Bezkontaktní karty Visa jsou zranitelné vůči podvodným transakcím v cizí měně

Bezkontaktní karty Visa jsou zranitelné vůči podvodným transakcím v cizí měně
Autor: Redakce|Popisek: Ilustrační foto
04 / 11 / 2014, 21:00

4.11.2014 / Analytici university Newcastle nalezli díru v bezkontaktních kartách VISA, která může být zneužita ke krádeži velkého množství peněz bez znalosti PIN. Varuje server CSIRT.CZ

Vědci z univerzity v Newcastlu ve Velké Británii objevili chybu v bezkontaktních platebních kartách Visa, kterou může zneužít hacker ke krádeži peněz z karty bez znalosti PINu. Zdroj zde (v angličtině).

Bezkontaktní karty (Europay, MasterCard a VISA) lze použít bez nutnosti vkládat kartu do terminálu a zadání PINu. Aby se zabránilo zneužití, jsou tyto transakce omezeny limitem 500 Kč. U větších částek musí držitelé karty zadat na terminálu svůj PIN.

Vědci zjistili, že platební transakce až do výše 999,999.99 v jakékoli cizí měně jsou automaticky schváleny. Hackeři mohou nastavit limit na bankomatech i na mobilních telefonech. "S mobilním telefonem jsme vytvořili terminál, který byl schopen načíst kartu přes peněženku" uvedl Martin Emms , vedoucí výzkumného projektu. " Všechny kontroly byly prováděny přímo na kartě, nikoli na platebním terminálu bez podezření majitele karty, postačovalo přiložit mobilní telefon k peněžence, kde byla karta uložena.....V našich testech trvalo méně než sekundu než byla transakce schválena."

Visa tvrdí, že výzkumníci nevzali v úvahu všechny bezpečnostní prvky, které jsou použity. ".....nedomníváme se, že je důvod k obavám, protože by bylo velmi obtížné dokončit podvodné platby tohoto druhu mimo laboratorní prostředí," uvedla v prohlášení společnost Visa serveru SecurityWeek. Současně ale Visa uvedla, že ještě předtím, než na údajnou chybu poukázali vědci z univerzity, zahájili zavedení dalších bezpečnostních opatření. 

"Zjistili jsme zranitelnost platebního protokolu, což by mohlo umožnit krádež z karty. ....Není jasné, jak se banky konkrétně vypořádaly s těmito chybami v protokolech a proto věříme, že existuje velmi reálná hrozba podobného podvodu, " uvedl profesor Aad Van Moorsel z Newcastle University v reakci na prohlášení společnosti Visa.

Psali jsme také:

Návod, jak hacknout PIN u iPhone a dalších zařízení

BIS požaduje osobní údaje klientů bank a údaje z daňového řízení

Zmizela data z 56 milionů kreditek. Byli to chytří zloději, reaguje poškozená firma

Předávání citlivých informací o finančních transakcích do USA? Ano, na základě mezinárodní Dohody FATCA

 

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace