Să presupunem că aveți o carte bancară, unde trebuie să introduceți un cod PIN de fiecare dată când cumpărați. Credeți că dacă un card este furat, poate fi rambursat în magazin de către un atacator care nu știe codul dvs. PIN?
Crezi că nu?
Apoi asigurați-vă că ați citit acest articol.
Pot plăti pentru achiziție la POS fără un PIN și o semnătură la cec? Se pare că da. Această oportunitate a fost descoperită de brand-ul Business FM Andrey Ivanov. A introdus codul PIN al cardului, a introdus incorect un număr și, în mod accidental, în locul butonului galben "Corectare" a apăsat roșu "Anulare". Imediat după aceea, a avut loc o tranzacție pentru suma de achiziție.
Pentru puritatea experimentului, Business FM a încercat să plătească pentru achiziții în magazine cu carduri de la alte bănci. Și de fiecare dată când am fost rugați să introduceți codul PIN, apăsați butonul roșu. Plata a fost fără probleme. Pe "linia telefonică" a operatorului VTB24, operatorul a explicat că posibilitatea de a plăti pentru o achiziție fără un cod PIN nu depinde de card, ci de terminalul de marcat.
Acum, situația este:
cardul este pierdut sau furat. Proprietarul este sigur că "accesul PIN" în contul său pentru intruși va fi închis. Acest lucru este parțial adevărat - dacă retrag numerar din ATM. Într-un magazin online, un astfel de card este, de asemenea, dificil de plătit: cel puțin pentru că livrarea mărfurilor necesită ceva timp, iar în acest timp se găsește infractorul. Dar du-te la magazin și cumpăra o sumă mare de bani pentru un intrus nu va împiedica nimic. La urma urmei, pentru plată, după cum a arătat experiența, nici o semnătură, nici un cod PIN nu sunt cu adevărat necesare. Și nu există nicio protecție împotriva acestei vulnerabilități grave.
Acest lucru vă va interesa
Articole similare
Trimiteți-le prietenilor: