В микропроцессорах бесконтактных карт VISA выявлена серьезная брешь

VISA

Ученые британского Ньюкаслского Университета в ходе тестирования микрочипов бесконтактных карт VISA случайно выяснили новый метод авторизации сверхлимитных транзакций.

Поясним: бесконтактные карты VISA снабжены криптопроцессором, отвечающим за безопасность платежей. При этом в качестве собственно платежной карточки можно использовать какой либо мобильный гаджет, снабженный опцией беспроводного контакта NFC. Такого рода карты обычно используются в качестве дебетовых для транзакций не выше определенной суммы. При этом ввод PIN-кода требуется только при превышении установленного лимита. Без подтверждения пользователь может легко приобрести что-либо недорогое: к примеру, световой будильник.

Британские ученые обнаружили, что, используя чужую бесконтактную карту, мошенник сможет производить сверхлимитные транзакции, не вводя при этом PIN-код. Суть «открытия» состоит в том, что лимит карты проверяется исключительно в национальной валюте владельца карты, и поэтому любая транзакция до суммы в 999 999,99, совершенная в любой зарубежной валюте, одобряется автоматически.

Представители самой VISA Europe по поводу открытия британцев заявили, что реально для такого рода карт действует многоступенчатая защита, поэтому произвести такую покупку будет весьма проблематично. В ответ исследовательская группа создала на базе Android-гаджета фальшивый POS-терминал, который без проблем считал информацию с карты, лежащей в портмоне. Правда, учитывая, что при реальной транзакции и ее сумма, и ее валюта обязательно требуют подтверждения, пользователям таких карточек остается надеяться, что продемонстрированная исследователями кибератака является всего лишь потенциально возможной, но отнюдь не реальной угрозой.

Оставьте первый комментарий

Отправить ответ

Ваш e-mail не будет опубликован.


*


Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.