This post is also available in: Français Deutsch Русский English

Pesquisadores de segurança descobriram vulnerabilidades em pontos de venda móveis, permitindo o roubo de dados dos clientes.

De acordo com ZDNet, pesquisadores na conferência Black Hat em Las Vegas na semana passada descobriram vulnerabilidades em pontos de venda móveis tais como Square e PayPal. As vulnerabilidades descobertas permitiriam ataques de man-in-the-middle para mudar os pedidos de pagamento incluindo mudança da quantia, assim como forçar o cliente a usar formas de pagamento diferentes e menos seguras, incluindo a faixa magnética em vez do chip. Atacantes também poderiam roubar informações do cliente tais como números de cartão de crédito, trazendo problemas bem além de uma única venda comprometida.

Sistemas de pagamento ligados a identidade trazem riscos inerentes

Enquanto a segurança de softwares e terminais de ponto de venda é uma questão constante, este problema é exacerbado pela natureza das soluções de pagamento ligadas a bancos. Cobranças podem ser aplicadas a um cartão ou uma conta sem o consentimento direto do cliente, permitindo que um ataque de man-in-the-middle simplesmente redirecione a cobrança para aumentar a quantia. Além disso, quando os dados de pagamento do cliente são adquiridos, cobranças podem ser feitas na conta sem que o cliente saiba, que precisam ser disputados depois. Isto oferece um problema de segurança onde tanto o cliente quanto o comerciante estão num risco inerente devido a natureza involuntária das transações.

Sistemas de ponto de venda baseados em Dash oferecem um risco significativamente menor

Apesar de nenhuma solução de pagamento ser perfeita, e hacks e roubos poderem teoricamente afetar qualquer processador de pagamentos, usar criptomoedas como a Dash mitiga esse risco significativamente. Para começar, as transações não precisam expor as chaves privadas, significando que os pagamentos são unilaterais. Enquanto um atacante poderia trocar os endereços para roubar um único pagamento, fazer isso não compromete uma carteira de um cliente, somente aquele pagamento. Além disso, pagamentos são iniciados pelo usuário, significando que o processador de pagamento ou algum terceiro não pode extrair fundos, e em vez disso gera um pedido que o usuário deve confirmar. No final, o usuário inicia todos os pagamentos, e tem o poder de verificar quantias, endereços, etc., significativamente reduzindo o risco de fraude ou roubo.

A Dash visa ser um serviço de pagamentos rápido e barato, no entanto seu atributo mais destacado quando comparado com sistemas de pagamento tradicionais é segurança e autonomia. Conforme os métodos de comprometimento de identidade e de sistemas de ponto de venda avançam, a demanda por sistemas mais seguros de pagamento deve aumentar de acordo.