RSS Licencia
filtrar por alguno de los autores del fregao...
posts de Duczen posts de Ender posts de Jack posts de Jon posts de Pujimon posts de Ranio posts de Soy Grande posts de trasgu


miércoles, 27 de mayo de 2009

Esta paranoia es de Ender Wiggins

Seguridad en tarjetas de crédito con CHIP:por mis co*ones...

Tu nueva tarjeta de crédito tiene un chip, supongamos. Este chip entre otras miles de cosas que publicita tu banco, tiene una mejor seguridad.

Imbatible, vamos. el no-va-más de la seguridad.
Ni Chuck Norris podría reventar el sistema.
...
...
bueno, me he pasado. Únicamente Chuck Norris podría reventarlo :-D

Solo hay un pero: desde ahora, cuando vayas a comprar algo, el amable dependuente, en vez de pedirte el DNI, te pedirá que introduzcas tu PIN secreto para hacer el pago.

Es decir... que estas tarjetas son más seguras porque tienes que introducir, siempre que compres, en presencia de la cajera y quien esté por los alrededores, tu clave secreta de la tarjeta. A mi esto me suena un tanto raro...¿seguro para quién? ¿para los mangantes?

¿Para hacer más seguro el pago tienes que exponer en un sitio público tu PIN? Me da igual que tapes el datáfono, que te cubras con la mano, que pidas a la gente que no mire. Es, simplemente, exponer una clave en un sitio público. Es arriesgado. Soy informático, trabajo en seguridad, soy un puto paranoico. Lo sé. Y estoy orgulloso de ello :-)


Pongamos esta situación: un ladroncete común te ve comprar un LCD de 42'' en el MierdaJarl con tu flamante tarjeta RISA. Inmediatamente, se entera de que eres una persona con pasta (o eso, o eres un inconsciente, lo cual le viene incluso mejor). Imaginemos que te roba la tarjeta y tú no te das cuenta hasta mucho después (donde "mucho" puede ser desde media hora a 2 días, que hay ladrones muy eficientes que en media hora ya se han comprado de todo)

Tarjeta Sin CHIP: si te roba la tarjeta, no puede sacar en los cajeros, ya que no se sabe tu PIN (a no ser que te haya espiado en un cajero, pero ahí tú ya estás muy al loro y sabes que NO es normal que tengas a un dependiente de uniforme y tres personas haciendo cola mirando a ver cuándo coño terminas) (o ya puestos, no es normal que una horda de niños rumanos ta asalten para que les firmes algo mienstras estás sacando dinero en un cajero). En el hipotético caso de que el ladrón utilice la tarjeta en un establecimiento y consiga comprar, es el establecimiento quien se come la compra, dado que NO han pedido el DNI al señor (y si se lo han pedido, estaban muy borrachos al mirarlo)

Tarjeta Con CHIP: El mangui se situa detrás de tí en la cola un par de veces, pilla el PIN, te roba la tarjeta y ya puede sacar en los cajeros sin problemas; además, puede comprar en tiendas (siempre que no le pidan el DNI)...y estoy siendo poco creativo. Podría hasta sacarse el abono de transportes, si me apuras.

Conclusión: Los bancos piensan que somos gilipollas; o eso, o ellos mismos se creen que la mejor manera de guardar una clave es utilizarla en sitios públicos... Nadie dice que el sistema de DNI + Firma sea imbatible (que no lo es), pero es que esto del PIN es un puto retroceso, cojones...

Lo que es seguro es que si te roban una tarjeta con chip, el marrón te lo comes tú, por no "guardar" tu pin de seguridad correctamente, a menos que hayas anulado la tarjeta antes de que el mangante haya hecho de las suyas...

Así que al loro cuando tenéis que pagar en sitios públicos. Yo, por norma, pido que me cobren en un datáfono sin soporte para el CHIP y si no, pago en efectivo. Y si no tengo efectivo, el vendedor, sintiéndolo mucho, se queda sin venta. Y punto.



12 comentarios:

Jon Nieve dijo...

Lamento comunicarte que para pagar el abono de transportes con tarjeta no necesitas ni pin, ni pon, ni dni, ni una firma de tu santa madre...eso si, te limita el pago a un solo abono de transporte por tarjeta. Ni uno mas...por lo menos hasta el dia siguiente.
Y en los cajeros hay que tener cuidado con las bandas de niños rumanos...como esta publicado previamente...mira que no enlazar ni tus propios post....

Ender Wiggins dijo...

ya lo sé, aunque en algunos antes, te pedía el PIN... pero deben haber pensado que no era útil y lo han quitado :-)

Manuel dijo...

Por un momento pensé que estaba en las sinergias (*). Ya dejo de hacer el troll.

Paga en metálico.

(*) He comentado para mostrar cierta coherencia, que este tocho tampoco me lo he leído, lo que demuestra que no importa el lugar...

Ender Wiggins dijo...

tranquilo, aprecio tu comentario que coincide con lo que hago y expongo al final del post.

lo que me he (l/r)eído.

Manuel dijo...

Nada, encantado, todo sea por echar una mano.

He oído rumores de que vuelven "los mercenarios del bit". ¿Cómo?, ¿qué no sabéis que es?. A cuadros me he quedado.

Miripi dijo...

Hace poco vi un reportaje en el que explicaban que las tiendas y comercios a veces "pasan" de pedirte el DNI, cuando por lo visto es algo obligatorio.

Así que si resulta que te roban y el tipo (o tipa...) se compra un huevo de cosas, ¿no podrías meterle el marrón a los dependientes por no pedir el DNI? Digo yo, no sé.

Además, cuando pago con tarjeta y voy a ir a firmar y me dicen que con el PIN ya no es necesario, me da mu' mal rollo...

Manuel dijo...

Hmmm... en mi humilde opinión no creo que importe sí un dependiente te pide o no el dni, sino lo que puedas demostrar y no todos las tiendas tienen cámaras de seguridad. No pongo la lista para no incitar al robo... luego sería complicado denunciarlos por no pedir identificación.

Al final acabamos pagando todos en carne... jajaja

Miripi dijo...

Cagüen... El caso era echarle la culpa a alguien y salir beneficiados...

Pero si al final se paga en carne algunos no se quejarán no? ;P

Manuel dijo...

Que responda Ender, que no sé qué dice de introducir bien el pin secreto...

Ender Wiggins dijo...

hace poco le robaron la tarjeta (no el bolso, no; abrieron el bolso, se llevaron la tarjeta) a una conocida, y compraron varias cosas; por lo que sé, esas compras no van a ser a coste suyo, sino a coste o bien del banco, o bien de la tienda. Más que nada porque aunque en la tienda no te pidan el DNI, lo de la firma si que te lo piden.

De resortes legales, afortunadamente, no he tenido que usarlos.

Anónimo dijo...

Más sencillo, en una tienda "pirata" hacen alguna de las siguientes cosas:

1. crean un datáfono clón.
2. añaden una capa en el teclado interno.
3. intervienen la línea que va del datáfono al teléfono.

la cuestión es que tu ESTAS OBLIGADO a marcar tu PIN en un teclado que NO ES SEGURO.

¿Quién te asegura a tí que el datáfono no está intervenido de alguna forma?

Me da igual que tengan precinto y otras chorradas, tú no puedes pararte a mirar si es un datáfono "genuino", la línea, etc... antes de marcar el pin.

Luego sólo queda robarte la tarjeta (si no te han dado el cambiazo ya). Así no que hay que andar rompiendo la clave del chip (una universidad de Virginia dice que ya lo ha hecho).

Saludos.

malok dijo...

Nen, acabo de leer tu articulo y te voy a decir algo tienes toda la RAZÓN del MUNDO MUNDIAL, pero tu mismo te has dado la RESPUESTA el echo de q se haya implementado el chip con tu PIN SECRETO nada más y nada menos es para que cuando te manguen la tarjeta con el chip y te virlen toda la pasta el banco lo único q dirá "No es mi culpa de q hayas enseñado públicamente tu clave PIN" y de esa manera se quitan responsabilidades!!! Cosa q con la tarjeta normal no pasa!

Saludos!