos de nuestra tarjeta es descargar desde Google Play la aplicación de Lector de tarjetas NFC (EMV). Se trata de una aplicación completamente gratuita compatible con cualquier móvil que disponga de Android 4.2.1 o superior, y su función no es otra que la de acceder a todos los datos de nuestra tarjeta de crédito o débito de forma inalámbrica.

Una vez instalada, abrimos la aplicación. Lo primero que veremos que se nos muestra en la pantalla es una indicación con el texto de “Mantenga su tarjeta de pago NFC a la parte posterior del teléfono“, lo que nos viene a decir que acerquemos nuestra tarjeta contactless a la parte trasera del teléfono.

Tan solamente un segundo después de haber acercado el móvil a la tarjeta, la aplicación nos mostrará en la pantalla el número de nuestra tarjeta de crédito/débito, la fecha de caducidad y el número de intentos restantes para introducir el PIN. Hasta ahí nada fuera de lo común, ¿verdad?

Pero, si nos dirigimos al apartado de “Transacciones“, lo que veremos es nada menos que un listado con todos nuestros últimos pagos realizados desde la tarjeta. Sin haber indicado en ningún momento nuestro PIN, resulta que la aplicación es capaz de acceder al historial de todos los pagos que hemos realizado a través de la tarjeta.

La aplicación indica tanto la fecha en la que se realizó el pago en cuestión como la cantidad exacta del mismo. En nuestras pruebas hemos conseguido obtener estos datos desde una tarjeta MasterCard de OpenBank, mientras que en otras como una Visa de RatoBankia solamente hemos conseguido acceder a los datos de la tarjeta en sí, no a las transacciones.

Las tarjetas contactless con NFC, ¿tan seguras como pensamos?

Este descubrimiento, aunque no sea precisamente algo nuevo, nos ha hecho plantearnos una pregunta… ¿hasta qué punto está a salvo nuestra privacidad con las tarjetas contactless? ¿Por qué cualquier persona que disponga de un móvil con NFC puede tener acceso a nuestras últimas transacciones? ¿Qué datos dejamos tras nosotros al realizar un pago en un comercio físico utilizando una tarjeta con NFC?

|----------|
A mobile with NFC is all that is needed to access its completely legal to all data of a credit card or contactless debit cards. Through an application available on the Google Play store, our mobile can serve to get within a couple of seconds all data on a credit card / Visa, MasterCard or American Express (among many others) debit cards. These data include not only the number or expiration date, but also the latest transactions that have been made with the card in question.

To check the information that leaves behind our card, all you need is a smartphone with Android that has connectivity NFC, as well as a contactless credit or debit card (contactless cards are in which it appears an icon with several curved lines). From there, the information that we will be able to get more than one surprise.

The first thing to do to access wirelessly to our card data is downloaded from Google Play application NFC card reader (EMV). This is a completely free application compatible with any phone that has Android 4.2.1 or higher, and its function is none other than to access all data on our credit card or debit card wirelessly.

Once installed, we open the application. The first thing you will see that we are shown on the screen is an indication with the text "Keep your payment card NFC to the back of the phone," what comes to us say we get closer our contactless card to the back of the phone .

So only one second after having brought the phone to the card, the application will show on the screen the number of our credit / debit card, the expiration date and the number of remaining attempts to enter the PIN. So far nothing unusual, right?

But, if we go to the section "Transactions", what we see is nothing less than a list of all our latest payments from the card. Without having indicated our PIN at any time, that the application is able to access the history of all payments we've made through the card.

The application indicates both the date on which the payment was made in question as the exact quantity. In our tests we managed to get this data from a MasterCard card OpenBank, while in others as a Visa RatoBankia only have gained access to the data on the card itself, not to transactions.

NFC contactless cards, as safe as we think?

This finding, though not exactly new, has made us ask ourselves a question ... how far our privacy is safe with contactless cards? Why anyone with a mobile phone with NFC can access our latest transactions? What data we leave behind us to make a payment on a physical trading using a card with NFC?

No hay comentarios: