Группа исследователей из Высшей технической школы Цюриха (ETH Zurich) обнаружила лазейку, позволяющую обойти защиту кредитных и дебетовых карт Visa.
Используя эту уязвимость, мошенники могут получать деньги с потерянных или украденных карт, не зная персональный идентификационный номер (PIN-код).
Такие компании, как Mastercard, American Express и JCB, используют другой протокол, поэтому владельцев их карт эта проблема не должна беспокоить, однако она может быть актуальна для карт, выпускаемых Discover и UnionPay, которые используют тот же протокол, что и Visa.
Для демонстрации уязвимости швейцарские эксперты разработали приложение для Android и установили его на два мобильных телефона с поддержкой NFC. Первый телефон служит для сканирования данных кредитной карты и пересылки их на второй телефон.
Второй аппарат одновременно используется для списания суммы на кассе, как это часто делается при покупке товара ниже предела безопасности PIN. Поскольку приложение объявляет, что клиент является авторизованным пользователем кредитной карты, продавец подтверждает мошеннический платеж, даже если снимаемая сумма превышает лимит и требует верификации PIN-кодом.
Источник: ko.com.ua
