(In)Seguridad

Poca seguridad de Visa Secure

1 17 de octubre de 2008
0 Rating
(In)Seguridad
¿Te gusta el artículo? ¡Valóralo!

0 media basada en 0 votos

  • Excelente
    0
  • Muy bueno
    0
  • Normal
    0
  • Regular
    0
  • Malete
    0
Visa Secure es un protocolo que se empieza a usar en los pagos online para evitar fraudes con tarjetas de crédito. Y digo se empieza a usar porque desgraciadamente se debería implementar al 100% en todo el mundo, pero lamentablemente tardará 5 o más años en usarse completamente.

Se creó para evitar que con las tarjetas robadas los delincuentes pudieran usarlas en compras online, ya que Visa Secure añade un paso más en el proceso de compra online en donde se pregunta unos digitos concretos de una tarjeta de coordenadas que provee el banco donde tienes la tarjeta VISA. Así que, si quisieran hacer compras, además de la numeración de toda la tarjeta, haría falta esta otra tarjeta adicional de números donde están las claves adicionales.

Las tarjetas suelen tener aproximadamente 100 números (10 filas por 10 columnas, a modo de tabla de números), y por ejemplo se pregunta por el número que hay en la fila C, columna 5… vas a la tarjeta, pones los números en el proceso de compra (en ese momento estás siempre en la página de la entidad reguladora en cada país de los pagos, como por ejemplo SERMEPA o Servired en España) y entonces se te devuelve a la página del comercio electrónico en cuestión donde estabas realizando la compra.

Esto lo explico para poneros en antecedentes a quienes no sabíais el proceso de una compra segura.

Pues bien, la primera vez que compré con una VISA que tengo con Banco Sabadell, se me preguntó por la coordenada A-1 de la tarjeta. ¡Que curioso!, es como cuando sale un número 555, o 888 entre 1000 la primera vez… Estadísticamente es posible, pero no deja de ser curioso.

Lo curioso empieza a convertirse en preocupante cuando con más de 20 compras realizadas con esta tarjeta veo que siempre se me pregunta por la misma coordenada, la A-1.

¿Que nivel de seguridad da un paso añadido al proceso de compra en el que siempre se te pregunta un número que es el mismo? ¿Para qué una tarjeta de coordenadas de 100 digitos si siempre se pregunta el mismo dígito?

Desconozco los procesos exactos de llamadas entre bancos y entidades, pero creo que el error aquí es del Banco Sabadell, que siempre proporciona la misma coordenada. Con otras tarjetas VISA que tengo o he probado con Visa Secure, la coordenada siempre es diferente.

¿Alguien que tenga VISA Secure con Banco Sabadell me puede confirmar si siempre pide la misma coordenada en las compras? ¿O es que sólo me pasa a mí? :D

En cualquier caso, se pierde seguridad inútilmente por no hacer bien las cosas…

Alex

Ciudadano del mundo. Me encanta llevarme mi cámara fotográfica para inmortalizar esencias y experiencias en lugares diferentes, donde la gente vive diferente, pero donde todos disfrutamos cada día de puestas de un mismo Sol.

Artículo siguiente
Artículo anterior

Vistos recientemente...

Adios Telepizza

CUIDADO: todas las restauraciones de servidores en 1and1 hacen el servidor inoperativo

Certificado de seguridad de la Agencia Tributaria

Bibit caído por Navidad

Google controlandolo todo

11 Comments

  1. Hsilamot

    Nada como la seguridad personal de traer tu tarjeta y llamar y bloquearla cuando la pierdes.

    En México no tenemos casi ese tipo de fraudes, aca andamos peor, teniamos los fraudes en los que la gente te phiseaba tu user y pass del banco y transferia tus doblones a sus cuentas

    Se han introducido aparatitos que generan números (supongo que son una serie), el chiste es que ahora te pide User, Pass y Aparato, tu das los primeros dos y luego el tercero copias el numero que te de el aparatito

    17 de octubre de 2008
  2. Dani

    Pues me temo que solo te pasa a ti, yo también estoy con el Banc Sabadell, La Caixa y el BBVA, y en todos los casos las coordenadas siempre cambian aleatoriamente.

    17 de octubre de 2008
  3. Hsilamot

    aún asi, deberian ver a la gente, comenté esto hoy con un amigo, y el orgullosamente me dice

    “No hay problema, apunté el numero de mi tarjeta y fecha de vencimiento y CCV2 en mi tarjeta de coordenadas”

    yo solo lo ví de “VAYA!, ¡QUE IDIOTAEOTA!, ¡JAMÁS SE ME HABRIA OCURRIDO A MI!”

    18 de octubre de 2008
  4. oaby

    Hsilamot> Bieeeen! Eso es tener fluidez de pensamiento! Jejeje, así tiene el problema resuelto.

    18 de octubre de 2008
  5. Ruben

    Cuando dices que “es como que salga 555 o 888 a la primera, estadisticamente imposible”.. Tecnicamente la probabilidad es la misma que para cualquier otro numero de la serie (vamos, que es igual de probable que en la loteria de navidad le toque el gordo al rey, el numero 00000, o a un paleto de cualquier pueblo con un numero feo). Lo realmente jodido seria que un numero concreto apareciera dos veces seguidas, como que te salga el A1 dos veces seguidas.
    ¿No es asi?

    18 de octubre de 2008
  6. Ruben

    Corrijo, entendi “es posible” como “imposible”.
    Siento el patinazo.

    18 de octubre de 2008
  7. Álvaro G. Vicario

    Salvo que lo hayan cambiado, Visa Secure por sí mismo no pide ningún número: deja el tema de la seguridad a cargo de la entidad que emite la tarjeta, la cual implementa el sistema que le parece. Mi banco, por ejemplo, me pide que dé de alta la tarjeta para hacer compras en Internet, y cada vez que quiero hacer un pago me tengo que validar en una web de mi banco con un usuario y una contraseña. Otros bancos sé que envían un SMS a tu número de móvil con un código que tienes que introducir en la web para autorizar el pago. Así que el tirón de orejas va para el Sabadell ;-)

    De todos modos no me extraña que el sistema esté tardando en imponerse. Hacer el primer pago es una pesadilla para el cliente y el comercio no puede darle instrucciones porque no puede saber qué pasos tiene que seguir.

    18 de octubre de 2008
  8. Alba

    a mí jamás me ha pasado algo parecido. Opero con Caixa Catalunya y siempre cambia el nº en cuestión.

    18 de octubre de 2008
  9. Hsilamot

    Rubén> Si, es la misma probabilidad sacar 888, que 555, que 123, pero hay 990 veces mas probabilidades de sacar “Cualquier numero que no sea 111,222,333,444,555,666,777,888,999,000” la probabilidad de sacar uno de los numeros que dije anteriormente es de 1 Contra noventa

    Álvaro G. Vicario> Fíjate nomás, aca en méxico no tenemos nada de eso, LO MAXIMO es que te notifiquen por SMS cuando haces un traspaso: “Atento aviso, acabas de transferir todos tus ahorros, tu fondo de retiro, etc a la cuenta alemana de Don Juancho Mancho”

    18 de octubre de 2008
  10. Momar

    Qué cutres, ¿no? Caja de Burgos utiliza el mismo sistema desde hace años en su cajero virtual de Internet y nunca he tenido ese problema.

    20 de octubre de 2008
  11. Guillermo Mosqueda

    He recibido varios recados, exclusivamente por vía telefónica que me informa de una bonificación de “Visa Y Máster Card” y citan que tengo que acudir a las Oficinas Generales en México, que según me indican están ubicadas en la siguiente dirección:
    Calle Adolfo Prieto Nº 623, despacho 101 en la Col. del Valle en el D. F.
    Tel. 55-32-26-12 y 55-32-59-86.
    Solicitan que lleve la tarjeta de crédito y una identificación oficial.
    El horario de atención es de las 18:00 a las 21:00 Horas, lo cual me resulta muy extraño, además de que no haya un comunicado por escrito del banco. Las personas que han llamado tienen acento extranjero (norteamericano, portugués).
    Hago notar lo anterior, para saber si a alguien más le ha sucedido algo parecido y si alguien sabe si esto conforma parte de un fraude, vía telefónica. Saludos Cordiales.

    11 de octubre de 2009