anulare
Activează sugestiile
Opţiunea de sugestie automată vă ajută să vă reduceţi rapid rezultatele căutării sugerându-vă posibile potriviri atunci când tastaţi.
Afişează rezultate pentru 
Caută în schimb 
Ați dorit să scrieți: 

Vulnerabilitate a sistemului de plăți Visa contactless permite tranzactii cu ocolirea verificarii PIN

FaraUnID
Campion certificat

la ‎07-09-2020 02:38 PM

Cercetătorii de la ETH Zurich au descoperit o vulnerabilitate a protocolului EMV Contactless al Visa ce permite decontarea unor sume ce depășesc limita impusă, fără solicitarea PIN-ului. EMV, protocolul internațional standard pentru plata SmartCard este folosit de peste 9 miliarde de carduri din toată lumea și totodată în peste 80% din tranzacțiile cu carduri din lume.

 

 

Atacul poate fi efectuat cu două telefoane Android, un card de credit contactless si o aplicație Android de tip proof-of-concept (PoC) dezvoltată special, care nu are nevoie de hack-uri sau privilegii root pentru a funcționa.

 

Telefoanele comunică prin WiFi unul cu celălalt, respectiv prin Near-Field-Communication (NFC) cu terminalul și cardul, explică cercetătorii. În urma conexiunii, se modifică un obiect cu date ale cardului (Card Transaction Qualifiers) care instruiește terminalul că verificarea PIN-ului nu este necesară, fiind deja realizată.

 

Echipa notează că acest tip de fraudă, testată și în afara laboratorului pe cardurile cercetătorilor, este dificil de observat, din moment ce a devenit o obișnuință ca plățile să fie realizate cu telefoanele.

 

Sursa - https://www.welivesecurity.com/2020/08/31/security-flaw-a...

 

Sau cum ar spune un coleg forumist, un mare consumator de plata contactless: Aoleo asta nu e bine!

Previzualizare fișier
13 KB
0 Aprecieri
8 Răspunsuri 8

Jay
Campion certificat

la ‎07-09-2020 02:41 PM

Deci, mai bine sa n-ai bani.. sau sa ai un cont separat, din care sa faci doar alimentari, din cand in cand, ale contului din care faci platile.. Eu n-am 2 conturi, dar, am setat limita foarte scazuta la plati, indiferent ca sunt la POS, pe net sau ATM.. pe ultimele doua le cam tin dezactivate.. activez cateva minute cand am nevoie si apoi de dezactivez din nou..
0 Aprecieri

Razvan
#StarMember

la ‎07-09-2020 02:43 PM

Sistemul contactless cu breșe în el. Pentru plăți online prefer să utilizez cardul Orange Money, cu suma alimentată, în prealabil, de dinainte.
0 Aprecieri

FaraUnID
Campion certificat

la ‎07-09-2020 02:50 PM

@Jay Cel mai sfant este cash-ul. Pe principiul ce-i in mana nu-i minciuna. In alta ordine de idei, am avut card Visa emis de BCR. In momentul in care l-am schimbat ca urmare a expirarii, fatuca de la ghiseu mi-a spus ca nu mai emit Visa deoarece "sistemul lor este ceva mai prost securizat comparativ cu Master" si ca au fost unele probleme in acest sens cu platforma de carduri emise sub sigla Visa.
0 Aprecieri

Neaplicabil

la ‎07-09-2020 03:01 PM

Si te duci la ghișeu cu bani cash stand la cozi cu toti mosnegii speriați de nou ? Haida de . Eu nu mai folosesc aproape deloc cash, ca la Suedia . Nu cumpăr din piata, nu cumpăr de la chioșc si la comenzi online achit cu cardul master . On-line aproape totul . Zic aproape pentru ca in Romania inca nu e chiar Suedia . Mai dau uneori cate un bănuț la mămăițele cu pătrunjel si mere de pe trotuare . Acolo chiar nu am soluție .
0 Aprecieri

FLo1
#StarMember

la ‎07-09-2020 03:06 PM

@FaraUnID: Semnatura de final de topic este.... originala. :)))) Vis-a-vis de plati online cei agitati sa nu se incumete si vor dormi linistiti. Eu si pentru 50 de bani trebuie sa confirm via aplicatie (sau SMS) o plata online. Si atunci de ce sa transpir ca raman fara bani? In plus, WIFI in exterior nu e activ la mine, iar NFC este activ doar 2-3 minute pana fac plata. Ulterior se dezactiveaza tot, iar somnul este linistit. Pe de alta parte nici nu are prea mult din ce sa se infrupte... sume cu 3-4 cifre maxim. Restul nu sunt lichiditati.
0 Aprecieri

And04
Senior

la ‎07-09-2020 03:21 PM

Un subiect interesant care merita dezbatut. Multumim pentru topic 🙂
0 Aprecieri

FaraUnID
Campion certificat

la ‎07-09-2020 03:31 PM

@Noah Mai avem mult pana la digitalizarea Romaniei. Degeaba ne batem noi cu pumnul in piept ca avem cel mai rapid internet mobil si 100% acoperire urbana, tot felul de certificate si acreditari...... ca suntem la ani lumina. Tot pixul si foaia raman elemente de baza. Spre exemplu eu nu pot sa-mi platesc intretinere de la bloc prin intermediul unui card bancar sau a une aplicatii, la chioscul de ziare nu au auzit de POS, in mijloacele pentru trasport in comun merge doar cash, la magazinul mixt de la parterul blocului peste drum nu au POS.
0 Aprecieri

Neaplicabil

la ‎07-09-2020 10:11 PM

Asta așa este . Încă nu avem acoperire . Dar nu numai la noi să știi . In Uk soferii de camioane au pe langa depozitele firmelor unde livrează marfa rulote cu mâncare . Pot lua un sandwich, un cartof, un suc, sau cafea si ceai . Afaceri mici de familie care sunt peste tot la preturi bune si au vânzări mulțumitoare . Din pacate nu au pos uri si doar in cash poti achita pachetul de mâncare . Reed Boardall, un gigant al transporturilor de frigorifice din Anglia, are deschise cantine la toate punctele de livrări, exact din acest motiv, servesc acolo si pe truck driverii lor, dar si pe cei subînchiriati pe perioada sărbătorilor cand au nevoie de mărirea flotei . Se întâmplă deseori sa nu ai un cash la tine, risti sa ramai flamand in fața tonetei aburinde .
0 Aprecieri