Вниз

13 Ноябрь 2014

В микропроцессорах бесконтактных карт VISA выявлена серьезная брешь

VISA

Ученые британского Ньюкаслского Университета в ходе тестирования микрочипов бесконтактных карт VISA случайно выяснили новый метод авторизации сверхлимитных транзакций.

Поясним: бесконтактные карты VISA снабжены криптопроцессором, отвечающим за безопасность платежей. При этом в качестве собственно платежной карточки можно использовать какой либо мобильный гаджет, снабженный опцией беспроводного контакта NFC. Такого рода карты обычно используются в качестве дебетовых для транзакций не выше определенной суммы. При этом ввод PIN-кода требуется только при превышении установленного лимита. Без подтверждения пользователь может легко приобрести что-либо недорогое: к примеру, световой будильник.

Британские ученые обнаружили, что, используя чужую бесконтактную карту, мошенник сможет производить сверхлимитные транзакции, не вводя при этом PIN-код. Суть «открытия» состоит в том, что лимит карты проверяется исключительно в национальной валюте владельца карты, и поэтому любая транзакция до суммы в 999 999,99, совершенная в любой зарубежной валюте, одобряется автоматически.

Представители самой VISA Europe по поводу открытия британцев заявили, что реально для такого рода карт действует многоступенчатая защита, поэтому произвести такую покупку будет весьма проблематично. В ответ исследовательская группа создала на базе Android-гаджета фальшивый POS-терминал, который без проблем считал информацию с карты, лежащей в портмоне. Правда, учитывая, что при реальной транзакции и ее сумма, и ее валюта обязательно требуют подтверждения, пользователям таких карточек остается надеяться, что продемонстрированная исследователями кибератака является всего лишь потенциально возможной, но отнюдь не реальной угрозой.

Еще из рубрики Заметки

Поделись своими мыслями!

(обязательно)
(обязательно)

Почтовые адреса не публикуются.

Подпишись на комментарии