Conduce Chile

Eso tambien es logica elemental.

Si el monto defraudado es una caracha y mas encima estas asegurado no tienen nada que alegar, les sale mucho mas caro litigar.

dije claramente que no tenía seguro... el seguro lo contraté después que me clonaron la tarjeta....

Tandersan, quizás no tenga la cave grabada en la huincha, pero si es como dice dynamo que está el rut, con el rut se puede acceder a una base de datos y conseguir la clave.... yo lo que puedo asegurar es que no obtuvieron la clave por mi parte ni por ver cuando la digitaba, sin embargo toda sla soperaciones que hicieron con la tarjeta fueron con clave, fueron 17 transacciones en 3 horas, un giro por cajero (por el máximo) y 16 compras en el comercio por montos relativamente altos; en Inglaterra a mi tío le pasó lo mismo, clonación de tarjeta, y en una hora lo llamaron del banco por que presumían un fraude, la tarjeta en una hora había sido utilizada varias veces y por montos muy altos, algo fuera de lo común para ese cliente; acá en chilito las cosas no funcionan así, si no te das cuenta cooperaste.
sumando y restando con la información contenida en la huincha pueden individualizar tu cuenta y obtener tus datos. quizás no cualquie rpersona, pero sí un estafador experto; los miles y miles de fraudes a nivel mundial son un claro ejemplo de esto, y en Chile se está dando la tónica que las estafas vienen de extranjeros que viene a "trabajar" acá por la smedidas de seguridad que no están 100% actualizadas.

Tandersan, quizás no tenga la cave grabada en la huincha, pero si es como dice dynamo que está el rut, con el rut se puede acceder a una base de datos y conseguir la clave....

Estimado, eso es otra cosa.
Una, es clonar una tarjeta, es decir, copiar la información de la huincha magnética. Y luego, en base a que te filmaron ingresando la clave de acceso, o que la dedujeron porque era muy básica, o porque la tenías escrita dentro del notebook (grande Lucho!!), pueden ingresar a un cajero y hacerla pebre.

Otra distinta es tener acceso a la base de datos, donde mediante tu RUT, obtienen toda la información posible, y el número de tu tarjeta de crédito, con el cual pueden clonar y repetir el primer paso; o efectuar compras a través de internet donde requieren el número completo más el código de tres números de validación (me le olvida como se llama, algo así como CVV).

Pero la clave jamás la podrán conseguir así, porque donde se almacena la clave, también está encriptada, y no con algoritmos que se puedan encontrar en google. Te aseguro que no usan MD5 por ejemplo, ya que se sabe como desencriptar.

Esa es la razón por ejemplo, cuando tu pierdes una clave de un sitio, y te tienen que resetear la información; y no te envían tu clave antigua, sino una nueva. Eso lo hacen porque no tienen forma de saber qué colocaste, porque se encripta, y no se le indica a la gente qué algoritmo usaron.

Lo que sí puede pasar, es que un tipo tome tus números, resetee tu clave a una nueva, clone la tarjeta, y la use. Ese tipo tendría que sí o sí trabajar dentro de transbank.

Y por tal motivo, que Transbank es sindicada como una de las mejores empresas para trabajar en Chile.

Esas bases de datos que mencionas estan mas protegidas que el oro de la reserva federal, es imposible que un flaite de cuelllo blanco pueda acceder a ellas, tendría que ser un fraude interno.

 

Cualquier persona que haya trabajado en algún banco y siendo el menor de los programadores tiene accesos a BD con datos de prueba...
Estos datos en algún momento fueron copias de producción y se utilizan para jugar con datos reales y así probar las nuevas aplicaciones.

Si alguien no cambia sus claves de manera periódica aparece con datos validos en estas tablas.  

Yo también trabaje en bancos y con información sensible del banco o corredora de seguros…
Desde ese momento desconfío de todas las operaciones que se realizan por internet (a excepción de Transbank), son súper inseguras y ni se imaginan como se manejan… 

Hay oportunidades donde los sistemas necesitan información coherente para realizar pruebas, en ese momento y bajo determinadas circunstancias se autorizan las copias desde producción…

Saludos…

son súper inseguras y ni se imaginan como se manejan…

Especifique pues hombre.
Llevo 17 años metido en las transacciones virtuales, y me gusta que me especifiquen qué es inseguridad en una transacción SSL.

Obvio que no… pero los algoritmos de encriptación SIEMPRE están disponibles y depende de

Si, siempre están, pero no se si tengas paciencia para esperar años por conocer las claves.

Para toda implementación de un protocolo se debe “Enganchar” los sitemas… son esos “Enganches” la falla de seguridad. Esta parte de los desarrollos son de codigo disponible.

A vers.
No existen fallas de seguridad en la integración de aplicaciones en las distintas capas de la arquitectura que la componen. Existe riesgo, y ese riesgo se mitiga a través de políticas tanto operativas como comerciales.

Estoy totalmente de acuerdo contigo, en que suena más bonito en el papel, y en la práctica es una chacota y un despelote absoluto. Pero eso no impacta en la seguridad de la información, por sobre ataques externos. Es más, la estadística comprueba que los peores ataques son internos.

Ahora, el tema es que claro, si tienes un tipo en TI trabajando sobre los datos de un sistema warehouse a través de un ERP, claramente es un riesgo a que filtre dicha información, o le de un mal uso. Sin embargo hasta ahora ese riesgo es mucho, mucho menor, a que te clonen una tarjeta, que es otro tipo de riesgo totalmetne diferente.

No por nada, hasta hoy día el mayor problema de seguridad en esta cadena es el CLIENTE, no el Banco, porque el Banco ha puesto en práctica una decena de protocolos diferentes para minimizar el riesgo; mientras el Cliente normalmente ignora cómo proteger su información.

Por tal motivo, yo dejaría de lado el tema que es ultra inseguro como manejan la información dentro de un Banco, colocando como ejemplo extracciones de información para ambientes de desarrollo/pre productivo/ test, ya que esa no es fuente de riesgo para una clave de tarjeta; si para los datos del cliente.

Hoy en día, es la gente el eslabón más débil de la cadena.

a la víctima le llega: su tarjeta ha sido deshabilitada, por favor entre aquí para reactivarla bla bla.
al socio le llega: somos una empresa internacional bla bla y queremos ofrecerle el puesto de corredor de dinero internacional, ud recibe los fondos en su cuenta y luego los deposita en otras cuentas de otros países o lo envía por western union, y como pago se queda el 10%.

el phishing, en estos tiempos donde todos los viejujos están locos con internet y facebook, es para hacerce en un mes multimillonario.