JК
Журнал Компьютерра -726 :: Компьютерра
Страница: 38 из 197Ради
того, чтобы обеспечить обратную
совместимость со старыми картами,
терминалы считывают данные не только с
чипа, но и с магнитной полоски. Это
означает, что если злоумышленник сумел
подсоединить иглу-отвод к каналу обмена
между картой и процессором, то он
получает возможность записать все
данные, необходимые для клонирования
карты с магнитной полосой. Вкупе с
похищенным PIN-кодом это дает
возможность легко изготовить фальшивую
карту и с ее помощью снимать деньги со
счета в банкоматах зарубежных стран, еще
не перешедших на Chip & PIN. Более
того, подобные банкоматы кое-где
остались и в провинциальных районах
Британии.
Особой критики, по
мнению исследователей, заслуживает в
высшей степени непрозрачный, ущербный по
своей сути процесс сертификации и оценки
безопасности устройств PED, отвечающих
за защиту важных данных.
Транснациональный гигант Visa и
британская платежная ассоциация APACS,
признав оба устройства безопасными и
официально санкционировав их широчайшее
распространение, проглядели серьезнейшие
уязвимости, выявленные кембриджской
командой. Более того, при выдаче
сертификатов APACS и Visa прибегли к
сомнительному трюку, в приличном
обществе называемому подлогом.
того, чтобы обеспечить обратную
совместимость со старыми картами,
терминалы считывают данные не только с
чипа, но и с магнитной полоски. Это
означает, что если злоумышленник сумел
подсоединить иглу-отвод к каналу обмена
между картой и процессором, то он
получает возможность записать все
данные, необходимые для клонирования
карты с магнитной полосой. Вкупе с
похищенным PIN-кодом это дает
возможность легко изготовить фальшивую
карту и с ее помощью снимать деньги со
счета в банкоматах зарубежных стран, еще
не перешедших на Chip & PIN. Более
того, подобные банкоматы кое-где
остались и в провинциальных районах
Британии.
Особой критики, по
мнению исследователей, заслуживает в
высшей степени непрозрачный, ущербный по
своей сути процесс сертификации и оценки
безопасности устройств PED, отвечающих
за защиту важных данных.
Транснациональный гигант Visa и
британская платежная ассоциация APACS,
признав оба устройства безопасными и
официально санкционировав их широчайшее
распространение, проглядели серьезнейшие
уязвимости, выявленные кембриджской
командой. Более того, при выдаче
сертификатов APACS и Visa прибегли к
сомнительному трюку, в приличном
обществе называемому подлогом.