Un studiu recent releva ca sunt suficiente 6 secunde pentru a afla unele din datele prin care pot fi realizate plati online cu ajutorul cardurilor Visa.

UPDATE 14:00 Dupa transmiterea articolului potrivit caruia datele cardurilor Visa pot fi aflate in cateva secunde, reprezentantii Visa au transmis urmatorul punct de vedere. „Cercetarea nu ia în considerare nivelurile multiple de securitate pentru prevenirea fraudei, care sunt implementate în sistemul de plăţi şi trebuie îndeplinite pe rând pentru a face posibilă o tranzacţie în lumea reală. Visa pune la dispoziţia băncilor emitente de carduri informaţiile necesare pentru a decide asupra riscului unei tranzacţii. De asemenea, există măsuri ce pot fi luate atât de comercianţi, cât şi de bănci, pentru a contracara astfel de tentative de fraudă. Visa oferă un nivel suplimentar de securitate la efectuarea plăţilor online prin serviciul Verified by Visa, care se bazează pe standardul 3D Secure. Comercianţii care aleg să nu folosească Verified by Visa în cazul tranzacţiilor online îşi asumă riscurile în caz de fraudă. Este important pentru consumatori să ştie că sunt protejaţi dacă datele cardului le-au fost utilizate pentru plăţi în mod fraudulos. În astfel de cazuri, deţinătorii de carduri sunt absolviţi de orice răspundere”,

Stire initiala. Cercetatorii de la Universitatea din Newcastle anunta descoperirea unei vulnerabilitati in sistemul de securitate folosit de Visa care permite hackerilor sa afle datele cardurilor si nu oricum, ci in numai 6 secunde.

Aflarea datelor se face prin asa-zisa metoda de forta bruta care ghiceste datele prin incercari multiple pana sunt nimerite informatiile corecte. Se pare ca sistemul celor de la Visa depisteaza tentativele frauduloase doar daca incercarile multiple se fac prin intermediul aceluiasi site de plati. In cazul in care hackeri declanseaza atacul folosind mai multe site-uri care introduc simultan diferite combinatii de numere, sistemul Visa nu le ia in calcul.

Folosirea unui numar mare de site-uri pentru atac reuseste sa adune informatii partiale de identificare a unui card, care, mai apoi, pot fi puse cap la cap pentru a completa puzzle-ul. Cercetatorii de la Universitatea din Newcastle au creat chiar un program care face acest lucru automat si, cum se poate vedea si in clipul de mai jos, in doar 6 secunde au aflat codul CVC - una din informatiile necesare platilor online.

Citeste si:
STUDIU: Patru din zece români dețin sau au deținut criptomonede
STUDIU: Patru din zece români...

Desi au fost notificati cu privire la aceasta problema de securitate, cei de la Visa nu au luat pana acum masuri suplimentare de precautie, considerand ca informatiile partiale de identificare ale cardurilor nu sunt suficiente pentru realizarea unor tranzactii frauduloase.

Pe de alta parte, sistemul de securitate al celor de la MasterCard nu este vulnerabil la acest tip de atacuri, vizate fiind doar cardurile Visa, scrie News.ro.


Despre autor:


Abonează-te pe


Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.