MasterCard y Zwipe han anunciado, tras el éxito de la prueba piloto realizada junto al banco noruego Sparebanken DIN, el lanzamiento de la primera tarjeta de pago contactless con sensor de huella dactilar integrado. Dicho sensor cuenta, gracias a la tecnología de autenticación biométrica segura de Zwipe, con un sistema de autenticación a través de la huella dactilar del titular que permite que los datos de éste –que se activan tras un sencillo escáner de la misma− se almacenen directamente en la tarjeta, no en una base de datos externa, haciéndola aún más segura.

La autenticación biométrica sustituye así al PIN y permite al usuario realizar pagos de cualquier importe, a diferencia del resto de tarjetas contactless que existen actualmente en el mercado. Además, suma a la tecnología biométrica la seguridad certificada EMV y la aplicación contactless de MasterCard. Precisamente el responsable de Soluciones de Seguridad de esta última compañía, Ajay Bhalla, ha comentado ... Continuar leyendo

MasterCard está probando una tarjeta de pagos móviles sin contacto con un lector de huellas dactilares integrado, cuyo uso puede autorizar pagos elevados sin necesidad de introducir un código PIN. La compañía ha presentado el prototipo en Londres junto a la empresa Zwipe, una compañía noruega que desarrolló la tecnología de reconocimiento por huella dactilar.

La tarjeta, que contiene el sensor de huellas y seguridad de datos en la tarjeta, no necesita un lector de datos externo. También lleva un chip EMV (usado en las tarjetas de pago europeas en lugar de la banda mangnética para incrementar la seguridad) y una aplicación para permitir los pagos sin contacto. El prototipo presentado es más grande que una tarjeta normal porque incorpora una batería, aunque Zwipe ha dicho que está trabajando para eliminar la batería y hacer estas tarjetas tan finas como las normales.

La tarjeta no tiene limite para los pagos sin contacto, mientras que otros tipos de ... Continuar leyendo

Según Brian Krebs, varios bancos están viendo evidencia de que las tiendas Home Depot puede ser la fuente de un nuevo lote de tarjetas de crédito y debito robadas y que salieron a la venta esta mañana.

Hay indicios de que los autores de esta aparente breha pueden ser el mismo grupo de delincuentes rusos y ucranianos, responsables de las violaciones de datos a Target, Sally Beauty, P.F. Chang’s entre otros. Los bancos contactados dicen que han visto las tarjetas en el sitio rescator[dot]cc, que hoy 2 de septiembre puso a la venta un nuevo lote de tarjetas robadas.


En lo que sólo puede ser interpretado como castigo contra Estados Unidos y Europa por las recientes sanciones contra Rusia por sus acciones agresivas a Ucrania, esta tienda ha nombrado su nuevo lote de ... Continuar leyendo

En las últimas horas hemos recibido una gran cantidad de denuncias de un nuevo sitio de VISA falso, alojado en servidores de Chile y que según hemos podido constatar son utilizados para robar información personal y financiera que posteriormente es vendida en el mercado negro argentino.

El correo electrónico que dice provenir de VISA es el siguiente:
Como puede verse, el campo Asunto no ha sido modificado correctamente por el delincuente y en el mismo aparece el correo electrónico que utiliza generalmente para este tipo de maniobras.

De todos modos, analizando la cabecera de los correos electrónicos se puede ver que los mismos han sido enviados desde un servidor vulnerado en Chile y enviados a través de un script PHP alojado en dicho servidor.

Un comentario a un artículo escrito por Rob Waugh para We Live Security (Dozens of car washes leak card details in U.S. money-laundering scam) presenta un argumento interesante acerca de la vulnerabilidad del formato tradicional de tarjeta de crédito y débito:
No puedo creer que la banda magnética aún no esté extinta. ¿Cómo es posible que hayamos dejado que la tecnología de la década de 1970 sea el nexo de nuestra integridad... Continuar leyendo

El reciente ataque a la empresa Target en donde robaron 40 millones de tarjetas de débito y crédito, permitió a los delincuentes crear un "nuevo producto": cientos de miles de tarjetas en blanco emitidas por bancos fuera de Estados Unidos y que se están utilizando en todo el mundo.

El 20 de diciembre Brain Krebs publicó una historia acerca del sitio rescatador [dot] la donde explica cómo dos bancos compraron tarjetas a los ladrones para descubrir cómo obtenían los números de tarjeta de crédito que luego codifican en nuevas tarjetas en blanco y las utilizan para ir de compras.

Una característica clave de esa... Continuar leyendo

Las autoridades de la Comisión Federal de Comercio advierten que durante esta época aumenta considerablemente el robo de identidad