Manoma, kad bekontaktės VISA kortelės turi operacijų limitą, tačiau yra paprastas būdas jį apeiti.
Mokslininkai iš Niukaslio universiteto JK atrado būdą, kaip autorizuoti operacijas naudojant VISA bekontakčio mokėjimo korteles viršija iš anksto nustatytą išlaidų limitą. Jei operacija nurodyta užsienio valiuta, ji bus vykdoma didesnėmis sumomis.
Bekontakčiose VISA kortelėse naudojamas kriptoprocesorius ir RFID technologija, leidžianti saugiai atlikti mokėjimus neįdedant kortelės į skaitytuvą. NFC turintis mobilusis įrenginys taip pat gali būti naudojamas kaip mokėjimo kortelė. Europoje tai yra debeto kortelės ir turi griežtą operacijos limitą. Jungtinėje Karalystėje limitas yra 20 svarų, Airijoje €15. Vokietijoje limitas yra 25 eurai, tačiau mokėti didesnes sumas galite ir pateikę PIN kodą ar parašą. JAV, kur VISA naudoja prekės ženklą payWave technologijai, be PIN kodo limitą nustato prekybininkas, o didesnės sumos gali būti nurodytos PIN kodu arba parašu.
Teminiai
- Apple Mac Studio M2 Ultra apžvalga: tai naujas pavyzdinis Mac darbalaukis
- 4 dalykai, kuriuos gali padaryti Claude AI, kurių negali padaryti ChatGPT
- Išbandau šimtus išmaniųjų laikrodžių, bet šis buvo ant mano riešo visus metus
- Geriausi elektriniai atsuktuvai: „pasidaryk pats“ ir remonto darbus atlikite per pusę trumpesnio laiko
Naudodamas Newcastle techniką vagis su pavogta bekontakte VISA kortele galėjo atsiskaityti didesnes nei limitas sumas neturėdamas PIN kodo ar parašo. Tyrėjų teigimu, limitas pirkėjui tikrinamas tik gimtąja valiuta; bus patvirtinta bet kokia suma iki 999 999,99 užsienio valiutos. VISA svetainėje rašoma, kad pirkėjas bus periodiškai ginčijamas dėl PIN kodo, net jei pirkinys nesiekia limito.
Susisiekėme su VISA ir atsakymo negavome. Į reportažas per BBC „VISA Europe“ pareiškė, kad atliekant tyrimą „neatsižvelgiama į daugybę taikomų apsaugos priemonių“ ir kad „Būtų labai sunku užbaigti tokio tipo sandorį ne laboratorijoje“. Tyrėjai, vadovaujami pateikė Martinas Emmsas, apginti tyrimo vertę.
Demonstracijoje BBC Emms naudojo mokėjimo terminalo programą, veikiančią Android telefone. Kadangi valiutą ir sumą reikia nurodyti mokėjimo terminale, tai mažai tikėtina Emmso pademonstruota ataka galėjo būti panaudota tikroje mažmeninės prekybos vietoje, bet tik prieš nesąžiningą terminalas.
Emms paskelbė ankstesnius tyrimus apie bekontakčių kortelių trūkumus. 2013 m. gegužės mėn. jis parodė, kad kai kurie bekontakčio mokėjimo terminalai, skirti priimti ir kontaktines lustines bei PIN korteles, gali nuskaityti netoliese esančią bekontaktę kortelę kai pirkėjas ketina naudoti kontaktinę kortelę. „VISA Europe“ svetainė dabar tai skelbia taikomos apsaugos priemonės kad išvengtumėte šios ir panašių klaidų.