Ученые создали магнитный считыватель версии с EMV и бесконтактные карты

Man use smart phone and holding credit card with shopping

Человек использует смартфон и проведение кредитной карты с интернет-магазинами. Концепция онлайн-платежей.


Гетти Изображений/эксклюзив

Британский исследователь безопасности оказалась на этой неделе, что это еще возможно в 2020 году, чтобы создать более старшего поколения магнитная полоса (магнитный считыватель) карт, используя контактную информацию на современных чип-и-PIN (EMV) и бесконтактные карты, а затем с помощью клонированных карт на мошеннические операции.

В документе под названием «Это займет всего минуту, чтобы клонировать кредитную карту, благодаря 50-летней проблемы», — Ли-Энн Галлоуэй, начальник отдела коммерческой безопасности исследования по кибер НИОКР лаборатории, испытания современных карточных технологий из 11 банков из США, Великобритании и ЕС.

Галлоуэй обнаружил, что четыре из 11 банков выпущенных карт EMV, которые могут быть клонированы в более слабой магнитной полосой версия, что может быть использовано для мошеннических операций.

cyber-rd-table.pngcyber-rd-table.png


Изображения: Кибер-Исследовательская Лаборатория

При нормальных обстоятельствах, это не должно быть возможно. EMV-карты были разработаны, чтобы быть трудно клонировать, в первую очередь, благодаря безопасной чип в комплекте с каждым.

Однако, техническое описание Галлоуэй объясняет шаг за шагом руководство о том, как получить данные от карт EMV и создания старшего поколения клонов с магнитной полосой.

Эта техника — клонирования магнитной полосы версия с EMV-карты-это не ново и было зафиксировано еще в 2007 году.

Клонирование magstripes из данных EMV-это, по сути, так как многие банды чесания еще работать сегодня.

Мошенники используют скиммер или мерцание устройства для сбора данных на EMV-карты, они создают клонов с магнитной полосой, а потом они используют этот клон, чтобы совершать мошеннические сделки на пункт-продажи (POS) систем или снимать деньги в банкоматах в странах третьего мира, где EMV-карты не выкатили и magstripe карты еще принимаются.

Банковская отрасль по-прежнему медленны для принятия надлежащей практики безопасности

В ее документе, объясняет Галлоуэй, почему это еще возможно.

«Во-первых, общность между кард-ридером и стандартов EMV для чиповых и бесконтактных вставлен означает, что можно определить действительную информацию держателя карты от одной технологией и использовать ее для другой», — сказал Галлоуэй.

«Во-вторых, магнитной полосой по-прежнему поддерживаемых платежных технологий, вероятно, потому, что принятие микропроцессорных карт был медленным в некоторых географических регионов мира.

«В-третьих, хотя с магнитной полосой-это устаревшие технологии во многих исследованных странах, клонированные данные по-прежнему эффективно, потому что можно вызвать терминал и карты для отката сделки с магнитной полосой салфетки,» исследователя добавляют.

«Наконец, карты коды безопасности, критическая точка верификации карты, не проверяются во время операции все эмитенты карт».

Этот последний пункт является наиболее важным вопросом. Как Гэллоуэй отметил в разговоре в Твиттере с этим репортером, карты коды безопасности (СКБ, CVV, или значения вах напечатано на карточке) должны быть уникальными для каждой технологии и всегда должны быть проверены.

В то время как банки не имеют полный контроль того, что карточные технологии/оплаты поддерживаются в других странах, и они все равно придется поддерживать старые технологии для устаревших целей, они могут правильно проверять транзакции.

Однако, как Стивен Мердок, научный сотрудник Университетского колледжа в Лондоне, также указал на Twitter, реальность такова, что банки по-прежнему не в состоянии обеспечить соблюдение этого простого правила даже сейчас, в 2020 году.

Сделок по-прежнему утвержден введен неверный код безопасности, а с другой-технологические карты, и даже без него. Не правильно проверки кодов безопасности, это оставляет дверь открытой для чесания банд продолжать работать путем копирования и понижение новых EMV-карты в кард-ридером клонов ругать за границей, в странах, где карты с магнитной полосой по-прежнему принимаются.

Сказал Галлоуэй, что, хотя документ ориентирован на карты EMV, бесконтактные (NFC) и карты также может быть использовано таким же образом, чтобы создать клонов с магнитной полосой будут использоваться для мошеннических операций.

Скорость Симор на ZX-четыре четыре-SIM-адаптер для…
ПОСМОТРЕТЬ ВСЮ ГАЛЕРЕЮ

15 из 7

Далее

ПРЕД’

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *