Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Február 2024
Po Ut St Št Pi So Ne
   1234
567891011
12131415161718
19202122232425
26272829   


Vyhlásenie o prístupnosti

Zraniteľnosť platobných kariet

31.08.2020, 14:43


Vedeckí pracovníci z ETH Zürich identifikovali zraniteľné miesta pri implementácii štandardu EMV platobných kariet. Zraniteľné sú predovšetkým karty Visa pri spracovaní transakcií prostredníctvom komunikačného protokolu EMV. Zraniteľnosť umožňuje útoky zamerané na držiteľa karty aj na obchodníka. Prvá bezpečnostná diera spočíva v tom, že príjemca platby môže upraviť detaily prevodu a poslať upravené dáta odosielateľovi platby, vďaka čomu je aj platba vysokej čiastky zrealizovaná bez PIN kódu. Druhá zraniteľnosť umožňuje presvedčiť obchodníka, že transakcia bola úspešne vykonaná, aj keď sa neskôr ukáže, že bola zamietnutá. V tom čase už útočník vlastní tovar bez toho, aby platba bola zrealizovaná. Vedci informovali spoločnosť Visa o svojich zisteniach a navrhli opravy, ktoré si nevyžadujú zmeny komunikačného protokolu EMV.


Tagy:Správa
Kľúčové slová: Visa, platobné karty, bezpečnostná diera, zraniteľnosti, PIN
Zdroje: https://www.securityweek.com/new-attacks-allow-bypassing-emv-card-pin-verification https://cybersec.sk/spravy/zo-sveta/v-deviatich-miliardach-platobnych-kariet-je-bezpecnostna-diera-problem-ma-najma-visa/ https://arxiv.org/pdf/2006.08249.pdf

Skočiť na menu