Знайдено спосіб обходу PIN-кодів при безконтактній оплаті картками Visa

  • Юлия
  • 28.08.2020 2213

Швейцарські фахівці знайшли уразливість в безконтактній оплаті картками Visa.

На сьогоднішній день практично всі банки пропонують картки з NFC-технологією, завдяки якій можна розплачуватися карткою, приклавши її або смартфон до терміналу.

Але сучасні технології, як з'ясувалося, далеко не так безпечні, як вважалося раніше. Експерти зі Швейцарії за допомогою ряду експериментів знайшли в роботі такого методу оплати вразливе місце.

Зокрема, їм вдалося обійти запит PIN-коду при безконтактній оплаті вище встановленого ліміта. В налаштуваннях онлайн-банкінгу, як правило, можна встановити власні ліміти на списання коштів без введення PIN-коду.

Варто нагадати, що наявність ліміту дозволяє запобігти значним витратам коштів у разі втрати або крадіжки картки. Суть ліміту в тому, що термінал вимагає ввести PIN-код при спробі оплатити карткою товари на суму, вище зазначеного ліміту. Наприклад, в Україні подібний ліміт становить 1500 грн.

Однак дослідження європейських фахівців показали, що обійти цей ліміт можна. Зокрема, ключем до загадки виявився смартфон. Саме через нього зловмисник може скористатися чужою карткою. Уразливість дає можливість оплачувати покупки без введення пароля будь-якої вартості чужою карткою, пише 4pda.

Хитрість полягає в тому, що шахраї можуть використовувати для обходу введення PIN-коду два Android-пристрої зі спеціальним програмним забезпеченням. Маючи на руках чужий смартфон з прив’язаною карткою, шахраї можуть використовувати просту схему. У цьому випадку один гаджет виконує роль емулятора терміналу, який в момент оплати запитує у картки дозвіл на здійснення операції.

Після отримання дозволу другий смартфон моментально змінює деталі транзакції таким чином, щоб на терміналі запит на введення PIN-коду не висвічувався.

Після чого достатньо піднести смартфон з прив’язаною картою до терміналу торговця і оплатити покупку.

Підписатися на розсилку

Експеримент неодноразово підтвердили в реальних магазинах, після чого відправили звіт про знайдений баг в Visa.

Нагадаємо, раніше ми писали про те, що кількість транзакцій Open Banking під час COVID-19 збільшилася на 832%.

avatar

Читайте також

На нашому сайті використовуються файли cookie для збору інформації в маркетингових цілях. Детально про збір інформації ви можете ознайомитися в «Політиці конфіденційності».