Vulnerabilidades del dinero electrónico

Las billeteras digitales son aplicaciones de software, predominantemente móviles, donde tu información de pago se almacena en una forma única. Esta información puede incluir datos de tarjetas encriptados, así como otra información única del usuario, como seguridad social, identificación, etc.

En su forma más simple, es un caché de tu dinero depositado y puede usarse para transacciones en ciertas aplicaciones. El dinero se puede utilizar para recargar o pagar la factura de tu móvil, reservar una entrada de cine e incluso transferir fondos a otras carteras. Como es el caso de Paxum, donde puedes transferir dinero a nivel mundial de forma segura.

¿Cómo aloja un servidor una billetera digital?

Una billetera digital es básicamente una cuenta virtual. Una vez que te registras en una, se crea una cuenta virtual y estás listo para hacer transacciones. El dinero se puede transferir y convertir en moneda de billetera utilizando una cuenta bancaria Net o cualquier tarjeta de débito/crédito.

Hoy en día, la mayoría de las billeteras también crean una tarjeta de débito virtual una vez que se crea la cuenta. Tu tarjeta de débito virtual se puede utilizar para transacciones en línea como una tarjeta de débito normal.

Ventajas de las billeteras digitales sobre las transacciones basadas en tarjetas

  • No es necesario llevar dinero en efectivo y dar cambio.
  • Es seguro, simple y conveniente realizar transacciones a través de tu teléfono móvil.
  • Hay una serie de beneficios, descuentos y recompensas.
  • Tienes acceso a múltiples funciones en una aplicación.
  • La colaboración con los principales sitios comerciales y de comercio electrónico te permiten integrar tu billetera como un método de pago.

Vulnerabilidades de seguridad del dinero electrónico

Proceso de registro

Uno de los primeros pasos para usar una billetera digital es el registro. Este proceso incluye pasos para verificar tu identidad. Es importante que este proceso se siga correctamente para preservar también la integridad de los datos de tu tarjeta. Algunas vulnerabilidades comunes incluyen:

  • Un usuario fraudulento que registra una billetera digital con el número de teléfono móvil de una víctima.
  • Un proceso de registro abrumado debido al registro de una gran cantidad de usuarios que utilizan bots automatizados.
  • Asumir la identidad de otro usuario volviendo a registrarse como ese usuario.
  • Enumerar la información personal de un usuario registrado al explotar las debilidades en el proceso de registro
  • El proceso de registro no identifica el fraude verificación de la información de la tarjeta de información del usuario

Vulnerabilidades genéricas de aplicaciones móviles:

  • Los datos confidenciales, como la información de identificación personal y la información de la tarjeta, se almacenan en forma de texto sin formato.
  • Los datos confidenciales también se transmiten a través de la red en texto sin formato.
  • Hay poca protección contra ataques MitM genéricos como SSLStrip.
  • La aplicación de billetera también está mal protegida contra la ingeniería inversa que roba claves de cifrado y ejecuta otros métodos de implantación.
  • Cualquier información específica del usuario que se envíe a las API de terceros es vulnerable.
©2022 El Cabrero de Bolonia

Comienza escribiendo tu búsqueda y pulsa enter para buscar. Presiona ESC para cancelar.

Volver arriba