Обнаружена серьезная уязвимость банковских карт

Обнаружена серьезная уязвимость банковских карт

Рядовая покупка в магазине может обернуться потерей всех средств, находящихся на банковском счете.

Serious_Vulnerability_Bank_Cards_Discovered_German_Specialists

По информации российского агентства RT, немецким специалистам в области безопасности удалось обнаружить серьезную уязвимость в протоколе обмена данными платежных терминалов, что позволяет мошенникам списывать деньги с банковских карт потребителей, расплачивающихся за товары в магазине. Для этого не требуется создавать сложнейшее вирусное программное обеспечение, и впоследствии внедрять его в банк, минуя многоуровневую защиту. Все, что нужно злоумышленникам — портативный компьютер и доступ к Wi-Fi-сети платежного терминала, через который производится оплата приобретенной продукции в торговой точке.

Обнаруженная специалистами из Германии серьезная уязвимость банковских карт, а точнее протокола платежных терминалов различных банков, позволяет быстро узнать PIN-код дебетовой или кредитной карточки, и даже создать ее дубликат. Однако самым опасным становится доступ киберпреступников к системе платежей, благодаря чему они могут совершать операции по возврату выплаченных за покупку денег со счетов магазина. У владельца торговой точки такой платеж не вызовет подозрений, при этом мошенник получит и товар, и вернувшиеся на карту деньги. По словам Карстена Ноля, входящего в команду обнаруживших уязвимость сотрудников немецкой компании, банкиры знают о существовании такой «прорехи», но не спешат начинать работу по ликвидации «дыр» в безопасности программного обеспечения банковского оборудования.

Отмечается, что для решения возникшей проблемы потребуется серьезная модернизация действующей системы платежей, основанной на работе установленных в торговых точках платежных терминалов. Если защита от вирусов и программ-троянов требует выпуска обновления, которое затем загружается в программное обеспечение банков, то здесь понадобится полностью изменить процесс обмена данными между удаленными точками. Разработка нового протокола или изменение существующего для ликвидации «дыр» потребует длительного времени и крупных финансовых вложений. Такие перспективы не устраивают банкиров, указывающих на отсутствие подтвержденных фактов краж денежных средств с банковских карт с использованием найденной немцами уязвимости. Предполагается, что работа над улучшением безопасности финансовых данных потребителей, приобретающих товары в магазинах с помощью дебетовых и кредитных карт, начнется только после массового взлома платежных терминалов банков, установленных в торговых точках.

Александра Серова

comments powered by HyperComments