Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
September 2020
Po Ut St Št Pi So Ne
 123456
78910111213
14151617181920
21222324252627
282930    

Zraniteľnosť platobných kariet

31.08.2020, 14:43


Vedeckí pracovníci z ETH Zürich identifikovali zraniteľné miesta pri implementácii štandardu EMV platobných kariet. Zraniteľné sú predovšetkým karty Visa pri spracovaní transakcií prostredníctvom komunikačného protokolu EMV. Zraniteľnosť umožňuje útoky zamerané na držiteľa karty aj na obchodníka. Prvá bezpečnostná diera spočíva v tom, že príjemca platby môže upraviť detaily prevodu a poslať upravené dáta odosielateľovi platby, vďaka čomu je aj platba vysokej čiastky zrealizovaná bez PIN kódu. Druhá zraniteľnosť umožňuje presvedčiť obchodníka, že transakcia bola úspešne vykonaná, aj keď sa neskôr ukáže, že bola zamietnutá. V tom čase už útočník vlastní tovar bez toho, aby platba bola zrealizovaná. Vedci informovali spoločnosť Visa o svojich zisteniach a navrhli opravy, ktoré si nevyžadujú zmeny komunikačného protokolu EMV.


Tagy:Správa
Kľúčové slová: Visa, platobné karty, bezpečnostná diera, zraniteľnosti, PIN
Zdroje: https://www.securityweek.com/new-attacks-allow-bypassing-emv-card-pin-verification https://cybersec.sk/spravy/zo-sveta/v-deviatich-miliardach-platobnych-kariet-je-bezpecnostna-diera-problem-ma-najma-visa/ https://arxiv.org/pdf/2006.08249.pdf

Skočiť na menu