Buenas muchachos! Interesante lo que comentan sobre BTC. Perdón por volver a las tarjetas, pero estaba viendo éste sistema de seguridad que proporciona visa (Veryfied by VISA):
http://www.visa.com.ar/socios_seguridad-proteccion.aspx
que básicamente agregaría una contraseña asociada a la tarjeta que sería solicitada en sitios de compra por internet que estén adheridos a veryfied by visa. Supuestamente ésto serviría para garantizar que el único que pueda comprar por internet sea el verdadero propietario de la tarjeta. Miren el video de la página que les deje de VISA si quieren, que es muy cortito. Lo que me hace muchisimo ruido es que ésto solo aplica para ciertos sitios de compra online. Entonces me imagino que un atacante (que ni si quiera haya clonado la tarjeta), que por ejemplo, llega a ver el número, la expiración y el CCV en alguna foto en una red social, y en caso de que la tarjeta esté "protegida" por Veryfied by VISA, solo evitaría comprar en sitios asociados al plan, y podría igualmente gastar todo el dinero en una tienda online que no esté adherida a Veryfied by VISA (que no pida contraseña)... Es decir, si no se fuerza a la utilización de una contraseña, o no se, otro factor para autenticarse, como podría ser el envío de un pin a nuestro número de celular, para mi es inseguro garantizar que solo uno pueda ser el que compra online.
Me estuve obsesionando un poco con éste tema y vi que hay ciertas medidas de seguridad que alguna gente utiliza. Por ejemplo, las tarjetas que tienen banda magnética y también chip, pueden tapar la banda magnética a través de ésto:
que incluye otro código impreso sobre esa banda (que sería un sticker), el cuál le dice al lector de banda magnética que el código no existe y debe verificar el chip. Es decir, en otras palabras éste método nos protege contra el skimming, ya que no podrían clonar los datos de la tarjeta magnética y se forzaría a la utilización de chip unicamente.
Pero a mi lo que más me preocupa también es que los datos necesarios para realizar una transacción en un sitio web están impresos físicamente en la misma tarjeta... Que opinan de raspar manualmente el código de seguridad de 3 dígitos? Asi si alguien llega a ver nuestra tarjeta sin tener lector/grabador de tarjetas, o si la tarjeta fuera captada por alguna cámara, el delincuente no podría comprar en línea al no tener éstos 3 caracteres...
Saludos y gracias!