Investigadores de seguridad de la Universidad británica de Newcastle han encontrado un fallo en el servicio de pago sin contacto de VISA que permitiría robar hasta 999.999 dólares.
Como otros servicios similares, Visa payWave funciona acercando la tarjeta a un terminal lector. Una antena dentro de la tarjeta se comunica con el terminal mediante tecnología RFID y se utiliza un criptoprocesador para garantizar la seguridad y comodidad ya que evita tener que introducir PIN o comprobar firmas.
Los investigadores crearon un punto de venta en un teléfono móvil y explotaron un defecto en el protocolo mediante ataques con “rogue POS terminal”, consiguiendo realizar grandes pagos de 999,999.99 dólares o cualquier otra moneda. Todo en teoría porque obviamente las transferencias no se completaron.