В мобильном приложении ТКС нашлось применение «уязвимости карт российских банков перед NFC-читалкой для Android»

Все блоги / Про интернет 22 октября 2014 535

В приложении от банка «Тинькофф кредитные системы» для переводов между банковскими картами «Card 2 Card» нашлось место для применения «уязвимости», позволяющей с помощью смартфонов читать номер, дату экспирации и ряд последних транзакций с банковских карт с технологиями MasterCard PayPass и Visa payWave. Так, приложение «Card 2 Card», судя по скриншоту, позволяет читать данные с карты через радиоканал, что снимает необходимость ввода данных карты вручную:

Новость о том, что с помощью смартфонов с NFC можно читать данные карт с PayPass и payWave поразила рунет в сентябре. «Банки.ру» тогда писали, что «Бесконтактные карты российских банков оказались уязвимы перед бесплатной Android-программой».

В действительности, возможность чтения этих данных, судя по всему, не являлась каким-то хакерством, а является частью стандарта EMV.

Комментарий Roem.ru: мы в сентябре пытались получить экспертное мнение по этому вопросу и обращались, в том числе, и в пресс-службу ТКС, но комментария не получили. И вот.

Источник: Roem.ru

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

Приложение для Android позволяет читать список последних транзакций с банковских карт PayPass и payWave

В пятницу, 26 сентября, в рунете получила распространение информация о приложении для Android, которое позволяет читать список последних транзакций с банковских карт, имеющих радио-интерфейс (таких, как PayPass, payWave и т.п.) Программа называется «EMV NFC pay card reader». Комментарий Roem.ru:

подробнее »

29 сентября 2014

С карты на карту: сравнение российских мобильных сервисов для перевода денег

Редакция ЦП решила сравнить несколько мобильных приложений для перевода средств с карты на карту и подсчитать, каким из них пользоваться дешевле. В подборку попали приложения O!pp от «Альфа-Банка», «Переводы» от «Банка Москвы», «C карты на карту» от «Банка Тинькофф», «Денежные переводы» от

подробнее »

11 декабря 2014

Банки прокомментировали блокировку карт после утечки на сайте РЖД

Российские банки начали блокировать и перевыпускать карты, скомпрометированные при покупке билетов на сайте РЖД в апреле 2014 года. Об этом сообщает ресурс Finanz.ru. ЦП вновь обратился к представителям банков за разъяснениями.

подробнее »

8 мая 2014

MasterCard запустила переводы по номеру телефона и профилю в соцсетях

MasterCard запустила платформу для переводов средств по номеру телефона, адресу электронной почты и профилю социальных сетей «ВКонтакте» и «Одноклассники» на карты любого банка. Об этом пишет «Интерфакс» со ссылкой на сообщение платежной системы. Первым к инновационной платформе подключился

подробнее »

25 апреля 2018

WebMoney будет эмитировать свои пластиковые и виртуальные карты

На сайте сервиса WM Card появилась новая для платёжных систем возможность заказать настоящую пластиковую карту. Пополняемая с WM-кошелька карточка выпускается ЗАО НКО " Сетевая Расчётная Палата " (участником международной платежной системы MasterCard Worldwide) и принимается оффлайновыми

подробнее »

13 октября 2010

В приложениях «Яндекс.Такси» появилась возможность автоматической оплаты поездки с банковской карты

Сервис «Яндекс.Такси» ввел функцию автоматической оплаты поездки с помощью банковских карт. Новый вариант оплаты появился в последнем обновлении приложения для iOS, обновление для Android «Яндекс» планирует выложить чуть позже, сообщили ЦП в компании.

подробнее »

1 апреля 2015