viernes, 11 de marzo de 2011

El lector móvil de tarjetas de crédito de Square puede “jaquearse” fácilmente, dice VeriFone

El uso de un teléfono inteligente (Smartphone) para procesar un pago con tarjeta de crédito, en especial el lector de tarjetas de Square, puede que no sea seguro para los consumidores, según una carta abierta publicada el miércoles por VeriFone.

La carta afirma que la configuración de Square es fácilmente “jaqueado” y pide a la compañía de San Francisco que retire del mercado el pequeño accesorio de teléfono que puede leer datos de la tarjeta. Tal como era de esperar, la línea de trabajo de VeriFone son los sistemas de pago seguros.

El Jefe Ejecutivo de VeriFone, Doug Bergeron, escribió que la nota era una "llamada de atención a los consumidores y a la industria de pagos". Dijo que los delincuentes fácilmente podrían crear una aplicación para robar información personal y financiera de las tarjetas de crédito pasadas por el dispositivo de Square - conocido como un "dongle".

"El asunto es que el hardware de Square está mal construido y carece de toda capacidad de cifrar los datos de los consumidores, creando una ventana para que los delincuentes conviertan el dispositivo en una máquina de “descremar” (de fraude) en cuestión de minutos", escribió Bergeron.

VeriFone publicó una muestra de una aplicación de “descremar” (skimming) y un video en línea demostrativo y también notificó a Visa, MasterCard, Discover, American Express y JP Morgan Chase.

Square contesta las acusaciones de VeriFone acerca de la inseguridad de su lector móvil de tarjetas de crédito

Square, una compañía principiante de pago móvil, ha respondido a las acusaciones de un competidor, VeriFone, que alega sus productos no son seguros.

El miércoles, VeriFone publicó una carta abierta alegando que el lector móvil de tarjetas de crédito de Square – el que parea una aplicación móvil con un lector de tarjetas diminuto cuadrado de plástico que se conecta al conector de auriculares de los teléfonos inteligentes o el iPad y el iPod Touch de Apple - es fácilmente explotable.

"En menos de una hora, cualquier programador razonablemente hábil puede escribir una aplicación que "descremaría " - o robaría – la información financiera y personal de un consumidor directamente de la tarjeta utilizando un lector de tarjetas Square, fácil de obtener, “escribió en la carta el jefe ejecutivo de VeriFone, Douglas G. Bergeron. "¿Cómo lo sabemos? Lo hicimos. Probamos utilizando muestras de los lectores de tarjeta Square con nuestras propias tarjetas de crédito; escribimos una aplicación en menos de una hora que hizo exactamente eso.”

Jack Dorsey, CEO de Square, respondió con su propia carta diciendo que las declaraciones de VeriFone estaban fuera de base.

"Uno de nuestros competidores alegó que el lector de tarjetas Square es inseguro", escribió Dorsey, quien es co-fundador y presidente de Twitter. "Esto no es una apreciación justa o exacta, y pasa por alto todas las protecciones que ya están integradas en su tarjeta de crédito.”

"Cualquier tecnología - un lector de tarjeta cifrado, la cámara del teléfono, o el viejo y simple lápiz y papel – puede ser utilizada para "descremar" o copiar números de una tarjeta de crédito. El camarero a quien usted le entrega su tarjeta de crédito en un restaurante, por ejemplo, podría fácilmente robar datos de su tarjeta si quisiera – sin requerir tecnología. Si usted proporciona su tarjeta de crédito a alguien que tiene la intención de robarle, este ya tiene todo lo necesario: la información en la parte frontal de su tarjeta".

Dorsey señaló que los bancos que emiten tarjetas de crédito reconocen lo fácil que es adquirir y utilizar indebidamente tal información y, por esa razón, no hacen responsables a los consumidores de los cargos fraudulentos.

"Cuando reciben alerta de actividades extrañas, ellos simplemente le dan una llamada y revierten la operación", escribió.

"Con Square, su tarjeta de crédito está diseñada para ser utilizada sin preocupaciones, en más lugares que nunca antes."

Square también "mejora constantemente la experiencia de pago, para mejorar la seguridad", dijo Dorsey.

"Por ejemplo, usted puede solicitar un mensaje de texto instantáneos o la recepción por correo electrónico de un recibo enviado desde nuestro servidor seguro, squareup.com, después de cada transacción."

JPMorgan Chase & Co., uno de los bancos que VeriFone menciona en su carta, procesa pagos realizados con productos de Square. Dorsey dijo que JPMorgan Chase respalda la tecnología de la empresa y "continuamente examina, verifica y aprueba cada aspecto de nuestro servicio, incluyendo nuestro lector de tarjetas Square."