Desde violaciones de datos a gran escala, como el caso Target 2013 hasta esquemas locales que usan dispositivos de robo para robar datos en la bomba de gas, el fraude con tarjetas de crédito se está volviendo común. El desafío clave es que los lectores de tarjetas magnéticas existentes usan texto plano para almacenarinformación confidencial, lo que los hace vulnerables a un lector de tarjetas no confiable o un dispositivo de descremado. La firma de analistas Alite Group estima que esta vulnerabilidad está sumando hasta $ 8 mil millones en pérdidas incurridas por año en los Estados Unidos
Se han propuesto soluciones, como tarjetas de circuito integrado y sistemas de billeteras móviles. Sin embargo, son incompatibles con los sistemas actuales, lo que los hace demasiado costosos y requieren mucho tiempo para que los minoristas los implementen.
Por primera vez, los investigadores han desarrollado un método económico y seguro para prevenir el fraude masivo de tarjetas de crédito utilizando lectores de tarjetas magnéticas existentes. La novedosa técnica, llamada SafePay, funciona transformando la información de la tarjeta de crédito desechable en corriente eléctrica y activando un dispositivo magnéticochip de tarjeta para simular el comportamiento de una tarjeta magnética física.
La investigación, dirigida por Yinzhi Cao, profesor asistente de ciencias de la computación e ingeniería en la Universidad de Lehigh Bethlehem, PA con los coautores Xiang Pan y Yan Chen de la Universidad del Noroeste, se presentará en la Conferencia IEEE sobre Comunicaciones y Seguridad de Redes que se lleva a cabola próxima semana, del 28 al 30 de septiembre, en Florencia, Italia, y publicado en papel: SafePay: Protección contra la falsificación de tarjetas de crédito con lectores de tarjetas magnéticas existentes.
"Debido a que SafePay es retrocompatible con los lectores de tarjetas magnéticas existentes, aliviará en gran medida la carga de los comerciantes al reemplazar los lectores de tarjetas y al mismo tiempo protegerá a los titulares de tarjetas de violaciones masivas de datos", dijo Cao.
En términos generales, SafePay está relacionado con los Sistemas Ciberfísicos CPS, que son sistemas que consisten en elementos computacionales que controlan entidades físicas. Los elementos computacionales en SafePay consisten en un dispositivo móvil y un servidor que distribuye números de tarjetas de crédito desechables.entidad física es el chip de tarjeta de crédito magnética controlado por una aplicación móvil dentro del dispositivo móvil de un cliente.
El documento describe la arquitectura general y el modelo de implementación del lado del servidor, el diseño de SafePay, la implementación del prototipo y el análisis de seguridad.
Así es como funciona: Primero, el usuario descarga y ejecuta la aplicación de banca móvil que se comunica con el servidor del banco. Durante las transacciones, la aplicación móvil adquiere los números de tarjeta de crédito desechables del servidor del banco, genera un archivo wave, reproduce el archivo paragenera corriente eléctrica y luego impulsa el chip de la tarjeta magnética a través de un conector de audio o Bluetooth
Los elementos críticos que hacen que SafePay sea único son :
Cao y sus colegas realizaron experimentos del mundo real con la tecnología SafePay realizando transacciones con una máquina expendedora, una estación de servicio y una cafetería de la universidad. Durante los experimentos, utilizaron una aplicación bancaria, una aplicación de teléfono celular y una tarjeta de crédito magnéticachip. La información de la tarjeta de crédito desechable se obtuvo de ShopSafe al registrar varios números de tarjetas de crédito desechables en Bank of America. En los tres escenarios, el método SafePay funcionó y las transacciones fueron exitosas.
Fuente de la historia :
Materiales proporcionados por Universidad de Lehigh . Nota: El contenido puede ser editado por estilo y longitud.
Cita esta página :