MSPStandard.pl - IT dla małych i średnich firm - link do strony głównej
wyszukiwanie:
Podziel się opinią o serwisie

reklama

Stworzony dla firm produkcyjnych

Strefa EpicorPraca z systemem ERP nigdy nie była tak prosta i intuicyjna. Zobacz demo i sprawdź dlaczego firmy produkcyjne wolą system Epicor.
Zapraszamy do strefy »

popularne komentowane nowości

popularne

Najczęściej czytane

więcej...

Biblioteka Wiedzy poleca

Office 365 - podręcznik użytkownika

Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »

Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe

Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »

Dlaczego warto korzystać z Office 365?

Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »

Więcej bezpłatnych raportów w serwisie

powiększ tekst >
AKTUALNOŚCI

Czipowe karty płatnicze - nie tak bezpieczne jak zakładano

15 lutego 2010

Józef Muszyński, IDG News Service
Według naukowców z Uniwersytetu Cambridge, setki milionów kart płatniczych w Europie zawiera luki, które mogą umożliwiać przestępcom wykorzystanie skradzionych kart poprzez wprowadzenie losowego PIN potwierdzającego transakcję.

NetWorld — Wyniki badań, zaprezentowane na sympozjum IEEE w maju ub.r., rzucają nowe światło na bezpieczeństwo czipowych kart płatniczych, wykorzystujących PIN (karty EMV). Karty te zawierają mikroukład, który weryfikuje poprawność PIN wprowadzonego w celu autoryzacji transakcji.

Banki europejskie uważają ten system za bardziej bezpieczny niż stosowane w Stanach Zjednoczonych karty bez mikroukładu, który ma chronić przed różnego rodzaju klonowaniem kart.

Naukowcy z Cambridge znaleźli jednak luki w skomplikowanym protokole EMV, które umożliwiają przeprowadzenie ataku typu man-in-the-middle. Pozwalają one oszukać terminal kasowy w taki sposób, iż uzna odbierany PIN za poprawny bez względu na to, jakie cyfry zostaną wprowadzone. Jest to sytuacja, w które karta zakłada, że transakcja została autoryzowana podpisem. W niektórych przypadkach terminal kasowy mający kłopoty z połączeniem z bankiem wydającym karty dopuszcza transakcję potwierdzaną podpisem.

Do przeprowadzenie ataku potrzebna jest specjalistyczna wiedza o systemie "chip-and-PIN" i dodatkowy osprzęt zewnętrzny. W programie pokazanym w ubiegłym tygodniu przez telewizję BBC zademonstrowano atak z wykorzystaniem kart debetowych i kredytowych znanych banków. Transakcja została autoryzowana po wprowadzenie niepoprawnego PIN (składającego się z samych zer).

Naukowcy z Cambridge już wcześniej bardzo krytycznie wypowiadali się o kartach czipowych, wskazując na wiele technicznych problemów z ich specyfikacją i krytykując brak przejrzystych zasad, według których je projektowano.

Twierdzą oni, że problemy związane są z faktem, iż banki dążą do utrzymania odpowiedzialności swoich klientów za straty wynikłe z transakcji, w których użyty był PIN nawet wtedy, jeżeli klient twierdzi, że nikt inny go nie znał.

Jak dotychczas banki odmawiają pokrycia strat ofiarom przestępstw, ponieważ sztywno zakładają, iż karta nie może być wykorzystana bez znajomości poprawnego PIN.

Na świecie używanych jest 730 milionów kart z mikroukładem, potwierdzanych PIN. Karty te stosowane są w większości krajów europejskich i zaczynają być wprowadzane w Kanadzie, a ich wprowadzenie dyskutowane jest także w Stanach Zjednoczonych.


Wystaw ocenę:
    Średnia ocena (liczba głosów: 0)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego

Komentarze

~Bubba

  • ocena: brak oceny
  • IP: 198.176.19.40
  • 16-02-2010, 10:45

Naukowcy z cambridge, to wszystko wyjaśnia. Amerykański rynek jest duży i nie dziwota że chłopaki z Cambridge lobbują przeciw technologii z Europy.

~cure

  • ocena: brak oceny
  • IP: 82.210.147.8
  • 17-02-2010, 22:56

Jeśli chodzi o bezpieczeństwo polecam terminal REA Card - to jedyny terminal, który nie dał się oszukać w tym teście naukowców z Cambridge.

--------------------

www.pay-card.pl