Бесконтактные карты Visa обнаружили уязвимость

Банковские технологии не стоят на месте, но и мошенники учатся обходить все более новые и совершенные системы безопасности.

Бесконтактные карты Visa обнаружили уязвимость

В Британии расследование о краже 999 999,99 фунтов стерлингов в пересчете с инвалюты завершилось выводами о том, что международная платежная система Visa не без греха: умельцы смогли снять с банковской карты владельца астрономическую сумму при том, что допустимый лимит для обналичивания составлял 20 фунтов. При чем мошенникам даже не потребовалось вводить ПИН-код, поскольку небольшие суммы для ускорения процесса по бесконтактной технологии разрешено снимать без дополнительной авторизации. Но как же в таком случае получилось снять миллион фунтов стерлингов? Все очень просто, Visa просчиталась и правильно не запрограммировала лимит на снятие наличных в другой валюте.

К этому выводу пришли ученые из Университета Ньюкасла, показав, что преступники использовали смартфон вместо сканера, запустив транзакцию перевода денег со счета владельцы карты. Эксперты подчеркнули, что все проверки при подобной бесконтактной технологии проводятся на уровне микропроцессора самой карты, а не терминала, а значит, в момент банковской операции ничего вызывающего подозрений не происходит: в смартфоне вы указываете желаемую сумму для перевода, проводите мобильным устройством рядом с карманом жертвы или кладете его на столик в кафе, и все – транзакция подтверждена. Конечно, для этого требуется «ловить рыбу» в местах, где большое скопление иностранцев и подобные операции считаются нормой, например, в крупных отелях, международных аэропортах, метро.

Служба безопасности Visa Europe ознакомилась с отчетом ученых из Университета Ньюкасла, после чего указала на тот факт, что эксперты моделировали гипотетическую ситуацию, в действительности же Visa обладает многоуровневыми системами защиты, и подобные выводы нельзя воспринимать всерьез. То есть, в реальном мире такого произойти не могло, по крайней мере, по указанной причине.


Возврат к списку

Читайте также

5 Марта 2015

Новинки конференции ATMIA – биометрические банкоматы от Hoyos Labs

На ежегодной выставке-конференции ATMIA, проводимой уже в 16-й раз в США и объединяющей производителей и поставщиков банковского оборудования и технологий, была представлена новая, биометрическая модель банкомата.

5 Сентября 2013

Сбербанк разместил заказ на закупку 33 400 новых устройств самообслуживания

Московский банк Сбербанка РФ объявил о планах пополнить свое банковское оборудование еще на тысячу устройств самообслуживания до конца этого года.

24 Января 2013

В продажу поступил новый скимминговый POS-терминал

Один из крупнейших производителей скимминговых POS-терминалов (программно-аппаратных комплексов для торговли или АРМ кассира) явил свету модели, не только внешне неотличимые от подлинного банковского оборудования – переносных терминалов Verifone vx670 и Verifone vx510, но и способные в точности воссоздавать процесс связи с банком и печатать чеки, подтверждая покупки, не являясь подключенными к сети.

Заказ услуг

8 (495) 308-8220 в Москве и МО

8 (800) 1000-054 в регионах

Мы ответим на ваш запрос в течение 1 рабочего дня. По локальным вопросам обслуживания свяжитесь с нами по телефонам или электронной почте info@bte-atm.ru