Cuidado ao usar a palavra "impossível"
Por volta do ano novo tive uma conversa engraçada com um dos meus colegas de trabalho. Ele me perguntava se havia segurança 100% segura e eu lhe respondi que não havia. Ele insistiu o quanto pode até ir embora (provavelmente pensando que eu não sabia do que estava falando).
Já outro amigo detesta cartões de crédito com chips por achar que eles carregam um esteriótipo de 100% seguros, o que segundo ele pode ser fonte de dor de cabeça no futuro.
Parece que a Shell acaba de descobrir que a combinação "chip & pin" não é infalível...
Se serve como alívio a associação responsável pela introdução do método de pagamento eletrônica "está certa de que o problema é específico ao sistema da Shell". :-)
Já outro amigo detesta cartões de crédito com chips por achar que eles carregam um esteriótipo de 100% seguros, o que segundo ele pode ser fonte de dor de cabeça no futuro.
Parece que a Shell acaba de descobrir que a combinação "chip & pin" não é infalível...
Se serve como alívio a associação responsável pela introdução do método de pagamento eletrônica "está certa de que o problema é específico ao sistema da Shell". :-)
posted by Andre Fucs @ 17:49
4 Comments:
Fucs, vale lembrar que a fraude no caso da shell parece ser relacionada ao famoso "fallback" para tarja, existente na maior parte dos cartões com chip. É a velha história de manter vulnerabilidades por conta de maior compatibilidade e impacto aos usuários. O pior é que quando há problemas por conta disso a culpa parece ser da nova tecnologia ("vejam, cartões com chips foram fraudados!!").
Sem discordar com a crítica ao "100% seguro", claro :-)
augusto, o artigo não dá a entender se foi fallback ou não. Tome cuidado ao associar automaticamente o uso de chips a cartões e contato, especialmente no que tange à gerenciamento de consumo de frotas.
Não sei se é o caso da Shell na Inglaterra mas a própria BP usa smartcards wireless em alguns dos países em que atua.
Dá uma olhada em uma empresa chamada OTI
Neste caso é isso sim. É só ver as fotos dos cartões, POSes, etc, que estão acompanhando as reportagens sobre o assunto. Há menção também sobre o uso de ATMs e tarja em algumas delas, além do padrão EMV.
Augusto,
Eu não compro a versão. Você teve a curiosidade de ir na página da Shell? Depois que você comentou a matéria do Times fui dar uma olhada mais profunda no assunto.
De fato os chips em questão estão em cartões de plástico, porém... achei curioso o fato deles terem bandeira VISA e serem gerenciados pelo Royal Bank of Scotland. Será que se tratam de cartões de débito/crédito comuns? Considerando que a fraude foi feita por fallback, teria a fraude chegado a tamanhas proporções que nenhum posto ou cartão poderia ser considerado seguro? Me pergunto, será que não é possível através de análise das fraudes se chegar a um número específico de postos de gasolina comprometidos?
Concordo com você que posso ter me antecipado em relação ao comprometimento direto dos chips mas lhe faço uma pergunta, o que acontece com o cartão EMV se o a plataforma de embosse for comprometida?
Postar um comentário
<< Home