prev
next
prev
next

Noticias

Hostelvending es el primer diario online sobre distribución y restauración automáticas a nivel internacional. Aquí encontrarás especiales, reportajes y artículos sobre micromarkets, sistemas de pago, OCS, café, nuevas soluciones de autoservicio, máquinas y fuentes de agua, ranking de operadores y fabricantes; así como entrevistas a los profesionales más destacados de la industria.

Inicio | Noticias | Noticias de Vending Innova | Medios de pago

Optimizando la seguridad de las APP de pago en las máquinas de vending

Optimizando la seguridad de las APP de pago en las máquinas de vending

El 11% de los pagos en el vending se hacen de manera electrónica

HOSTELVENDING.com 13/02/2019.- Los robos en las máquinas expendedoras siempre han sido una preocupación para los operadores de vending. Desde los ingeniosos trucos para enganchar una moneda en una cuerda a un trozo de metal que la simula, la inventiva ha evolucionado bastante para engañar a los monederos y sacar un producto gratis. Y no solo se ha sofisticado, sino que se ha adaptado a las nuevas tecnologías.

Los pagos electrónicos se han presentado como una oportunidad para llevar un control más exhaustivo del negocio, pero también han abierto la puerta a los hackers que se dedican a detectar las debilidades de los sistemas y aprovecharse de ellos. No es que haya una fijación concreta con obtener dinero de las aplicaciones que las empresas desarrollan para comprar en máquinas expendedoras, pero si surgen los errores siempre habrá alguien que los encuentre.

Lo hemos visto recientemente y no en una empresa cualquiera. Un vídeo recorre Internet con la experiencia de un informático que, sin ánimo de lucro, sino más bien con la intención de alertar sobre la fragilidad de determinadas aplicaciones, logró modificar el código de la app de pago de Argenta, una de las principales empresas operadoras de Italia.

Hablamos de máquinas que aceptan pagos NFC a través de una aplicación propia. En ella, los usuarios pueden recargar sus monederos virtuales para evitar el efectivo cuando acuden a la máquina. El valor que determina la cantidad de dinero se almacena de manera local en una base de datos del teléfono inteligente y lo único que hay que hacer es modificarlo, tal y como explica Matteo Pisani, la persona que ha dado con la fórmula.

Así de sencillo, de rápido y de contradictorio, ya que aunque la base de datos posee una clave para su acceso, esta se puede encontrar en el propio smartphone. Desde luego, es una explicación que no está al alcance de cualquier persona, sin embargo, quien sepa algo de informática no lo tiene complicado.

 

Fiabilidad para los operadores

¿Qué ha fallado? ¿Cómo la compañía no se ha dado cuenta (días después de que saliera el vídeo todavía podía realizarse la maniobra)? ¿Puede suceder con cualquier aplicación de pago? Las dudas son muchas y más para las empresas operadoras que confían su suerte a un proveedor tecnológico, teniendo poco que hacer para detectarlo y subsanarlo.

Hemos hablado con las principales empresas de medios de pago que desarrollan aplicaciones cashless para conocer su opinión y la conclusión principal es que no hay un sistema que sea 100% seguro, aunque en el caso de la aplicación de Argenta las facilidades son excesivas.

“En Orain tratamos el tema de seguridad muy seriamente, pero somos conscientes de que es imposible mantener un sistema completamente libre de vulnerabilidades y que la inmunidad total a los ataques es algo inalcanzable para ninguna empresa. Google, CitiBank, Sony, Linkedin, JPMorgan, Yahoo, Uber, eBay... son solo algunos nombres de las empresas que han sido hackeadas en los últimos años, comprometiendo millones de datos de sus clientes. Hay que remarcar que no son PYMES, hablamos de las corporaciones más grandes del mundo, con una cantidad de recursos casi ilimitada destinada a la  protección contra ataques que, sin embargo, no lo han conseguido”, explica Tony Ocaña, Desarrollador Web y App en Orain.

Por su parte, Gianmarco Broggini de Paytec señala que “hay soluciones que están diseñadas para almacenar la información sobre el crédito en la app o en el teléfono. Esta estructura hace que la solución se exponga a ataques externos ya que el hacker tiene tiempo y posibilidad para estudiar la solución, replicarla e identificar posibles brechas”. 

La seguridad de productos informáticos y, en general, de productos electrónicos es un tema en constante evolución y cada vez más importante para cualquier empresa del sector, ya sea un fabricante de productos de consumo o productos destinados a la industria o los servicios: computadoras, correo electrónico, televisión de pago, cajeros automáticos, teléfonos inteligentes...

Los piratas informáticos, por usar un término genérico para referirnos a las personas con capacidad para intervenir nuestras conexiones y obtener datos personales, buscan constantemente nuevos objetivos y herramientas sofisticadas para penetrar las defensas de esas víctimas que eligen a veces de manera aleatoria y otras con conocimiento de causa. Es uno de los aspectos negativos de un mundo cada vez más interconectado y que posibilita el acceso o el contacto desde cualquier parte del mundo.

 

Objetivo

“Seguramente, donde hay un movimiento de dinero, como en el vending, las apuestas se vuelven aún más sabrosas incluso si son en general cifras bastante bajas. El problema también es que aquellos que explotan software u otras herramientas para violar la seguridad de un dispositivo electrónico o una aplicación para ahorrar unos pocos euros, a veces ni siquiera se dan cuenta del hecho de cometer un fraude y los riesgos legales que esto puede implicar. En este contexto, para las compañías que intentan proteger una computadora o un producto electrónico es como tratar de proteger un edificio: el desafío es tratar de excluir las amenazas reales sin impedir que el tráfico normal entre y salga y sin que sea imposible vivir para los usuarios”, indica Luis del Amo de Coges.

Desde Orain señalan como clave en este caso específico registrado en Italia, el hecho de usar el IMEI del teléfono como contraseña de cifrado para la base de datos. “¿Se pueden evitar situaciones parecidas? No, se puede minimizar el riesgo (por ejemplo, en caso de Orain, no guardamos el saldo en la base de datos interna del teléfono, por lo cual, al descompilar la aplicación no se puede agregar más saldo), pero las vulnerabilidades son imposibles de prevenir en su totalidad, y si no fuera esta, el hacker podría haber encontrado otras debilidades”.

“Las empresas necesitan presupuesto y experiencia para mejorar la seguridad, y su falta es una de las principales razones de la alta tasa de ataques. Esto se traduce a la falta de especialistas en seguridad de TI (Tecnologías de la Información), baja capacitación de los empleados, falta de monitoreo de o mantenimiento de programas desactualizados que se ve en muchas empresas hoy en día”, comenta Tony.

Deseo recibir más información
Megabanner FRANKE Megabanner FRANKE
¡Suscríbete a nuestra newsletter!

Recibe todas las noticias más destacadas sobre vending en tu correo

Newsletter

Ferias y eventos

En Hostel Vending te mantenemos al día de todos los eventos y ferias que se aproximan en el sector. Para que no te pierdas ninguna de estas grandes oportunidades.

Asia Vending & Smart Retail Expo 2025 26 - 28 de Febrero

Asia Vending & Smart Retail Expo 2025

China Sectores: vending, tecnología, maquinaria, distribución automática
HIP 2025 10 - 12 de Marzo

HIP 2025

Madrid Madrid, España Sectores: horeca, distribución automática, restauración
HORECA BALEARES Ibiza y Formentera 24 - 26 de Marzo

HORECA BALEARES Ibiza y Formentera

Ibiza Ibiza, España Sectores: horeca, gastronomía, café, hostelería
EXPO ANTAD 2025 25 - 27 de Marzo

EXPO ANTAD 2025

Guadalajara Guadalajara, Mexico Sectores: horeca, catering, restauración, distribución automática
Mexico Hospitality Expo powered by Hostelco 06 - 08 de Mayo

Mexico Hospitality Expo powered by Hostelco

Guadalajara Guadalajara, Mexico Sectores: horeca, alimentación, hostelería, maquinaria
THE NAMA SHOW 2025 07 - 09 de Mayo

THE NAMA SHOW 2025

United States Sectores: vending, distribución automática, autoservicio
Vending Paris 2025 25 - 27 de Junio

Vending Paris 2025

Paris Paris, France Sectores: vending, distribución automática, París, Francia
EVEX 2025 09 - 12 de Septiembre

EVEX 2025

Croatia Sectores: vending, distribución automática, autoservicio
VENDTRA 2025 23 - 25 de Septiembre

VENDTRA 2025

Germany Sectores: OCS, máquinas, café, bebidas, autoservicio, distribución automática
Host Milano 2025 17 - 21 de Octubre

Host Milano 2025

Milan Milan, Italy Sectores: horeca, alimentación, hostelería, maquinaria
GASTRONOMIC FORUM BARCELONA 2025 03 - 05 de Noviembre

GASTRONOMIC FORUM BARCELONA 2025

Barcelona Barcelona, España Sectores: gastronomía, horeca, cocina, equipamiento
ANEDA EXPO CONGRESS 2025 12 - 14 de Noviembre

ANEDA EXPO CONGRESS 2025

Toledo Toledo, España Sectores: vending
HIP 2026 16 - 18 de Febrero

HIP 2026

Madrid Madrid, España Sectores: horeca, distribución automática, restauración
Hostelco y Alimentaria 2026 23 - 26 de Marzo

Hostelco y Alimentaria 2026

Barcelona Barcelona, España Sectores: horeca, alimentación, equipamiento, hostelería
Venditalia 2026 06 - 09 de Mayo

Venditalia 2026

Milan Milan, Italy Sectores: vending, distribución automática, autoservicio
prev
next
Ver más
prev
next
prev
next