`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Платежные карты с чипами небезопасны?

23 марта 2011 г., 11:35
+22
голоса

Несколько лет назад с целью противодействия атакам на платежные карты многие банки начали выпуск пластиковых карт с встроенными чипами. При этом магнитная полоса на них осталась – нужно было обеспечить совместимость с унаследованными аппаратами. В 2006 г. Исследователи из Кембриджского университета показали, что при прослушивании передачи данных между чипом и POS-терминалом можно перехватить PIN, который передается в виде обычного текста и используется для автономной верификации (в банкоматах верификация всегда онлайновая).

Вслед за этим было выпущено новое поколение чипов с системой Cards with Dynamic Data Authentication (DDA) или Combined Data Authentication (CDA), которое поддерживает шифрованную передачу PIN. Тем не менее, как было продемонстрировано на конференции по безопасности CanSecWest 2011, современные устройства перехвата могут заставить POS-терминалы и ATM передавать PIN на чип в виде чистого текста. Метод работает со всеми протестированными терминалами и платежными картами всех эмитентов. При этом терминалы будут поддерживать совместимость с чипами старого поколения с автономной системой верификации, а при работе с DDA и CDA чипами выдавать ошибку, которую большинство пользователей будут воспринимать просто как неверно введенный PIN. Исследователи представили супертонкую плату для перехвата, которую злоумышленникам достаточно вставить в слот для карт любого банкомата (она питается от устройства чтения ATM и настолько мала, что ее невозможно заметить).

Данные исследования показывают, что потребность в совместимости с устаревшими устройствами сводят на нет использование самых современных технологий защиты платежных карт. В этой связи показателен еще один пример. Новые платежные EMV карты, выпущенные в Германии, не позволяли снимать со счета деньги в банкомате из-за особенностей работы встроенного ПО, решение нашлось немедленно – достаточно было заклеить липкой лентой чип последней модели и выполнять аутентификацию с помощью магнитной ленты.

Стратегія охолодження ЦОД для епохи AI

+22
голоса

Напечатать Отправить другу

Читайте также

Sanchez Ramirez | 23 марта 2011 г., 12:54 | ссылка

Надзвичайно повчальний матеріал, просто казка - ось вам і відповідь на обгрунтування банківських айтішників у необхідності нового типу карток - бо вони мовляв забезпечують більшу надійність роботи клієнтів :))) для того щоб щось вийшло завжди потрібна воля обох сторін - а тут які б заходи не пропонували айтішники - все впирається у сумісність

  

Ukraine

Останні обговорення

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT