Sistemas “Verified by VISA / MasterCard SecureCode” no tan seguros

Al realizar una compra, los compradores online se encuentran con un punto de validación que les pide introducir una clave además del tradicional código CVV que se encuentra en el reverso de la tarjeta física en sí. Así se comprobará que el usuario es el dueño real de la tarjeta de crédito.

Dichos sistemas de seguridad, usados por más de 200 millones de personas tienen deficiencias de seguridad graves tal y como muestran varios investigadores de seguridad en su estudio.

En una conferencia, los investigadores Ross Anderson y Steven Murdoch han revelado los problemas que 3DS tiene y cómo el servicio del mismo es en detrimento para los consumidores. En palabras textuales de Anderson: “Desde el punto de vista ingenieril, [3DS] hace casi todo mal y se está convirtiendo en un objetivo muy importante para phising”.

vINQulos
Estudio de seguridad (PDF)