Бесконтактные карты Visa обнаружили уязвимость

Банковские технологии не стоят на месте, но и мошенники учатся обходить все более новые и совершенные системы безопасности.

Бесконтактные карты Visa обнаружили уязвимость

В Британии расследование о краже 999 999,99 фунтов стерлингов в пересчете с инвалюты завершилось выводами о том, что международная платежная система Visa не без греха: умельцы смогли снять с банковской карты владельца астрономическую сумму при том, что допустимый лимит для обналичивания составлял 20 фунтов. При чем мошенникам даже не потребовалось вводить ПИН-код, поскольку небольшие суммы для ускорения процесса по бесконтактной технологии разрешено снимать без дополнительной авторизации. Но как же в таком случае получилось снять миллион фунтов стерлингов? Все очень просто, Visa просчиталась и правильно не запрограммировала лимит на снятие наличных в другой валюте.

К этому выводу пришли ученые из Университета Ньюкасла, показав, что преступники использовали смартфон вместо сканера, запустив транзакцию перевода денег со счета владельцы карты. Эксперты подчеркнули, что все проверки при подобной бесконтактной технологии проводятся на уровне микропроцессора самой карты, а не терминала, а значит, в момент банковской операции ничего вызывающего подозрений не происходит: в смартфоне вы указываете желаемую сумму для перевода, проводите мобильным устройством рядом с карманом жертвы или кладете его на столик в кафе, и все – транзакция подтверждена. Конечно, для этого требуется «ловить рыбу» в местах, где большое скопление иностранцев и подобные операции считаются нормой, например, в крупных отелях, международных аэропортах, метро.

Служба безопасности Visa Europe ознакомилась с отчетом ученых из Университета Ньюкасла, после чего указала на тот факт, что эксперты моделировали гипотетическую ситуацию, в действительности же Visa обладает многоуровневыми системами защиты, и подобные выводы нельзя воспринимать всерьез. То есть, в реальном мире такого произойти не могло, по крайней мере, по указанной причине.


Возврат к списку

Читайте также

26 Декабря 2012

Компания SafenSoft: итоги и планы

Разработчик передовых программных решений информационной безопасности, компания SafenSoft подводит итоги работы в 2012 году и делится информацией о планах на будущее.

27 Июля 2015

Обычные банковские ПИН-коды будут заменены смайлами

В ближайшее время пользователям online-банкинга предложат заменить обычные ПИН-коды комбинациями из смайлов.

26 Сентября 2013

Новое mPOS-решение от Mint Wireless

Центральный банк Новой Зеландии BNZ вводит в эксплуатацию новое mPOS-решение: вскоре небольшим ТСП будут предоставлены мобильные кард-ридеры на основе технологии платежного провайдера Mint Wireless.

Заказ услуг

8 (495) 308-8220 в Москве и МО

8 (800) 1000-054 в регионах

Мы ответим на ваш запрос в течение 1 рабочего дня. По локальным вопросам обслуживания свяжитесь с нами по телефонам или электронной почте info@bte-atm.ru