Problemă de securitate pentru cardurile VISA contacless. Ce vulnerabilitate conțin

Conform cercetătorilor în domeniul securității cibernetice de la ETH Zurich, cardurile contactless VISA (inclusiv VISA Credit, Visa Debit, Visa Electron și V Pay Cards) conțin o vulnerabilitate.

Aceasta permite atacatorilor să efectueze tranzacții mari prin intermediul cardurilor pierdute sau furate, fără a cunoaște PIN-ul acestora. 

De asemenea, atacatorii pot realiza tranzacții offline neautentice la PoS.

Vulnerabilitatea este exploatată prin intermediul unui atac tip „man-in-the-middle”, fiind utilizată o aplicație pentru Android ce transmite terminalului informația că verificarea prin PIN nu este necesară, întrucât aceasta a fost efectuată pe dispozitivul clientului.

Informația a fost făcută publică și de către Centrul Național de Răspuns la Incidente de Securitate Cibertentică – CERT – RO, care citează Hackernews.com

UPDATE: Reprezentanții VISA au reacționat după apariția articolului în Alba24 și au transmis un punct de vedere, pe care îl redăm mai jos:

„Visa tratează cu seriozitate orice amenințare privind siguranța plăților și apreciază eforturile industriei și ale mediului academic de a spori securitatea în acest domeniu. Consumatorii ar trebui să își folosească în continuare cardurile Visa cu încredere.

Variații ale unor scenarii de fraudă în cazul plăților contactless au fost studiate timp de aproape zece ani. În această perioadă nu au fost raportate astfel de fraude.

Testele de cercetare pot simula astfel de scenarii, însă în lumea reală acestea s-au dovedit a fi imposibil de pus în practică de către fraudatori.

Cardurile contactless sunt foarte sigure. Beneficiind de aceeași tehnologie sigură precum EMV® Chip, cardurile contactless sunt extrem de eficiente în prevenirea fraudelor prin utilizarea unui cod unic care împiedică refolosirea datelor compromise în alte scopuri”, au declarat reprezentanții Visa.