JК
Журнал Компьютерра -726 :: Компьютерра
Страница: 55 из 197Это
означает, что если злоумышленник сумел
подсоединить иглу-отвод к каналу обмена
между картой и процессором, то он
получает возможность записать все
данные, необходимые для клонирования
карты с магнитной полосой. Вкупе с
похищенным PIN-кодом это дает
возможность легко изготовить фальшивую
карту и с ее помощью снимать деньги со
счета в банкоматах зарубежных стран, еще
не перешедших на Chip & PIN. Более
того, подобные банкоматы кое-где
остались и в провинциальных районах
Британии.
Особой критики, по
мнению исследователей, заслуживает в
высшей степени непрозрачный, ущербный по
своей сути процесс сертификации и оценки
безопасности устройств PED, отвечающих
за защиту важных данных.
Транснациональный гигант Visa и
британская платежная ассоциация APACS,
признав оба устройства безопасными и
официально санкционировав их широчайшее
распространение, проглядели серьезнейшие
уязвимости, выявленные кембриджской
командой. Более того, при выдаче
сертификатов APACS и Visa прибегли к
сомнительному трюку, в приличном
обществе называемому подлогом. Было
объявлено, что устройства PED прошли
"оценку на соответствие Common
Criteria", то есть международному набору
стандартов для систем безопасности,
принятому в Великобритании, США и других
странах НАТО.
означает, что если злоумышленник сумел
подсоединить иглу-отвод к каналу обмена
между картой и процессором, то он
получает возможность записать все
данные, необходимые для клонирования
карты с магнитной полосой. Вкупе с
похищенным PIN-кодом это дает
возможность легко изготовить фальшивую
карту и с ее помощью снимать деньги со
счета в банкоматах зарубежных стран, еще
не перешедших на Chip & PIN. Более
того, подобные банкоматы кое-где
остались и в провинциальных районах
Британии.
Особой критики, по
мнению исследователей, заслуживает в
высшей степени непрозрачный, ущербный по
своей сути процесс сертификации и оценки
безопасности устройств PED, отвечающих
за защиту важных данных.
Транснациональный гигант Visa и
британская платежная ассоциация APACS,
признав оба устройства безопасными и
официально санкционировав их широчайшее
распространение, проглядели серьезнейшие
уязвимости, выявленные кембриджской
командой. Более того, при выдаче
сертификатов APACS и Visa прибегли к
сомнительному трюку, в приличном
обществе называемому подлогом. Было
объявлено, что устройства PED прошли
"оценку на соответствие Common
Criteria", то есть международному набору
стандартов для систем безопасности,
принятому в Великобритании, США и других
странах НАТО.