Gestión de la seguridad en redes de cajeros automáticos para transacciones sin contacto
La industria financiera está implementando activamente nuevas tecnologías para facilitar sus servicios y hacerlos más accesibles en el ámbito digital. Una de estas tecnologías más nuevas es el procesamiento de cajeros automáticos sin contacto, que utiliza varios métodos “sin contacto” para completar una transacción, incluido un código de un teléfono de usuario o una tarjeta que no requiere ninguna inserción o deslizamiento para escanear. Esto se logra a través de tecnologías de envío de datos como Near Field Communication (NFC) o diferentes tipos de Bluetooth. Estos crean una “burbuja” de datos que puede enviarse solo si un usuario se acerca al dispositivo receptor, lo que permite que no se produzcan transacciones de contacto.
Vulnerabilidades del procesamiento de transacciones en cajeros automáticos sin contacto
Aunque las medidas de seguridad clásicas se instalan en un intento de
garantizar transacciones seguras sin contacto contra varios tipos de hackeos, hay todavía vulnerabilidades abiertas que los malos actores pueden explotar para robar datos y dinero de estos cajeros automáticos. Según un artículo de WIRED, titulado “Los defectos de NFC permiten a los investigadores piratear cajeros automáticos agitando un teléfono”, Josep Rodríguez, investigador y consultor de la firma de seguridad IOActive realizó un estudio que involucró la creación de una aplicación Android para investigar las vulnerabilidades que podrían ser explotadas por un mal actor. Durante este estudio, Rodríguez pudo con éxito crear una aplicación que permitió a su teléfono establecer comunicaciones de radio simulando tarjetas utilizadas por los cajeros automáticos sin contacto y explotar fallas en el firmware de los sistemas NFC. Con funciones ejecutadas desde su teléfono, Rodríguez pudo explotar una variedad de errores para colapsar terminales de cajeros automáticos, piratearlos para recopilar y transmitir datos de tarjetas de crédito, cambiar de forma invisible el valor de las transacciones e incluso bloquear los dispositivos mientras muestra un mensaje de ransomware.
Seguridad con nuevas tecnologías
Si bien la tecnología de cajeros automáticos sin contacto ofrece un nuevo nivel de eficiencia y facilidad para las transacciones en cajeros automáticos, es imperativo que se aborden las numerosas amenazas cibernéticas para evitar futuros ataques. Ahora hay tecnologías que utilizan paquetes de datos que se vuelven obsoletos instantáneamente, de un solo uso, para proteger los datos a medida que pasan entre la
aplicación, el cajero automático y los sistemas del banco. Como estos paquetes nunca se usan más de una vez, evitan que los malos actores
puedan realizar ataques que duplican o rastrean con malware para robar información bancaria.
Con este tipo de tecnología, conocida como Micro Token Exchange (MTE) sólo los endpoints autorizados para ver la información recibirían un emparejamiento único, lo que hace imposible que personas externas vean la información almacenada y generen una transacción falsa. Con esta tecnología, no importa cómo un mal actor intente robar o ver los datos privados, nunca podrá utilizarlo, brindando al usuario total seguridad en sus transacciones bancarias.
A medida que aumenta el número de cajeros automáticos sin contacto, es importante que las empresas y las instituciones bancarias consideren nuevas tecnologías para su seguridad. Las amenazas cibernéticas a la industria financiera siempre existirán, pero con la debida preparación y seguridad preventiva, las amenazas pueden mitigarse.
Fuente: https://eclypses.com/
¿Desea optimizar o implementar un sistema de pago? Uno de nuestros expertos lo asesorará
Comentarios recientes