Varios bancos franceses han comenzado ya a implantar estas tarjetas entre sus usuarios, y en su parte posterior tenemos una pequeña pantalla LCD en la cual esos tres números cambian de forma constante. Dado que el uso de los datos de una tarjeta bancaria suelen ocurrir a las pocas horas de esos robos (como pronto), esta tecnología lograría que los ladrones no pudieran utilizarlas para sus operaciones.
|
etiquetas: tarjeta , crédito , cvc , seguridad , robo , fraude , motion code
Edición: palabras y ortografía.
En Francia la "Carte Bleue" es tan habitual que se toma como sinónimo de tarjeta de crédito.
Si te roban la tarjeta la anulas, como toda la vida.
Edición: palabras y ortografía.
Inventar la rueda a estas alturas...
Mientras no se cambie en el Servidor del banco ahí puede poner el número que quiera.
¿Sabes lo que hicieron tras denunciar que me faltaban 1500€? Dar de baja la tarjeta y emitir otra, que enviaron a la dirección que no era de correspondencia y fuí victima de un segundo fraude de 1500€.
Lo digo porque a mí me clonaron la tarjeta y obtuvieron esos números simplemente escaneando la parte de abajo, a las 2 horas ya me estaban haciendo cargos de 800€ a 600km de mi casa. Suerte que una denuncia y el seguro de VISA hizo que recuperara hasta el ultimo céntimo pero no os podeis imaginar lo fácil que es clonar una tarjeta de crédito.
Tengo una amiga suiza que tiene que ir cargando con una especie de lector con una botonera numérica a la que se le inserta una tarjeta inteligente y hay que introducirle un código para que te devuelva otro e insertarlo en el medio de pago. Y tiene que usarlo siempre.
El que no quiera montarse en este carro que se baje y listo, nadie obliga a nadie a tener tarjeta de crédito ni dinero en el banco. Afortunada a día de hoy siguen existiendo muchísimas tiendas físicas que aceptan dinero en metálico.
Los TAN (números distintos para cada operación siempre son más seguros). Algo que fui incapaz de conseguir explicarle a un dependiente de ING direct es que si le haces una foto con el móvil a tu tarjeta de coordenadas, algo de seguridad pierdes.
Muchos recuerdos a la recepcionista del hostel de Madrid que se aprendió los 3 números de mi anterior Visa al pagar la factura
Aunque bueno, hay gente que prefiere no darle el número de móvil al banco "por seguridad".
Hace un par de semanas también intentaron hacerme varios cargos de unos 1000 ó 1500€ cada uno. Por suerte el banco rechazó todas las transacciones. Sólo me queda un cargo de 10€ que a ver si me lo devuelven.
La pregunta es, ¿dónde me clonaron la tarjeta? Porque repasando por dónde utilicé la tarjeta varios días antes no veo nada
No me sorprende que estén al borde de la ruina, y eso que en otra época presumian de ser los mas rentables de Europa
No es buena época para el Opus Dei en los negocios.
Simyo, por ejemplo, no tiene cobertura en algunos territorios franceses.
Te pongo un par de ejemplos:
- Le das la tarjeta al empleado de cualquier comercio y este, tiene una microcámara HD oculta, mientras coge el datáfono que suelen estar escondidos en el mostrador, pasa la tarjeta por delante de la cámara cogiendola hábilmente por los cantos y una pasada por delante y otra por detrás, en dos segundos ya tiene tus datos.
- Vas a pagar en una gasolinera de autoservicio, en el kiosko donde metes la tarjeta colocan un dispositivo (de apenas 1 cm de grosor y del mismo color que el metal con el que construyen estos aparatos) justo donde entra la tarjeta que escanea ambas caras de la tarjeta, la tarjeta entra y sale como siempre y tú realizas la operación sin notar nada extraño.
Pienso que Lo ideal seria que el cvc fuera autogenerado a cara uso y que tuviera al menos 6 digitos.
#22 "Pues si no se tiene a mano, ajo y agua"
No. Si no se tiene a mano se usa el método de esta tarjeta que es más fácil que el tuyo.
Aunque para compras online están las tarjetas virtuales que se generan desde la página del banco. Generas tarjeta y le cargas el importe que quieras (p. ej. el que necesites gastar en el momento), aunque te roben la tarjeta virtual no podrán pasarse del límite, y al mes ya caducan (o la anulas a mano al momento).
#25 Ahora las coordenadas te las da una aplicación del banco instalada en el móvil. Las apps son más seguras en tanto que tienen códigos ilimitados frente a los pocos que trae la tarjeta, y más cómodas, pero ¿no son menos seguras dado que un móvil se puede infectar pero una tarjeta física no? Pregunto.
datáfonoTPV, eso de datáfono suena muy antiguo.¿Por qué no todos los numeros, o mas numeros?
Toca un analisis de las medidas de los bancos.
Activar y desactivar la tarjeta mediante una app. (bbva lo publicita, los otros creo que mas de uno tambien lo hace)
Te dan un numero de una tarjeta virtual que tu cargas con una cantidad y usas (bbk, kutxabank hace mucho mucho tiempo)
Una tercera clave de identificación para compras online que tu estableces en la plataforma online de tu banco. Despues de pedirte los numeros y el cvc este, te piden otra palabra clave conectandose a una interface de tu banco (un poco como lo de openid)
Esto lo hacia ing direct.
¿Qué mas opciones como estas, ultimamente no he estado al dia?
Todas las que son activar desactivar desde una app tienen la pega de que los crackers se hagan con el control de tu movil y los datos privados que te puede estar pillando el banco de tu movil con los permisos de acceso de la app.
¿Y las tarjetas anonimas que puedes recargar con dinero en un cajero?
¿Tarjetas asociadas a cuentas de bitcoins, y otras?
(claro todas estas tecnologias tienen el riesgo de las black, traficantes, fraude, blanqueo, dinero negro a destajo, se acabó pagar los sobres con maletines de billetes de 500 euros, ahora sacan una tarjeta anónima, la comprueban y listo.
como ya dije, vaya atraso la idea esa del cvc cambiante
Tengo claro que el pago desde el móvil se extenderá por problemas como éste.
Las tarjetas de crédito son una cuerda más que rodea nuestro cuello y los banqueros, una suerte de verdugos hijos de perra a exterminar.
No lo olvidéis y no les riáis las putas gracias al sector, que dais pena.
NO-MENEO
Que levante la mano quien no conoce a alguien que lleva la tarjeta de coordenadas del banco, y un postit con el pin, y el código de acceso.
El mundo es un puto cachondeo.
Meh, la fecha de caducidad de toda la vida, nada nuevo.
En ese caso yo, propietario legítimo, estoy a dos velas, mientras que el que tiene el CVC "de verdad" es el ladrón. O sea, que él puede operar tranquilamente, mientras yo igual tengo problemas en anular la tarjeta porque no soy capaz de darle al banco el numerito.
Si te roban la tarjeta físicamente la anulas, no intentas usarla acordándote del número CVC.
Pero luego no olvidéis utilizar las tres conchas.
Unos pensando en que hay que recargarlo todo, olvidándose de que hace mucho tiemo que existen dispositivos (relojes) con minúsculas pilas que duran años y años.
Otros pensando en que todo tiene que estar conectado y sincronizado a Internet para poder funcionar...
¿en qué mundo vivimos que vamos para atrás? Ni hace falta recargarla ni hace falta meterle Internet. Los tokens hace tiempo que existen y son seguros.
Mathematical-algorithm-based one-time passwords
Another type of one-time password uses a complex mathematical algorithm, such as a hash chain, to generate a series of one-time passwords from a secret shared key. Each password is unguessable, even when previous passwords are known. The open source OATH algorithm is standardized; other algorithms are covered by U.S. patents. Each password is observably unpredictable and independent on previous ones. Therefore, an adversary would be unable to guess what the next password may be, even with the knowledge of all previous passwords.
en.wikipedia.org/wiki/Security_token
Francamente, habiendo verificación por SMS (o cosas más cómodas, como el Google Authenticator y cosas así), no le acabo de ver el sentido a este invento.
Con un poco de suerte, consiguen la semilla para generarla en un par de meses.
Es que Google Authenticator funciona de la misma manera. Lo que tendrías sería un "Google Authenticator" incrustado en la tarjeta.
Decir que podrían romper el algoritmo es como decir que podrían romper SHA-2 o romper un cifrado asimétrico a partir de tu clave pública. Por poder... todo se puede pero antes te caduca la tarjeta.
Pero bueno, que es verdad que son casos muy extremos.
Y un código no podrá usarse dos veces porque aunque los dispositivos no se comuniquen, el banco sabe qué códigos usaste contra él.
Si el código dura dos minutos, tienes un margen de más o menos dos minutos por desfase de reloj, que a lo mejor el reloj del token va un poco atrasado y los códigos a destiempo, pero con dos minutos se arregla el problema.
Pero luego cada entidad puede configurar al gusto todos estos parámetros, así como directamente eliminarlos.