Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Jún 2024
Po Ut St Št Pi So Ne
     12
3456789
10111213141516
17181920212223
24252627282930


Vyhlásenie o prístupnosti

Zraniteľnosť platobných kariet

31.08.2020, 14:43


Vedeckí pracovníci z ETH Zürich identifikovali zraniteľné miesta pri implementácii štandardu EMV platobných kariet. Zraniteľné sú predovšetkým karty Visa pri spracovaní transakcií prostredníctvom komunikačného protokolu EMV. Zraniteľnosť umožňuje útoky zamerané na držiteľa karty aj na obchodníka. Prvá bezpečnostná diera spočíva v tom, že príjemca platby môže upraviť detaily prevodu a poslať upravené dáta odosielateľovi platby, vďaka čomu je aj platba vysokej čiastky zrealizovaná bez PIN kódu. Druhá zraniteľnosť umožňuje presvedčiť obchodníka, že transakcia bola úspešne vykonaná, aj keď sa neskôr ukáže, že bola zamietnutá. V tom čase už útočník vlastní tovar bez toho, aby platba bola zrealizovaná. Vedci informovali spoločnosť Visa o svojich zisteniach a navrhli opravy, ktoré si nevyžadujú zmeny komunikačného protokolu EMV.


Tagy:Správa
Kľúčové slová: Visa, platobné karty, bezpečnostná diera, zraniteľnosti, PIN
Zdroje: https://www.securityweek.com/new-attacks-allow-bypassing-emv-card-pin-verification https://cybersec.sk/spravy/zo-sveta/v-deviatich-miliardach-platobnych-kariet-je-bezpecnostna-diera-problem-ma-najma-visa/ https://arxiv.org/pdf/2006.08249.pdf

Skočiť na menu