Investigadores en seguridad han descubierto vulnerabilidades en los sistemas de los puntos de venta móviles, lo que permite el robo de los datos de los clientes.

Según ZDNet, la semana pasada los investigadores de la conferencia Black Hat en Las Vegas, hicieron este descubrimiento en los sistemas de punto de venta móvil como Square y PayPal. Las vulnerabilidades descubiertas permitirían los ataques de intermediario (man-in-the-middle) para realizar cambios en las solicitudes de pago, incluyendo el cambio de la cantidad, así como forzar a un cliente a usar formas de pago diferentes y menos seguras, incluyendo la cinta magnética en lugar del chip. Los atacantes también pueden robar información del cliente, como números de tarjetas de crédito, lo que plantea problemas mucho más allá del simple secuestro de una venta.

Los sistemas de pagos vinculados a la identidad presentan riesgos inherentes

Si bien la seguridad de los terminales de punto de venta y el software es un problema constante, este problema se ve agravado por la naturaleza de las soluciones de pago tradicionales vinculadas a la banca. Los cargos se pueden aplicar a una tarjeta o una cuenta sin el consentimiento directo del cliente, lo que permite que durante un ataque de intermediario simplemente se re-direccione un pago y aumente la cantidad. Además, cuando se acceden a los datos de pago del cliente, los cargos se pueden colocar en la cuenta sin que el cliente lo sepa, lo que luego se debe disputar. Esto representa un problema de seguridad donde tanto el cliente como el comerciante están inherentemente en riesgo debido a la naturaleza involuntaria de las transacciones.

Los sistemas de punto de venta alimentados por Dash ofrecen un riesgo significativamente reducido

Si bien ninguna solución de pago es perfecta, y los robos y hackeos en teoría pueden afectar a cualquier procesador de pagos, el uso de una criptomoneda como Dash reduce significativamente este riesgo. Para empezar, las transacciones no requieren la exposición de claves privadas, lo que significa que los pagos son simplemente unidireccionales. Si bien un atacante puede intercambiar direcciones para robar un solo pago, hacerlo no compromete la billetera del cliente, simplemente ese único pago. Además, los pagos son iniciados por el usuario, lo que significa que un procesador de pagos o un tercero no pueden extraer fondos, sino que generan una solicitud que el usuario debe confirmar. En última instancia, el usuario inicia todos los pagos y tiene la capacidad de verificar montos, direcciones, etc., lo que reduce significativamente el riesgo de fraude y robo.

Dash pretende ser un servicio de pagos rápido y económico, sin embargo, su atributo sobresaliente en comparación con los sistemas de pago tradicionales es la seguridad y la autonomía. A medida que avanzan los métodos para comprometer la identidad y los sistemas de punto de venta, la demanda de sistemas de pagos más seguros puede aumentar en consecuencia.

Autor: Joël Valenzuela

Fuente: https://www.dashforcenews.com/mobile-point-of-sale-vulnerabilities-expose-customer-credit-card-data/