Бесконтактные карты Visa обнаружили уязвимость

Банковские технологии не стоят на месте, но и мошенники учатся обходить все более новые и совершенные системы безопасности.

Бесконтактные карты Visa обнаружили уязвимость

В Британии расследование о краже 999 999,99 фунтов стерлингов в пересчете с инвалюты завершилось выводами о том, что международная платежная система Visa не без греха: умельцы смогли снять с банковской карты владельца астрономическую сумму при том, что допустимый лимит для обналичивания составлял 20 фунтов. При чем мошенникам даже не потребовалось вводить ПИН-код, поскольку небольшие суммы для ускорения процесса по бесконтактной технологии разрешено снимать без дополнительной авторизации. Но как же в таком случае получилось снять миллион фунтов стерлингов? Все очень просто, Visa просчиталась и правильно не запрограммировала лимит на снятие наличных в другой валюте.

К этому выводу пришли ученые из Университета Ньюкасла, показав, что преступники использовали смартфон вместо сканера, запустив транзакцию перевода денег со счета владельцы карты. Эксперты подчеркнули, что все проверки при подобной бесконтактной технологии проводятся на уровне микропроцессора самой карты, а не терминала, а значит, в момент банковской операции ничего вызывающего подозрений не происходит: в смартфоне вы указываете желаемую сумму для перевода, проводите мобильным устройством рядом с карманом жертвы или кладете его на столик в кафе, и все – транзакция подтверждена. Конечно, для этого требуется «ловить рыбу» в местах, где большое скопление иностранцев и подобные операции считаются нормой, например, в крупных отелях, международных аэропортах, метро.

Служба безопасности Visa Europe ознакомилась с отчетом ученых из Университета Ньюкасла, после чего указала на тот факт, что эксперты моделировали гипотетическую ситуацию, в действительности же Visa обладает многоуровневыми системами защиты, и подобные выводы нельзя воспринимать всерьез. То есть, в реальном мире такого произойти не могло, по крайней мере, по указанной причине.


Возврат к списку

Читайте также

30 Января 2014

Банки увеличивают расходы на борьбу с технологическими рисками

Аналитики международной компании IDC предсказывают в ближайшие годы большой спрос на решения по управлению технологическими рисками в банковских структурах.

20 Августа 2013

Чипованные банковские карты станут обязательны для всех эмитентов

По данным газеты «Коммерсантъ», главный банк страны уже подготовил изменения в законодательство, касающиеся снабжения всех платежных карточек чипами.

11 Декабря 2014

Биометрический пароль – универсальное решение

Сложившаяся тенденция к сокращению количества паролей, вводимых на разнообразных сайтах, неизбежно должна была привести к разработке нового «красивого» решения.

Заказ услуг

8 (495) 308-8220 в Москве и МО

8 (800) 1000-054 в регионах

Мы ответим на ваш запрос в течение 1 рабочего дня. По локальным вопросам обслуживания свяжитесь с нами по телефонам или электронной почте info@bte-atm.ru