来自苏黎世联邦理工学院的一组研究人员发现了一个漏洞,即使用个人识别码(PIN)来确保Visa信用卡和借记卡支付的安全。
瑞士研究人员暴露出的漏洞使诈骗者能够从丢失或被盗的卡中获取资金,即使这些金额本应通过输入PIN码进行验证。研究人员表示,尽管Visa是制定信用卡和借记卡标准的EMV组织的一部分,但这个问题只出现在Visa信用卡和借记卡上。
其他公司,如万事达、美国运通和JCB,不使用与Visa相同的协议,所以这些卡不受安全漏洞的影响。然而,该漏洞可能也适用于Discover和银联发行的信用卡,这两家公司使用的协议与Visa类似。
使用研究人员使用的方法是开发Android应用程序,以便从信用卡芯片读取数据并使用付款终端交换信息,并在两个支持NFC的移动电话上安装。
为了获得资金,第一部手机被用来扫描信用卡细节,并将其转移到第二部手机。在购买密码安全限制以下的商品时,第二台手机同时用于在收银台扣款——这是经常做的事。由于该应用程序声明客户是信用卡的授权用户,即使提款金额超过了限额,并需要进行PIN验证,供应商也会批准欺诈性付款。
下一个:观看视频