Los estafadores de estaciones de gasolina de Florida – USA, quieren tu número de tarjeta de crédito: ¡Catapult de NEM al rescate!

Estaba sentado en la silla de mi banco local, esperando con entusiasmo abrir una nueva cuenta bancaria. Cuando me entregaron mi nueva tarjeta de débito VISA en el acto, imaginé la conveniencia de una poderosa solución de pago electrónico. Al darme el taladro en mi nueva tarjeta, las primeras palabras que salieron de la boca del gerente del banco fueron:

“¡Hagas lo que hagas, nunca uses esta tarjeta de débito en las bombas de gas locales!”

Así es: no se me permitió utilizar la comodidad de mi tarjeta en una de las acciones más simples y aparentemente inofensivas en las que uno puede participar.

Ella me dijo que había un problema grave con respecto a las bombas, que también se había visto afectada. Me incliné hacia delante en mi silla por curiosidad, anticipando la razón de por qué no se me permitía utilizar mi tarjeta bancaria supuestamente segura.

La razón de esta grave advertencia fue en realidad bastante simple e impactante. Se sabía que muchas de las bombas de las estaciones de servicio en el área estaban comprometidas con un dispositivo ilegal de registro de tarjetas de crédito conocido como “skimmer”. En el último año, el número de skimmers en el estado de Florida aumentó en un 27.6 por ciento. Solo en el sur de Florida, se encontraron casi 200 skimmers en bombas de gas. Cuando se tiene en cuenta la cantidad de tráfico que recibe cada bomba, especialmente en lugares más poblados, la amenaza que representa este problema se vuelve mucho más significativa.

Con 29 millones de estadounidenses bombeando gasolina con tarjetas de crédito todos los días, y una cantidad estimada de $ 1 millón de dólares en fraude por skimmer, este es un problema disruptivo que requiere una seria intervención tecnológica.

¿Cómo funcionan los fraudes en tarjetas de crédito?

Lo primero es lo primero: ¿cómo funcionan estas cosas?

Lo más destacado en los estados de Florida y Texas, los skimmers de tarjetas de crédito son dispositivos que se colocan cerca del lector de tarjetas legítimo de la bomba de gas. Con frecuencia, parte de las operaciones del crimen organizado, a menudo se colocan en el interior del gabinete de la bomba de gas. Luego, los dispositivos registran estos datos de forma inalámbrica a través de Bluetooth o incluso una conexión GSM celular, donde los delincuentes obtienen la información de la tarjeta de crédito. Debido a la naturaleza inalámbrica del skimmer, el criminal nunca necesita regresar a la bomba para recuperar su skimmer.

Los lectores de tarjetas basados ​​en chips también están en problemas; En el último año, los dispositivos conocidos como “shimmers” han llegado a los gabinetes de la bomba de gas. Estos funcionan según el mismo principio que el skimmer, solo que interceptan la información de la tarjeta de los lectores de tarjetas basados ​​en chips supuestamente seguros.

Para combatir este problema, muchas estaciones de servicio comenzaron a colocar “sellos de seguridad” para indicar si una bomba ha sido manipulada. Sin embargo, estas calcomanías son fácilmente reemplazables una vez retiradas, ya que el criminal simplemente puede ordenar un paquete de 500 calcomanías por $ 69 USD en línea, por lo que no es un método muy efectivo para informar al público.

Los sellos de seguridad no ayudan en la lucha contra el cloneo de tarjetas, son fácilmente reemplazables

¿Cómo pueden NEM Catapult e IoT resolver esto?

Entonces, ¿cómo se puede resolver este creciente crimen que afecta a millones de personas en Florida y en otros lugares?

La respuesta está en la Blockchain NEM Catapult. ¡Luchamos contra un problema de alta tecnología con una solución de alta tecnología!

El uso de blockchain (un libro de contabilidad en línea confiable y distribuido), con elementos de Internet de las cosas (IoT), puede ayudar a autenticar y auditar las bombas de gas y sus actividades.

Para esta aplicación, podemos utilizar la Blockchain NEM Catapult, ya que presenta varios mecanismos integrados que se adaptarán perfectamente a esta aplicación.

Para resolver este problema, se coloca un dispositivo IoT “anti-skimming” de bajo costo dentro del gabinete de cada bomba de gas. Este dispositivo estará equipado con un sensor de puerta y cerradura inteligente. Esto puede registrar quién, cuándo, dónde y qué bomba de gas se abrió y (posiblemente) se manipuló.

Para identificar si el operador está certificado o no, cada dispositivo IoT también utilizaría una etiqueta RFID (identificación por radiofrecuencia) para autenticar a la persona que abre el gabinete de la bomba de gas. Esta autenticación se realiza en la Blockchain Catapult a través de dos pasos:

En primer lugar, el operador que escanea la etiqueta RFID de la bomba debe poseer un token no transferible (llamado mosaico en NEM) en la Blockchain Catapult. Este token es un token corporativo o emitido por el gobierno, lo que significa que esta persona tendría que ser un operador certificado para poseer este token. Cada uno de estos tokens se coloca bajo un “espacio de nombres” de Catapult, que identifica de forma exclusiva a la entidad que emitió el token de certificación.

Cada espacio de nombres en Catapult solo puede ser propiedad de una entidad, que verifica la legitimidad de la certificación. Por ejemplo, si el remitente del token de certificación es “shell-usa”, puede estar seguro de que el operador fue certificado por Shell USA y, por lo tanto, puede operar y abrir las bombas.

Autenticación del operador con mosaicos NEM Catapult

En segundo lugar, la estación de servicio también debe celebrar un contrato inteligente desechable por tiempo (llamado contrato agregado consolidado) que le otorga al operador un período de tiempo para realizar el mantenimiento legítimo necesario. Si tanto el operador como el propietario de la gasolinera firman este contrato inteligente, el dispositivo IoT tomará nota de esto en la cadena. Este contrato inteligente significará que el operador efectivamente se presentó e interactuó con el gabinete con la aprobación del propietario de la estación de servicio dentro del tiempo asignado.

Contrato inteligente único en cadena

Una vez que se completa este proceso de autenticación, el dispositivo IoT registra la interacción completa directamente en la cadena de bloques como un evento válido entre el operador certificado y la bomba de gas. Si un individuo no pudo completar los pasos anteriores, el dispositivo registrará esta interacción como “no válida”, notificando al propietario de la estación de servicio y solicitando una investigación adicional sobre esa bomba específica.

Una aplicación móvil conceptual que los clientes podrían usar para discernir si una bomba en particular es confiable o no. A la izquierda, se muestra una bomba segura. A la derecha, una bomba puede contener un skimmer.

La Blockchain mantendrá un registro verificable de los eventos de cada estación de servicio y, posteriormente, de cada bomba de estación de servicio también. Esto también hace que sea más difícil para cualquiera que intente obtener acceso ilícito a las bombas.

Debido a que cada bomba ahora está auditada, los clientes ahora pueden verificar el historial de la bomba escaneando la etiqueta RFID, que indicará si la bomba ha sido manipulada anteriormente. ¡Crisis evitada!

Conclusión

El uso de blockchain e IoT permitirá a las empresas no solo proteger las bombas de gas de los skimmers, sino también otros equipos críticos que requieren operadores autorizados y certificados. Internet of Things es una herramienta muy poderosa que simultáneamente puede crearnos comodidades mientras ayuda a combatir el crimen y mejorar la calidad de vida.

La capa API fácil de usar de NEM Catapult facilita la comunicación de los dispositivos IoT y garantiza un alto nivel de seguridad en toda la solución.

Bader y Bassem son los fundadores de IoDLT, una solución de IoT impulsada por blockchain. Para obtener más información o contacto comercial, envíe un correo electrónico a contact@iodlt.com

Sobre IoDLT

Fundada en 2018, IoDLT (Internet of Distributed Ledger Technology) utiliza dos tecnologías disruptivas: Internet de las cosas y blockchain, para proporcionar soluciones B2B integradas, seguras y escalables. IoDLT brinda seguridad a las pequeñas y grandes empresas por igual, sin comprometer la privacidad de los datos del usuario y las interacciones entre usuarios. La aplicación de su tecnología abarca una amplia gama de industrias, a saber, atención médica, agricultura, cadena de suministro y medición de energía.

Además de proporcionar soluciones comerciales, IoDLT prevé un futuro dirigido por dispositivos integrados. Asegurar esos dispositivos será imprescindible para las operaciones de cualquier negocio. IoDLT implementa IoT patentado y asequible en protocolos de blockchain para proteger los dispositivos del mundo

Fuente: Iodlt Blog