Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
August 2022
Po Ut St Št Pi So Ne
1234567
891011121314
15161718192021
22232425262728
293031    


Vyhlásenie o prístupnosti

Zraniteľnosť platobných kariet

31.08.2020, 14:43


Vedeckí pracovníci z ETH Zürich identifikovali zraniteľné miesta pri implementácii štandardu EMV platobných kariet. Zraniteľné sú predovšetkým karty Visa pri spracovaní transakcií prostredníctvom komunikačného protokolu EMV. Zraniteľnosť umožňuje útoky zamerané na držiteľa karty aj na obchodníka. Prvá bezpečnostná diera spočíva v tom, že príjemca platby môže upraviť detaily prevodu a poslať upravené dáta odosielateľovi platby, vďaka čomu je aj platba vysokej čiastky zrealizovaná bez PIN kódu. Druhá zraniteľnosť umožňuje presvedčiť obchodníka, že transakcia bola úspešne vykonaná, aj keď sa neskôr ukáže, že bola zamietnutá. V tom čase už útočník vlastní tovar bez toho, aby platba bola zrealizovaná. Vedci informovali spoločnosť Visa o svojich zisteniach a navrhli opravy, ktoré si nevyžadujú zmeny komunikačného protokolu EMV.


Tagy:Správa
Kľúčové slová: Visa, platobné karty, bezpečnostná diera, zraniteľnosti, PIN
Zdroje: https://www.securityweek.com/new-attacks-allow-bypassing-emv-card-pin-verification https://cybersec.sk/spravy/zo-sveta/v-deviatich-miliardach-platobnych-kariet-je-bezpecnostna-diera-problem-ma-najma-visa/ https://arxiv.org/pdf/2006.08249.pdf

Skočiť na menu