Найден способ обхода PIN-кодов при бесконтактной оплате картами Visa

  • Юлия
  • 28.08.2020 2221

Швейцарские специалисты нашли уязвимость в бесконтактной оплате картами Visa.

На сегодняшний день практически все банки предлагают карты с NFC-технологией, благодаря которой можно расплачиваться картой, приложив ее или смартфон к терминалу.

Но современные технологии, как выяснилось, далеко не так безопасны, как считалось ранее. Эксперты из Швейцарии с помощью ряда экспериментов нашли в работе такого метода оплаты уязвимое место.

В частности, им удалось обойти запрос PIN-кода при бесконтактной оплате свыше установленного лимита. В настройках онлайн-банкинга, как правило, можно установить собственные лимиты на списание средств без ввода PIN-кода.

Стоит напомнить, что наличие лимита позволяет предотвратить значительные траты средств в случае потери или кражи карты. Суть лимита в том, что терминал требует ввести PIN-код при попытке оплатить картой товары на сумму, выше указанного лимита. К примеру, в Украине подобный лимит составляет 1500 грн.

Однако исследования европейских специалистов показали, что обойти данный лимит можно. В частности, ключом к загадке оказался смартфон. Именно через него злоумышленник может воспользоваться чужой картой. Уязвимость дает возможность оплачивать покупки без ввода пароля любой стоимости по чужой карте, пишет 4pda.

Хитрость заключается в том, что мошенники могут использовать для обхода ввода PIN-код два Android-устройства со специальным программным обеспечением. Имея на руках чужой смартфон с привязанной картой, мошенники могут использовать простую схему. В этом случае один гаджет выполняет роль эмулятора терминала, который в момент оплаты запрашивает у карты разрешение на совершение операции.

После получения разрешения второй смартфон моментально меняет детали транзакции таким образом, чтобы на терминале запрос на ввод PIN-кода не высвечивался.

После чего достаточно поднести смартфон с привязанной картой к терминалу торговца и оплатить покупку.

Подписаться на рассылку

Эксперимент неоднократно подтвердили в реальных магазинах, после чего отправили отчёт о найденном баге в Visa.

Напомним, ранее мы писали о том, что количество транзакций Open Banking во время COVID-19 увеличилось на 832%.

avatar

Читайте также

На нашем сайте используются файлы cookie для сбора информации в маркетинговых целях. Подробно о сборе информации вы можете ознакомиться в «Политике конфиденциальности».