Security Week 35: платежи с украденной кредитки без PIN-кода

Все блоги / Про интернет 30 августа 2021 235

На прошлой неделе исследователи из Швейцарской высшей технической школы Цюриха представили на конференции Usenix новое исследование о безопасности платежных карт. Они показали ныне закрытую уязвимость, позволяющую совершать покупки на крупные суммы с карт Mastercard и Maestro.

Сценарий следующий: исследователь прикладывал к украденной карте смартфон, передавал считанные бесконтактным способом данные на другой смартфон, в процессе чего информация с карты слегка модифицировалась. Второе устройство нужно было поднести к платежному терминалу, операция на котором производится без PIN-кода. Экспертам удалось обойти лимит на сумму платежа без подтверждения PIN-кодом и совершить покупку на 400 франков (435 USD). Этот метод использует ранее обнаруженную (и также закрытую) уязвимость для карт Visa. Провести атаку на Mastercard и Maestro удалось благодаря наличию протокола коммуникации, общего для карт разных поставщиков.
Читать дальше →

Источник: Хабрахабр

Оцените публикацию

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья

следующая статья

Похожие публикации

Security Week 38: MITM-атака на карты Visa

Уязвимости в кредитных картах встречаются редко: хотя интерес киберпреступников здесь очевиден, сами платежные карты достаточно хорошо защищены. Их безопасность регулярно проверяют уже много лет, а к участникам рынка предъявляют весьма высокие требования. Пожалуй, последнее масштабное мошенничество

подробнее »

14 сентября 2020

К кошельку в «Яндекс.Деньгах» можно привязать несколько карт

К электронному кошельку в «Яндекс.Деньгах» можно привязать сразу 5 банковских карт. Подходят Visa (включая Electron), MasterCard и Maestro, выпущенные в России, странах СНГ и некоторых европейских государствах, говорится в официальном сообщении компании. До недавнего времени в кошельке помещалась

подробнее »

29 апреля 2014

Держатели карт Visa и MasterCard российских банков могут лишиться возможности платить в интернете уже в марте 2015

Держатели карт российских банков могут остаться без технологий защиты Visa 3D Secure и Mastercard Secure Code или вовсе лишиться возможности платить в интернете уже в марте 2015. Технологии Visa 3D Secure и Mastercard Secure Code защищают проведение платежей через интернет одноразовыми кодами,

подробнее »

17 октября 2014

Два сантиметра безопасности — Насколько безопасны NFC-платежи с помощью смартфона

Смартфоны с NFC переняли эстафету у бесконтактных кредитных карт и становятся всё более популярным способом платежа. Аналитики предполагают, что через несколько лет рынок мобильных платежей вырастет в несколько раз. Мы разобрались, насколько безопасно оплачивать покупки, прикладывая телефон к

подробнее »

9 декабря 2015

Отказ расположенного напротив Кремля ресторана от карт Visa и MasterCard оказался пиар-акцией НСПК «Мир»

Отказ расположенного напротив Кремля ресторана русской кухни «Dr. Живаго» принимать карты международных платёжных систем Visa и MasterCard оказался рекламной акцией, направленной на привлечение внимания к картам российской национальной платёжной системы «Мир». Она продлится в течение нескольких

подробнее »

16 июня 2016

Яндекс.Деньги научились принимать пожертвования с банковских карт

Яндекс.Деньги добавили возможность принимать банковские карты для благотворительных сборов - теперь кнопки и формы Яндекс.Денег позволяют принимать не только электронные деньги, но и переводы с карт VISA или MasterCard. И, как пояснили в компании, речь действительно идет о любых картах, а не только

подробнее »

28 января 2014