BUX 41,677.76
+0.49%
BUMIX 3,934.14
+0.89%
CETOP20 1,970.31
0.00%
OTP 9,956
-3.25%
KPACK 3,100
0.00%
0.00%
0.00%
0.00%
0.00%
ZWACK 17,050
0.00%
0.00%
ANY 1,600
0.00%
RABA 1,170
+1.30%
0.00%
0.00%
0.00%
-0.92%
OPUS 188.8
+2.61%
+6.22%
0.00%
0.00%
+0.41%
OTT1 149.2
0.00%
+2.53%
MOL 2,716
0.00%
0.00%
ALTEO 2,370
+0.85%
0.00%
+2.39%
EHEP 1,515
0.00%
0.00%
+0.38%
MKB 1,972
0.00%
0.00%
-0.34%
0.00%
0.00%
SunDell 41,600
0.00%
0.00%
0.00%
0.00%
0.00%
NUTEX 12.05
-0.41%
GOPD 12,700
0.00%
OXOTH 3,740
0.00%
0.00%
NAP 1,172
0.00%
0.00%
0.00%
Forrás
RND Solutions
Pénz- és tőkepiac

A chipes MasterCard és Visa is könnyen feltörhető

A Cambridge-i Egyetem kutatói megvizsgálták a MasterCard és Visa cégek által használt EMV elektronikus fizetési rendszert. A teszt kimutatta, hogy a kártyák chippel és PIN kóddal történő azonosítása komoly biztonsági kockázatot hordoz.

A kutatás eredményei szerint az üzletekben található elektronikus fizetési terminál és a bank közötti kommunikáció nem megfelelően védett, ezért a rendszer feltörhető. A hackerek olyan berendezést gyárthatnak, amely rögzíti a fizetőhely és a bank közötti kommunikációt és hibás PIN kóddal is elfogadtatja a bankkal a tranzakciót - írja a ZDnet.

A Cambridge-i Egyetem munkatársai a chippel szerelt bankkártyákkal történő fizetéseket vizsgálták. A tesztek során hat kibocsátó: a Barclaycard, a Co-operative Bank, a Halifax, a Bank of Scotland, az HSBC és John Lewis esetében sikerült helytelen PIN kóddal is fizetni a kártyákkal.

A vizsgálat szerint a rendszer fő problémája az, hogy a bank olyan elfogadó üzenetet küld az érintett terminálnak, amely nem tartalmazza a felhasznált PIN kódot. A terminál elfogadja az azonosítást, a tranzakció pedig lezajlik. Mivel a terminál és a bankok közötti kommunikáció nem elég egyértelmű és védett, ráadásul több lépésben zajlik, a rendszer becsapható.

Ráadásul a kutatók szerint a hackkeléshez szükséges eszköz elkészítéséhez elemi programozói ismeretek is elegendőek. Csak egy olyan berendezésre van szükség, amely a terminál és a bank közötti kommunikáció megfelelő pillanatában elküldi a banknak az érvényes PIN kódot jelentő üzenetet.

Értesüljön a gazdasági hírekről első kézből! Iratkozzon fel hírlevelünkre!
Kapcsolódó cikkek