Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Január 2020
Po Ut St Št Pi So Ne
  12345
6789101112
13141516171819
20212223242526
2728293031  


Vyhlásenie o prístupnosti

Zraniteľnosť platobných kariet

31.08.2020, 14:43


Vedeckí pracovníci z ETH Zürich identifikovali zraniteľné miesta pri implementácii štandardu EMV platobných kariet. Zraniteľné sú predovšetkým karty Visa pri spracovaní transakcií prostredníctvom komunikačného protokolu EMV. Zraniteľnosť umožňuje útoky zamerané na držiteľa karty aj na obchodníka. Prvá bezpečnostná diera spočíva v tom, že príjemca platby môže upraviť detaily prevodu a poslať upravené dáta odosielateľovi platby, vďaka čomu je aj platba vysokej čiastky zrealizovaná bez PIN kódu. Druhá zraniteľnosť umožňuje presvedčiť obchodníka, že transakcia bola úspešne vykonaná, aj keď sa neskôr ukáže, že bola zamietnutá. V tom čase už útočník vlastní tovar bez toho, aby platba bola zrealizovaná. Vedci informovali spoločnosť Visa o svojich zisteniach a navrhli opravy, ktoré si nevyžadujú zmeny komunikačného protokolu EMV.


Tagy:Správa
Kľúčové slová: Visa, platobné karty, bezpečnostná diera, zraniteľnosti, PIN
Zdroje: https://www.securityweek.com/new-attacks-allow-bypassing-emv-card-pin-verification https://cybersec.sk/spravy/zo-sveta/v-deviatich-miliardach-platobnych-kariet-je-bezpecnostna-diera-problem-ma-najma-visa/ https://arxiv.org/pdf/2006.08249.pdf

Skočiť na menu