close-btn

Карта с микрочипом не гарантирует безопасность платежей

chip-and-pinПлатежная карта с микрочипом считается более безопасным платежным инструментом по сравнению с картами на магнитной ленте. Тем не менее, преступникам удалось найти способ взломать ее защиту, которая предполагает надежное хранение платежных данных в микропроцессоре, а также подтверждение транзакций с помощью PIN-кода вместо подписи.

За манипулирование уязвимостями системы еще в 2011 году были признаны виновными  пятеро французских граждан. Только сейчас исследователям удалось понять, как злоумышленники воспользовались крадеными картами, не зная PIN-кода.

Французские ученые из Высшей нормальной школы опубликовали исследовательскую работу, раскрывая дело пяти воров, которые были арестованы в период с 2011 по 2012 гг. за обналичивание €600,000 с краденных кредитных карт. Использование рентгеноструктурного анализа и микроскопическое сканирование позволило выяснить, что преступники на самом деле вставляли второй чип в карты с микропроцессором.

Фальшивый чип, известный как FunCard позволял пропустить процедуру ввода PIN-кода в POS-терминалах многих фирм и посылал в систему аутентификации ложный сигнал, подтверждающий личность владельца карты.

До 2011 года понятие подмены PIN-кода на чипе было скорее теоретическим.  Группа исследователей Кембриджского университета подозревала подобную уязвимость. Но французские хакеры впервые воспользовались ею на практике.

Европейские страны уже широко используют карты с микропроцессором, а США находятся в процессе перехода на этот способ оплаты.

google news