hostelVending
20
Lunes,
Mayo 19
1 / 6
2 / 6
3 / 6
4 / 6
5 / 6

ESPRESSA GROUP - El proveedor estratégico del operador 5 estrellas
ORAIN - El nuevo estándar de interacción persona-máquina
PAYTEC - Smart payments for vending
PROFINE - La alternativa para las máquinas automáticas de bebidas frías y calientes
LAVAZZA y ORAIN - El mejor café con la mejor experiencia de compra
Tecnología Medios de pago |

Optimizando la seguridad de las APP de pago en las máquinas de vending

pago móvil,seguridad,vending,máquinas expendedoras,app monedero
Hostelvending.com | 2019-02-13

app pago

El 11% de los pagos en el vending se hacen de manera electrónica

HOSTELVENDING.com 13/02/2019.- Los robos en las máquinas expendedoras siempre han sido una preocupación para los operadores de vending. Desde los ingeniosos trucos para enganchar una moneda en una cuerda a un trozo de metal que la simula, la inventiva ha evolucionado bastante para engañar a los monederos y sacar un producto gratis. Y no solo se ha sofisticado, sino que se ha adaptado a las nuevas tecnologías.

Los pagos electrónicos se han presentado como una oportunidad para llevar un control más exhaustivo del negocio, pero también han abierto la puerta a los hackers que se dedican a detectar las debilidades de los sistemas y aprovecharse de ellos. No es que haya una fijación concreta con obtener dinero de las aplicaciones que las empresas desarrollan para comprar en máquinas expendedoras, pero si surgen los errores siempre habrá alguien que los encuentre.

Lo hemos visto recientemente y no en una empresa cualquiera. Un vídeo recorre Internet con la experiencia de un informático que, sin ánimo de lucro, sino más bien con la intención de alertar sobre la fragilidad de determinadas aplicaciones, logró modificar el código de la app de pago de Argenta, una de las principales empresas operadoras de Italia.

Hablamos de máquinas que aceptan pagos NFC a través de una aplicación propia. En ella, los usuarios pueden recargar sus monederos virtuales para evitar el efectivo cuando acuden a la máquina. El valor que determina la cantidad de dinero se almacena de manera local en una base de datos del teléfono inteligente y lo único que hay que hacer es modificarlo, tal y como explica Matteo Pisani, la persona que ha dado con la fórmula.

Así de sencillo, de rápido y de contradictorio, ya que aunque la base de datos posee una clave para su acceso, esta se puede encontrar en el propio smartphone. Desde luego, es una explicación que no está al alcance de cualquier persona, sin embargo, quien sepa algo de informática no lo tiene complicado.

 

Fiabilidad para los operadores

¿Qué ha fallado? ¿Cómo la compañía no se ha dado cuenta (días después de que saliera el vídeo todavía podía realizarse la maniobra)? ¿Puede suceder con cualquier aplicación de pago? Las dudas son muchas y más para las empresas operadoras que confían su suerte a un proveedor tecnológico, teniendo poco que hacer para detectarlo y subsanarlo.

Hemos hablado con las principales empresas de medios de pago que desarrollan aplicaciones cashless para conocer su opinión y la conclusión principal es que no hay un sistema que sea 100% seguro, aunque en el caso de la aplicación de Argenta las facilidades son excesivas.

“En Orain tratamos el tema de seguridad muy seriamente, pero somos conscientes de que es imposible mantener un sistema completamente libre de vulnerabilidades y que la inmunidad total a los ataques es algo inalcanzable para ninguna empresa. Google, CitiBank, Sony, Linkedin, JPMorgan, Yahoo, Uber, eBay... son solo algunos nombres de las empresas que han sido hackeadas en los últimos años, comprometiendo millones de datos de sus clientes. Hay que remarcar que no son PYMES, hablamos de las corporaciones más grandes del mundo, con una cantidad de recursos casi ilimitada destinada a la  protección contra ataques que, sin embargo, no lo han conseguido”, explica Tony Ocaña, Desarrollador Web y App en Orain.

Por su parte, Gianmarco Broggini de Paytec señala que “hay soluciones que están diseñadas para almacenar la información sobre el crédito en la app o en el teléfono. Esta estructura hace que la solución se exponga a ataques externos ya que el hacker tiene tiempo y posibilidad para estudiar la solución, replicarla e identificar posibles brechas”. 

La seguridad de productos informáticos y, en general, de productos electrónicos es un tema en constante evolución y cada vez más importante para cualquier empresa del sector, ya sea un fabricante de productos de consumo o productos destinados a la industria o los servicios: computadoras, correo electrónico, televisión de pago, cajeros automáticos, teléfonos inteligentes...

Los piratas informáticos, por usar un término genérico para referirnos a las personas con capacidad para intervenir nuestras conexiones y obtener datos personales, buscan constantemente nuevos objetivos y herramientas sofisticadas para penetrar las defensas de esas víctimas que eligen a veces de manera aleatoria y otras con conocimiento de causa. Es uno de los aspectos negativos de un mundo cada vez más interconectado y que posibilita el acceso o el contacto desde cualquier parte del mundo.

 

Objetivo

“Seguramente, donde hay un movimiento de dinero, como en el vending, las apuestas se vuelven aún más sabrosas incluso si son en general cifras bastante bajas. El problema también es que aquellos que explotan software u otras herramientas para violar la seguridad de un dispositivo electrónico o una aplicación para ahorrar unos pocos euros, a veces ni siquiera se dan cuenta del hecho de cometer un fraude y los riesgos legales que esto puede implicar. En este contexto, para las compañías que intentan proteger una computadora o un producto electrónico es como tratar de proteger un edificio: el desafío es tratar de excluir las amenazas reales sin impedir que el tráfico normal entre y salga y sin que sea imposible vivir para los usuarios”, indica Luis del Amo de Coges.

Desde Orain señalan como clave en este caso específico registrado en Italia, el hecho de usar el IMEI del teléfono como contraseña de cifrado para la base de datos. “¿Se pueden evitar situaciones parecidas? No, se puede minimizar el riesgo (por ejemplo, en caso de Orain, no guardamos el saldo en la base de datos interna del teléfono, por lo cual, al descompilar la aplicación no se puede agregar más saldo), pero las vulnerabilidades son imposibles de prevenir en su totalidad, y si no fuera esta, el hacker podría haber encontrado otras debilidades”.

“Las empresas necesitan presupuesto y experiencia para mejorar la seguridad, y su falta es una de las principales razones de la alta tasa de ataques. Esto se traduce a la falta de especialistas en seguridad de TI (Tecnologías de la Información), baja capacitación de los empleados, falta de monitoreo de o mantenimiento de programas desactualizados que se ve en muchas empresas hoy en día”, comenta Tony.

Recibir información de máquinas y proveedores
Registrarse en Hostelvending
Buscar Empresas
Puede dar de alta gratuítamente su empresa, productos y/o máquinas de vending. Para ello solamente necesita registrarse y completar el formulario de alta de empresa en el directorio. Regístrese ahora.



Quiénes somos | Contacto
Aviso Legal | Política de Cookies | Política de Privacidad
Pasaje Ferrería de Heredia 6 - 29002 (Málaga)
Publicidad - Tarifas - Dossier 2019 | Dossier 2019 (IN)
HostelVending.com se publica bajo licencia CC

CC


Utilizamos cookies propias de carácter técnico para mejorar nuestros servicios y permitir la operatividad de la tienda. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí.