Academicienii au ridicat serioase intrebari legate de securitatea sistemului de plata Chip si Pin, in urma demonstrarii unor scapari de securitate ce permit infractorilor sa efectueze plati de pe un card furat, fara codul Pin.
Cercetatorii de la Universitatea Cambridge spun ca scaparile sunt atat de serioase incat bancile, companiile de carduri si retailerii ar trebui sa considere spart sistemul Chip si Pin, pana cand acesta este reproiectat.
De mult timp bancile sustin ca nu este posibil sa se efectueze plati utilizand carduri Chip si Pin fara a cunoaste codul Pin, insa cercetatorii de la Cambridge au demonstrat cum infractorii pot utiliza un atac „Man in the middle” pentru a pacali terminalele de plati sa accepte plati cu cardul fara codul Pin de patru cifre.
„Atacuri precum acesta ar putea explica multele cazuri in care se presupune ca un card a fost utilizat fara Pin, in ciuda faptului ca clientii au afirmat ferm ca nu au divulgat codul Pin”, au sustinut cercetatorii in lucrarea publicata de Cambridge University Computer Laboratory.
Lucrarea descrie o scapare in EMV, protocolul utilizat pentru paltile smart card, ce poate fi exploata de infractori pentru a pacali cardul sa creada ca poprietarul autentifica cardul cu o semnatura, in timp ce terminalul considera ca tranzactia este efectuata cu un Pin.
Citeste articolul pe: SmartNews
Cercetatorii de la Cambridge University sustin „spargerea” sistemului Pin si Chip
Academicienii au ridicat serioase intrebari legate de securitatea sistemului de plata Chip si Pin, in urma demonstrarii unor scapari de securitate ce permit infractorilor sa efectueze plati de pe un card furat, fara codul Pin.
Cercetatorii de la Universitatea Cambridge spun ca scaparile sunt atat de serioase incat bancile, companiile de carduri si retailerii ar trebui sa considere spart sistemul Chip si Pin, pana cand acesta este reproiectat.
De mult timp bancile sustin ca nu este posibil sa se efectueze plati utilizand carduri Chip si Pin fara a cunoaste codul Pin, insa cercetatorii de la Cambridge au demonstrat cum infractorii pot utiliza un atac „Man in the middle” pentru a pacali terminalele de plati sa accepte plati cu cardul fara codul Pin de patru cifre.
„Atacuri precum acesta ar putea explica multele cazuri in care se presupune ca un card a fost utilizat fara Pin, in ciuda faptului ca clientii au afirmat ferm ca nu au divulgat codul Pin”, au sustinut cercetatorii in lucrarea publicata de Cambridge University Computer Laboratory.
Lucrarea descrie o scapare in EMV, protocolul utilizat pentru paltile smart card, ce poate fi exploata de infractori pentru a pacali cardul sa creada ca poprietarul autentifica cardul cu o semnatura, in timp ce terminalul considera ca tranzactia este efectuata cu un Pin.
