Academicienii au ridicat serioase intrebari legate de securitatea sistemului de plata Chip si Pin, in urma demonstrarii unor scapari de securitate ce permit infractorilor sa efectueze plati de pe un card furat, fara codul Pin.

Cercetatorii de la Universitatea Cambridge spun ca scaparile sunt atat de serioase incat bancile, companiile de carduri si retailerii ar trebui sa considere spart sistemul Chip si Pin, pana cand acesta este reproiectat.

De mult timp bancile sustin ca nu este posibil sa se efectueze plati utilizand carduri Chip si Pin fara a cunoaste codul Pin, insa cercetatorii de la Cambridge au demonstrat cum infractorii pot utiliza un atac „Man in the middle” pentru a pacali terminalele de plati sa accepte plati cu cardul fara codul Pin de patru cifre.

„Atacuri precum acesta ar putea explica multele cazuri in care se presupune ca un card a fost utilizat fara Pin, in ciuda faptului ca clientii au afirmat ferm ca nu au divulgat codul Pin”, au sustinut cercetatorii in lucrarea publicata de Cambridge University Computer Laboratory.

Lucrarea descrie o scapare in EMV, protocolul utilizat pentru paltile smart card, ce poate fi exploata de infractori pentru a pacali cardul sa creada ca poprietarul autentifica cardul cu o semnatura, in timp ce terminalul considera ca tranzactia este efectuata cu un Pin.

Citeste articolul pe: SmartNews

Cercetatorii de la Cambridge University sustin „spargerea” sistemului Pin si Chip

Academicienii au ridicat serioase intrebari legate de securitatea sistemului de plata Chip si Pin, in urma demonstrarii unor scapari de securitate ce permit infractorilor sa efectueze plati de pe un card furat, fara codul Pin.

Cercetatorii de la Universitatea Cambridge spun ca scaparile sunt atat de serioase incat bancile, companiile de carduri si retailerii ar trebui sa considere spart sistemul Chip si Pin, pana cand acesta este reproiectat.

De mult timp bancile sustin ca nu este posibil sa se efectueze plati utilizand carduri Chip si Pin fara a cunoaste codul Pin, insa cercetatorii de la Cambridge au demonstrat cum infractorii pot utiliza un atac „Man in the middle” pentru a pacali terminalele de plati sa accepte plati cu cardul fara codul Pin de patru cifre.

„Atacuri precum acesta ar putea explica multele cazuri in care se presupune ca un card a fost utilizat fara Pin, in ciuda faptului ca clientii au afirmat ferm ca nu au divulgat codul Pin”, au sustinut cercetatorii in lucrarea publicata de Cambridge University Computer Laboratory.

Lucrarea descrie o scapare in EMV, protocolul utilizat pentru paltile smart card, ce poate fi exploata de infractori pentru a pacali cardul sa creada ca poprietarul autentifica cardul cu o semnatura, in timp ce terminalul considera ca tranzactia este efectuata cu un Pin.

Citeste articolul pe: SmartNews

Postat de pe data de 31 ian., 2010 in categoria Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 60 ori.

Publica un raspuns