Уязвимость в европейских смарт-картах позволяет платить без PIN-кода

Платежные карты сотен миллионов европейцев фактически беззащитны. Исследователи из Университета Кембриджа продемонстрировали наличие серьезных недостатков в системе авторизации платежных смарт-карт стандарта EMV (Europay, MasterCard, Visa). Эти карты снабжены микросхемами и при проведении операций требуют ввода на терминале четырехзначного PIN-кода, известного только владельцу карты. Микросхема на карте должна проверить код и подтвердить операцию. Однако стандарт EMV предусматривает также возможность подтверждения операции не PIN-кодом, а личной подписью покупателя. Банкоматы и другие автоматические платежные терминалы не используют такой метод, но в магазинах он иногда применяется. Исследователи обнаружили, что некоторые особенности протоколов EMV позволяют изготовить несложное электронное устройство, которое бы передавало данные от терминала смарт-карте и обратно, по пути искажая их таким образом, что микросхема на карте «думает», будто операция была подтверждена подписью. На самом же деле на терминале можно ввести любой код.

В отличие от авторов исследования, в британской банковской ассоциации U.K. Payments уверены, что данный метод слишком сложен для реального применения.

www.osp.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: