Новая угроза для безопасности пластиковых карт


Пластиковые карты, в которых используется чип и четырехзначный ПИН-код, оказались не столь защищенными, как предполагалось ранее, к такому выводу пришли ученые компьютерной лаборатории Кембриджского университета, пишет британская The Times.

Владельцы карт, сами того не подозревая, могут передавать свои персональные данные и ПИН-код при работе с новыми терминалами, которые все более широко внедряются в торговых точках, ресторанах и прочих местах взимания платежей. Согласно исследованию, при сравнительной простой процедуре, которая занимает не более 10 минут, кассир способен запрограммировать терминал на считывание персональных данных владельца карты, и использовать эти данные для снятия средств и осуществления транзакций. В исследовании говорится, что пока нет свидетельств, что с помощью описываемой технологии были зафиксированы массовые случаи незаконного списывания средств со счетов держателей карт, тем не подобное имело место.

По мнению ученых, безопасность карт оказалась под вопросом из-за неспособности их производителей создать надежную технологию шифрования данных, применяемую в устройстве для ввода ПИН-кода (PIN-entry device или PED). В результате, информация во время передачи от карты к устройству остается незащищенной.

Британская платежная ассоциация (APACS), которая контролировала внедрение технологии с использованием чипа и ПИН-кода, признала, что подобный вид мошенничества возможен, однако его осуществление не столь доступно, как прочие способы другие.

"Мы не отрицаем, что это не возможно, но есть много других путей завладения средствами владельцев карт, включая скимминг и считывание ПИН-кода с помощью микро-камеры. И именно предотвращения мошенничества с помощью подобных технологий является основным предметом нашего внимания", - заявила изданию представитель APACS.

Технология с применением чипа и ПИН-кода в картах была внедрена, чтобы сделать менее доступным для преступников считывание персональной информации ее владельца. В частности, именно таким образом планировали бороться со скиммингом. Этот вид мошенничества предполагает считывание данных с магнитном полосы, которые в дальнейшем применяется для клонирования карты.

В январяе Visa заявила, что все новые карты будут оснащены чипом для противодействия мошенничеству. Однако, согласно данным ученых из Кембриджа, некоторые банки Великобритании продолжают выпускать карты без чипов, в которых применяется технология ICVV, способная оповещать банк, проводящий транзакцию, о подлинности карты.

По словам исследователей Кембриджа, не существует независимой экспертизы используемых технологий защиты. А представители APACS заявили, что они тестировали технологию согласно международно-признанным нормам, известным как "Общие критерии" - стандартам, которым должны соответствовать все системы безопасности.

Представители Ingenico, компании-разработчика системы PED, которая подверглась тестированию университетских исследователей, заявили газете, что "применение метода, который описывается в исследовании, требует специальных знаний и не может использоваться в большом масштабе".

безопасность пластиковых картСогласно данным APACS, потери в результате карточных мошенничеств в Великобритании только за шесть месяцев прошлого года выросли на 26% и составили 236 миллионов фунтов (более полумиллиарда долларов).

Источник: http://money.newsru.com/