Un studiu recent relevă că sunt suficiente 6 secunde pentru a afla unele din datele prin care pot fi realizate plăți online cu ajutorul cardurilor Visa.
Cercetătorii de la Universitatea din Newcastle anunță descoperirea unei vulnerabilități în sistemul de securitate folosit de Visa care permite hackerilor să afle datele cardurilor și nu oricum, ci în numai 6 secunde.
Aflarea datelor se face prin așa-zisa metodă de forță brută care ghicește datele prin încercări multiple până sunt nimerite informațiile corecte. Se pare că sistemul celor de la Visa depistează tentativele frauduloase doar dacă încercările multiple se fac prin intermediul aceluiași site de plăți. În cazul în care hackeri declanșează atacul folosind mai multe site-uri care introduc simultan diferite combinații de numere, sistemul Visa nu le ia în calcul.
28 noiembrie - Profit Financial.forum
Folosirea unui număr mare de site-uri pentru atac reușește să adune informații parțiale de identificare a unui card, care, mai apoi, pot fi puse cap la cap pentru a completa puzzle-ul. Cercetătorii de la Universitatea din Newcastle au creat chiar un program care face acest lucru automat și, cum se poate vedea și în clipul alăturat, în doar 6 secunde au aflat codul CVC - una din informațiile necesare plăților online.
Deși au fost notificați cu privire la această problemă de securitate, cei de la Visa nu au luat până acum măsuri suplimentare de precauție, considerând că informațiile parțiale de identificare ale cardurilor nu sunt suficiente pentru realizarea unor tranzacții frauduloase.
„Cercetarea nu ia în considerare nivelurile multiple de securitate pentru prevenirea fraudei, care sunt implementate în sistemul de plăți și trebuie îndeplinite pe rând pentru a face posibilă o tranzacție în lumea reală. Visa pune la dispoziția băncilor emitente de carduri informațiile necesare pentru a decide asupra riscului unei tranzacții. De asemenea, există măsuri ce pot fi luate atât de comercianți, cât și de bănci, pentru a contracara astfel de tentative de fraudă. Visa oferă un nivel suplimentar de securitate la efectuarea plăților online prin serviciul Verified by Visa, care se bazează pe standardul 3D Secure. Comercianții care aleg să nu folosească Verified by Visa în cazul tranzacțiilor online își asumă riscurile în caz de fraudă. Este important pentru consumatori să știe că sunt protejați dacă datele cardului le-au fost utilizate pentru plăți în mod fraudulos. În astfel de cazuri, deținătorii de carduri sunt absolviți de orice răspundere.”
Pe de altă parte, sistemul de securitate al celor de la MasterCard nu este vulnerabil la acest tip de atacuri, vizate fiind doar cardurile Visa